Si è svolta a Milano l’edizione 2019 del Cybersecurity Summit, l’evento annuale di The Innovation Group che nelle due tappe di Milano e Roma analizza i principali trend della risposta alle minacce cyber e della resilienza delle imprese, in un contesto in cui l’innovazione digitale continua ad ampliare lo spettro delle vulnerabilità.
Aprendo i lavori dell’edizione 2019, Roberto Masiero (Presidente, The Innovation Group) ed Ezio Viola (AD, The Innovation Group) hanno presentato i numeri e i trend della cybersecurity globalmente e come mercato italiano. Ribadita l’attualità dell’argomento e visti i recenti sviluppi in materia, dal caso Huawei-Google al tema del controllo pre-elezioni delle fake news nei social non potevano mancare argomenti come la difesa del cyberspazio le – delle aziende per la cyber resiliance.
Durante prima roundtable mattutina si è parlato di readiness: sono intervenuti Domenico Fumai (Head of Insurance TIM), Gian Marco Pizzuti (Regional Manager Italy, Greece, Malta, Cyprus, CrowdStrike), e Fabio Ugoste (CISO, Intesa Sanpaolo) e Marco Mazzoleni (Senior Manager, Systems Engineering, Symantec).
Diverse storie, ma idee chiare: la cybersecurity è la grande sfida di questo momento. Servono persone istruite e competenti, processi solidi e ben sviluppati, ma soprattutto servono investimenti. Col 95% degli attacchi di successo avvenuti per errori umani, è chiaro come l’istruzione del proprio personale sia necessario, e diventi quindi fondamentale anticipare e prevenire—approccio più efficace della semplice reazione a danno avvenuto. Sull’argomento della resilienza, aggiunge, è fondamentale per un’azienda oggi esser capace di rimanere operativa e funzionante anche durante una situazione di security breach.
Dopo un rinfrancante coffee break ci si riunisce per una terza sessione plenaria, questa dedicata alla Direttiva NIS, la cybersecurity applicata all’Industry 4.0 e alle migliori strategie per affrontare i nuovi rischi. Alessandro Cosenza (CISO, BTicino) apre parlando di IoT e di come conoscenza e consapevolezza siano fondamentali nell’acquisto di tecnologia connessa sicura. La sanità non è da meno, secondo Marina Gatti (Referente Cybersecurity e IoT, AISIS), che lamenta una mancanza di certificazioni sufficienti a garantire una facile gestione della sicurezza nell’ambito dell’IoT medicale.
Assieme a Luca Livrieri (SE Manager for Italy and Iberia, Forcepoint), Alessandro Manfredini (CSO, Gruppo A2A), e Fabio Massacci (Professore, Università di Trento) il panel ha approfondito l’argomento cybersecurity come fattore abilitante per gli ambienti interconnessi dell’Industria 4.0, l’applicazione della Direttiva NIS nei diversi settori OSE e la protezione degli ambienti dello smart manufacturing. Fabio Massacci, nel ruolo di Leader of Cyber Capabilities and skills per CyberSec4Europe presenta quest’iniziativa di cooperazione Europea citando un’idea pungente: “i dati sono il nuovo oro, ma forse potrebbero essere il nuovo amianto”.
Con Riccardo Croce (Vice Direttore, CNAIPIC) e Angelo Tofalo (Sottosegretario di Stato, Ministero della Difesa), Roberto Masiero introduce la Sessione Istituzionale introducendo il tema “Multilateralismo o cyber-sovranità?”. La narrazione di Croce sulle attività della Polizia Postale, si sofferma sulla sua struttura e sua evoluzione per rimanere al passo coi tempi del “mondo virtuale” senza mai abbandonare o perdere di vista quello “reale”. In Italia, fa notare Croce, solo nell’ultimo anno si è registrato un aumento del 70% nel numero di attacchi criminali contro la finanza. È, aggiunge, oggi molto più profittevole per la singola organizzazione di cybercrime portare avanti attacchi massivi piuttosto che rivolti alla singola azienda.
Dominio Cyber quindi da proteggere da rischi sempre maggiori, per questo motivo all’interno del Ministero della Difesa è stato creato un gruppo dedicato. L’Italia non è particolarmente in ritardo in quest’ambito ma occorrono progetti e investimenti concreti, con una effettiva collaborazione tra pubblico e privato.
Una giusta risposta è a metà strada, in quanto isolarsi non può mai essere efficace ma allo stesso tempo occorre garantire un buon livello di controllo e di competenze sul territorio nazionale.
Nel primo pomeriggio due tavoli di lavoro paralleli, uno dedicato all’argomento “Mettere in sicurezza i percorsi di innovazione digitale” moderato da Ezio Viola (AD, The Innovation Group), e l’altro sul “Trend della cybersecurity governance, tra esigenze di compliance e innovazione”, da Elena Vaciago (Associate Research Manager, The Innovation Group).
In conclusione, l’ultima sessione ha visto un’interessante discussione aperta fra i membri del panel e l’audience su due argomenti caldi: “Il GDPR un anno dopo” e l’applicazione della parte specifica sul diritto all’oblio in Italia. Riguardo a quest’ultimo, secondo Valentina Frediani (Founder e CEO, Colin & Partners) in Italia siamo ancora molto indietro e c’è ancora tanto lavoro da fare. Il dato deve essere cancellato o comunque conservato secondo i limiti della legge. Viene obbiettato che non è necessario che il dato sia cancellato ma che non sia leggibile. Occorre introdurre misure adeguate a rendere il dato anonimo e non facilmente recuperabile, come ha spiegato Nicola Vanin (Data Governance and Information Security Awareness Senior Manager, TIM). Giuseppe Vaciago (DPO, Università degli Studi dell’Insubria) punta il dito contro il rischio intrinseco dell’eliminazione di dati, ovvero quello di distruggere inavvertitamente asset di valore, identificandolo come uno dei motivi della resistenza alla cancellazione dei dati.
Infine, Roberto Masiero (Presidente, The Innovation Group) conclude ribadendo l’importanza attuale e futura di tutto ciò che è cybersecurity. In particolare, si augura che le università italiane abbandonino il numero chiuso nelle facoltà, favorendo con la formazione di figure professionali preparate e capaci per affrontare le difficoltà e cogliere le opportunità del mondo digitale.
A cura di:
Andrea Sassanelli
Graduate Student Masters Degree in Data Science, Università di Milano Bicocca,
Internship The Innovation Group