La Direttiva NIS2 ha introdotto una regolamentazione più rigorosa sulla cybersecurity per diversi settori critici. Per valutare la maturità e la criticità di questi settori, l’ENISA ha sviluppato la metodologia (NIS360) su cui viene basata un’analisi su scala europea che esce ogni anno. Il rapporto 2024 della NIS360 copre tutti i settori altamente critici definiti dalla NIS2, offrendo una visione trasversale e approfondita della loro maturità e delle sfide che si trovano ad affrontare.
Negli ultimi anni, l’evoluzione delle minacce informatiche ha trasformato la cybersecurity da una funzione tecnica a un elemento strategico essenziale per la resilienza aziendale. La crescente sofisticazione degli attacchi, l’adozione dell’intelligenza artificiale da parte dei cybercriminali e le normative sempre più stringenti hanno imposto una revisione profonda dei programmi di sicurezza. Quali saranno nel 2025 le iniziative chiave per i Chief Information Security Officer? Con Massimo Cottafavi, Director Cyber Security & Resilience di Snam anticipiamo alcuni dei temi che saranno discussi nel corso del Cybersecurity Summit 2025, il prossimo 20 marzo a Milano.
Con Andrea Succi, CISO Ferrari Group e Co-Founder CISOs4AI, abbiamo ragionato dell’evoluzione del ruolo del CISO, sempre più centrale nel supportare le aziende nei processi di trasformazione digitale. L’arrivo dell’AI crea un momento importante per il CISO, è un reale Game Changer. Oltre tutto, l’AI è utilizzata da anni in cybersecurity: chi si occupa di sicurezza ne conosce molto bene benefici e nuove opportunità, oltre che il rovescio della medaglia, ossia che possa essere utilizzata dagli attaccanti. Il compito del CISO diventa quindi quello di adottare un approccio proattivo, evidenziando fin dall’inizio – con una strategia Shift Left – le criticità dell’adozione dell’AI a supporto del business.
“Cyber Europe” è una serie di esercitazioni orientate a migliorare la gestione di incidenti e crisi informatiche a livello UE e organizzate dall’Agenzia dell’Unione europea per la cibersicurezza (Enisa), pensate sia per il settore pubblico che per quello privato. Queste esercitazioni simulano l’escalation di incidenti di sicurezza informatica su larga scala, offrendo l’opportunità di analizzare sofisticati incidenti tecnici di sicurezza informatica e valutare la capacità dei partecipanti di gestire scenari complessi.
In vista del Black Friday, Richard Horne, capo del National Cyber Security Centre (NCSC) del Regno Unito, ha avvisato che l’intelligenza artificiale sarebbe stata usata dai cyber criminali per ingannare gli acquirenti: “Siamo nel Black Fraud Day” ha detto Horne. Vestiti falsi o annunci di tecnologia di fascia alta sui social media sono stratagemmi comuni per ingannare le persone: chi è alla ricerca di sconti viene preso di mira con truffe sempre più sofisticate, sempre più spesso basate sull’intelligenza artificiale (AI).
TIG. Con Luca Moroni, Co-Founder, Cyber Security Angels (CSA), parliamo di un importante regolamento comunitario che disciplina i requisiti di sicurezza per la progettazione e la costruzione delle macchine, il Regolamento Macchine, o Regolamento UE 2023/1230. Qual è il quadro normativo in cui si colloca questa norma europea?
La protezione delle identità e dei dati, un piano strategico di cybersecurity che poggi su pilastri solidi, una visione data-centric della sicurezza. Ci sono oggi approcci molto efficaci, che possono aumentare la resilienza informatica di un’organizzazione: sono diventati fondamentali per resistere in caso di incidente cyber. Abbiamo discusso di questo il tema di primaria importanza nella roundtable: “The Cyber Resilient Organization: dalla Business Continuity a Data Protection, Application e Identity Security, Security Awareness” del Cybersecurity Summit 2024, lo scorso 29 febbraio a Milano, con la partecipazione di relatori di Marcello Fausti, Responsabile Cybersecurity, Italiaonline; Salvatore Bertolino, Major Account Executive, Ping Identity; Andrea Renna, Senior Vice President of Sales, Comforte; Alberto Borgonovo, CISO, Sisal; Pietro Felisi, Senior Sales Engineer, Barracuda; Simone Mulattieri, Senior Presales Manager, Kaspersky Italia.
Nella corsa globale allo sviluppo di sistemi e applicazioni che utilizzano l’intelligenza artificiale (AI), la velocità è spesso nemica della sicurezza. I sistemi AI hanno elevate potenzialità, ma affinché queste opportunità possano essere pienamente sfruttate, sarà necessario svilupparle e gestirle in modo sicuro e responsabile. I sistemi AI, e questo vale anche per l’AI generativa (ChatGPT, Bard, ecc.), da un lato sono soggetti a nuove vulnerabilità, del tutto specifiche, da prendere in grande considerazione. Dall’altro lato, risentono di un ritmo di sviluppo accelerato, per cui è verosimile che la sicurezza possa finire in secondo piano.
Quello della cybersecurity è un settore di straordinaria innovazione, in cui dovrebbe svilupparsi anche in Italia una forte compartecipazione tra pubblico e privato, tra società civile e militare. È quanto ha affermato, intervenendo al Cybersecurity Summit 2023 lo scorso 11 maggio a Roma, Matteo Perego di Cremnago, Sottosegretario alla Difesa con delega alla Cybersecurity del Ministero della Difesa.