Il 19 giugno l’ACN, Agenzia Nazionale di Cybersicurezza, ha presentato la sua “Relazione annuale al Parlamento 2022”, 140 pagine in cui si fa il punto su costituzione dell’agenzia, reclutamento di risorse, rischi legati alla guerra in Ucraina e al ransomware, rapporti internazionali, cloud e golden power.
La Cyber Resilienza è un concetto sempre più centrale e richiede un ripensamento della sicurezza. In questa fase storica, la capacità di risposta è diventata fondamentale, ma gli step che aiutano a raggiungere una postura efficace possono essere molteplici, come è emerso dalla discussione del tavolo “ADOTTARE UN APPROCCIO RISK BASED PER IL RILEVAMENTO, L’INVESTIGAZIONE E LA RISPOSTA” del Cybersecurity Summit 2023, lo scorso 11 maggio a Roma.
Quali sono le ultime evoluzioni del ransomware e come ripartire velocemente dopo un incidente informatico. Qual è la portata del fenomeno, quali sono le principali azioni e le misure, tecnologiche e organizzative, per la mitigazione della minaccia. Quale sarà sempre di più il ruolo delle norme e come uscire bene da un attacco ransomware, visto che sta diventando così diffuso.
Si è svolto lo scorso 11 maggio a Roma, nell’ambito del Cybersecurity Summit organizzato da The Innovation Group, il CISO game, un business game per la simulazione di un incidente informatico. Sviluppato da Gruppo Acea nell’ambito del Progetto europeo H2020 “ECHO”, il gioco era guidato per ogni tavolo da un Cyber Mentor che aveva il compito di guidare i partecipanti nelle varie fasi decisionali.
Da alcuni anni la SEC USA insiste sul fatto che i Consigli di amministrazione dovrebbero dotarsi di competenze di cybersecurity: lo scorso marzo ha anche raccomandato di includere i CISO, Chief Information Security Officer (i responsabili della cybersecurity) nel Board. Il tema diventa sempre più pressante: il rischio cyber è potenzialmente in grado di mettere in crisi la stessa sopravvivenza delle imprese, i vertici devono considerarlo ma non sempre hanno la possibilità di comprenderlo appieno. Cosa serve allora per sensibilizzare al meglio il management aziendale, e come stanno rispondendo i CISO italiani a questa sfida?
La minaccia cyber deve essere in cima all’agenda di ogni paese industriale che voglia competere sulle scene internazionali, così come la progressiva digitalizzazione. Un punto importante per ottenere questo risultato è l’impegno delle istituzioni, come è stato discusso durante l’incontro dello scorso 10 maggio a Roma, evento di apertura del Cybersecurity Summit 2023 di The Innovation Group.
Come ridurre il rischio IT nel mondo industriale? Quali sono le best practice di riferimento? Come potenziare i processi di protezione e remediation con automazione dei processi e sistemi di autoapprendimento (IA/ML)? Consideriamo la cybersecurity della supply chain, della filiera industriale. Come incrementare resilienza e trasparenza lungo la catena produttiva?
La quarta rivoluzione industriale, nota anche come industria 4.0, si riferisce alla continua automazione dei processi manifatturieri tradizionali, utilizzando tecnologie moderne sempre più performanti e intelligenti per analizzare e diagnosticare i problemi, riducendo sempre più la necessità dell’intervento umano.
La cybersecurity è un processo, si compone di vari elementi, politiche, processi, procedure, misure tecnologiche. Non solo chi si occupa di cybersecurity in azienda deve occuparsene: oggi ogni persona dovrebbe essere coinvolta nel rafforzamento della sicurezza, secondo un concetto di “democratizzazione” di questi temi che incontra sempre più interesse. Cosa si può fare allora per far percepire il valore della cybersecurity al business, perché questa cultura si diffonda sempre di più nelle organizzazioni? e come il business può contribuire esso stesso al valore della cybersecurity? Su questi temi è intervenuto Massimo Cottafavi, Head of Cyber Security & Resilience di SNAM, nel corso del “Cybersecurity Summit 2023” di The Innovation Group, lo scorso 8 e 9 marzo 2023 a Milano. Riportiamo i punti centrali del suo intervento.
La cybersecurity è oggi un capitolo sempre più importante del giornalismo, se si vogliono riportare fatti, spiegare i fatti, ridurre il rumore di fondo causato dalla disinformazione e dalla guerra ibrida, che è sempre più reale e attiva nei nostri giorni. La cybersecurity sta diventando “scienza sociale” e non più solo materia per tecnici: si tratta infatti di competenze che vanno ampiamente democratizzate, che devono diventare velocemente bagaglio comune, perché tutti siamo esposti nel mondo digitale e siamo molto vulnerabili a tutto ciò che ci “manipola la mente” o allontana dalla realtà delle cose. Su questi temi è intervenuto Michele Mezza, Giornalista, Docente all’Università Federico II di Napoli, Autore di “NET-WAR – Ucraina, come il giornalismo sta cambiando la guerra”, nel corso del “Cybersecurity Summit 2023” di The Innovation Group lo scorso 9 marzo 2023 a Milano.