TIG. Con Luca Moroni, Co-Founder, Cyber Security Angels (CSA), parliamo di un importante regolamento comunitario che disciplina i requisiti di sicurezza per la progettazione e la costruzione delle macchine, il Regolamento Macchine, o Regolamento UE 2023/1230. Qual è il quadro normativo in cui si colloca questa norma europea?
La protezione delle identità e dei dati, un piano strategico di cybersecurity che poggi su pilastri solidi, una visione data-centric della sicurezza. Ci sono oggi approcci molto efficaci, che possono aumentare la resilienza informatica di un’organizzazione: sono diventati fondamentali per resistere in caso di incidente cyber. Abbiamo discusso di questo il tema di primaria importanza nella roundtable: “The Cyber Resilient Organization: dalla Business Continuity a Data Protection, Application e Identity Security, Security Awareness” del Cybersecurity Summit 2024, lo scorso 29 febbraio a Milano, con la partecipazione di relatori di Marcello Fausti, Responsabile Cybersecurity, Italiaonline; Salvatore Bertolino, Major Account Executive, Ping Identity; Andrea Renna, Senior Vice President of Sales, Comforte; Alberto Borgonovo, CISO, Sisal; Pietro Felisi, Senior Sales Engineer, Barracuda; Simone Mulattieri, Senior Presales Manager, Kaspersky Italia.
Nella corsa globale allo sviluppo di sistemi e applicazioni che utilizzano l’intelligenza artificiale (AI), la velocità è spesso nemica della sicurezza. I sistemi AI hanno elevate potenzialità, ma affinché queste opportunità possano essere pienamente sfruttate, sarà necessario svilupparle e gestirle in modo sicuro e responsabile. I sistemi AI, e questo vale anche per l’AI generativa (ChatGPT, Bard, ecc.), da un lato sono soggetti a nuove vulnerabilità, del tutto specifiche, da prendere in grande considerazione. Dall’altro lato, risentono di un ritmo di sviluppo accelerato, per cui è verosimile che la sicurezza possa finire in secondo piano.
Quello della cybersecurity è un settore di straordinaria innovazione, in cui dovrebbe svilupparsi anche in Italia una forte compartecipazione tra pubblico e privato, tra società civile e militare. È quanto ha affermato, intervenendo al Cybersecurity Summit 2023 lo scorso 11 maggio a Roma, Matteo Perego di Cremnago, Sottosegretario alla Difesa con delega alla Cybersecurity del Ministero della Difesa.
In un mondo di oggetti connessi e intelligenti, si parla sempre più spesso di Product Cybersecurity, ossia, dell’insieme di metodologie, processi, misure e strumenti che hanno il compito di proteggere dati e comportamenti degli oggetti da possibili interferenze malevole esterne. A che punto siamo oggi con la Product Cybersecurity? Il tema è stato affrontato, nel corso del Cybersecurity Summit 2023 di Milano, lo scorso 8 e 9 marzo, da Simone Pezzoli, Group Chief Technology Officer di Haier Europe. Riportiamo sotto le principali argomentazioni del suo intervento.
Oggi la fiducia è tutto. In un mondo incerto e in rapida trasformazione, clienti, dipendenti e investitori puntano a relazionarsi su cui possono contare, il Trust è più importante che mai. Ma costruire e proteggere questo senso di fiducia richiede che ogni ambito dell’organizzazione collabori nell’offrire una visione coerente e unitaria. La comunicazione interna ed esterna della cybersecurity è più importante che mai, all’interno dovrebbe far comprendere il valore di queste attività. A che punto siamo, quale importanza è attribuita dai vertici aziendali al tema della cybersecurity? Il tema è stato oggetto di approfondimenti nel corso del Cybersecurity Summit 2023, lo scorso 8 e 9 marzo a Milano. Riportiamo di seguito l’intervento su questi aspetti di Stefano Scoccianti, Enterprise Risk Manager, Gruppo Hera, Consigliere ANRA.
La cybersecurity è un processo, si compone di vari elementi, politiche, processi, procedure, misure tecnologiche. Non solo chi si occupa di cybersecurity in azienda deve occuparsene: oggi ogni persona dovrebbe essere coinvolta nel rafforzamento della sicurezza, secondo un concetto di “democratizzazione” di questi temi che incontra sempre più interesse. Cosa si può fare allora per far percepire il valore della cybersecurity al business, perché questa cultura si diffonda sempre di più nelle organizzazioni? e come il business può contribuire esso stesso al valore della cybersecurity? Su questi temi è intervenuto Massimo Cottafavi, Head of Cyber Security & Resilience di SNAM, nel corso del “Cybersecurity Summit 2023” di The Innovation Group, lo scorso 8 e 9 marzo 2023 a Milano. Riportiamo i punti centrali del suo intervento.
Mentre il Governo italiano stanzia 420 milioni di euro in due Fondi dal 2023 al 2025, a supporto della Strategia Nazionale di Cybersicurezza presentata a maggio (punta al raggiungimento di 82 misure entro il 2026), c’è un’emergenza su cui lavorare: poter contare su un insieme di professionisti per realizzare queste misure, per arrivare ad avere una capacità di risposta efficace ad attacchi cyber sempre più evoluti e numerosi.