La capacità di preparazione e risposta dei Paesi europei alle minacce cyber dipende dalla possibilità di collaborare più strettamente nella prevenzione e nella gestione degli incidenti. Abbiamo affrontato il tema con Luca Tagliaretti, Executive Director dell’European Cybersecurity Competence Center (ECCC), che affronterà questi argomenti nel corso del Cybersecurity Summit 2025 di TIG, il prossimo 20 marzo a Milano.
L’AI sta dimostrando di essere un’arma potente nelle mani dei cyber criminali. Le evoluzioni di questa tecnologia sono rapidissime, e solo il futuro ci dirà in quali ambiti si affermerà maggiormente. Le normative, come l’AI Act, faticano a tenere il passo con la tecnologia. La sicurezza dell’AI è complessa, tra attacchi adversarial e allucinazioni, servirebbe un approccio rigoroso e un quadro etico chiaro per evitare che la tecnologia possa sfuggire al nostro controllo. Abbiamo affrontato il problema del giusto bilanciamento di AI e cybersecurity con Alessandro Curioni, Presidente di DI.GI. Academy, che su questi temi interverrà nel corso del Cybersecurity Summit 2025 di TIG, il prossimo 19 e 20 marzo a Milano.
Con Andrea Succi, CISO Ferrari Group e Co-Founder CISOs4AI, abbiamo ragionato dell’evoluzione del ruolo del CISO, sempre più centrale nel supportare le aziende nei processi di trasformazione digitale. L’arrivo dell’AI crea un momento importante per il CISO, è un reale Game Changer. Oltre tutto, l’AI è utilizzata da anni in cybersecurity: chi si occupa di sicurezza ne conosce molto bene benefici e nuove opportunità, oltre che il rovescio della medaglia, ossia che possa essere utilizzata dagli attaccanti. Il compito del CISO diventa quindi quello di adottare un approccio proattivo, evidenziando fin dall’inizio – con una strategia Shift Left – le criticità dell’adozione dell’AI a supporto del business.
TIG. Con Luca Moroni, Co-Founder, Cyber Security Angels (CSA), parliamo di un importante regolamento comunitario che disciplina i requisiti di sicurezza per la progettazione e la costruzione delle macchine, il Regolamento Macchine, o Regolamento UE 2023/1230. Qual è il quadro normativo in cui si colloca questa norma europea?
La direttiva NIS2, di vicina attuazione, punta ad elevare la cyber resilienza degli operatori che rappresentano infrastrutture critiche o che offrono servizi importanti nei diversi territori europei. Un punto della nuova norma è quello di spingere le grandi organizzazioni a promuovere la sicurezza informatica lungo intere filiere o supply chain. Oggi sappiamo infatti che le PMI, per loro stessa dimensione e difficoltà a dotarsi di risorse e competenze specialistiche, sono particolarmente esposte ai rischi cyber. L’attenzione alle loro esigenze è però in crescita, come mostrano alcune iniziative importanti già avviate nel territorio nazionale: abbiamo intervistato su questo tema Matteo Lucchetti, Direttore operativo di Cyber 4.0 – Centro di Competenza nazionale ad alta specializzazione per la cybersecurity.
Controllo dei fornitori del cloud, oggi richiesto anche dalle norme; sicurezza di ambienti ibridi; continuità del business e criticità dei servizi cloud; necessità di prevedere tecnologie specifiche di sicurezza per ambienti nativamente in cloud; formazione del personale ed esternalizzazione di alcuni servizi. Sono questi i temi della cloud security emersi come maggiormente critici nel corso del tavolo di lavoro “Accelerare la transizione sicura al Cloud: Zero trust, Cybersecurity mesh e Security infrastructure management” del CYBERSECURITY SUMMIT 2024 dello scorso 29 febbraio a Milano.
La pandemia ha portato a una grandissima accelerazione del digitale. Subito dopo, gli eventi bellici e la continua crescita degli attacchi hacker ai sistemi nazionali, hanno posto in primo piano per tutti, enti, aziende, industrie italiane, la necessità di migliorare nella gestione della cybersecurity. Un problema che si è via via esacerbato negli ultimi anni è la mancanza di competenze e professionisti a cui affidare la protezione di asset e dati critici: secondo la ricerca Cybersecurity Workforce Study di ISC2, la carenza di forza lavoro nel settore della cybersecurity ha raggiunto la cifra record di quasi 4 milioni di persone nel mondo. Questo, nonostante la forza lavoro nel settore sia cresciuta del 10%, segnale che la richiesta è in forte e continuo aumento in ogni Paese avanzato.
A fronte dell’inarrestabile estensione della dimensione digitale nella vita privata e nelle organizzazioni, e gli ingenti danni e costi inferti da incidenti cyber sempre più frequenti, l’IVASS – Istituto per la Vigilanza sulle Assicurazioni – ha pubblicato lo scorso ottobre l’esito di un’indagine sullo stato dell’arte delle polizze assicurative contro il rischio cyber, c.d. “polizze cyber”, offerte dalle compagnie di assicurazione a protezione dei singoli individui/famiglie (clienti retail) e delle Piccole e Medie Imprese (PMI).
TIG. Il tuo ultimo libro “Storie di Cybersecurity: Appunti di viaggio nel mondo del rischio cyber” propone un percorso attraverso la storia e i concetti fondamentali della cybersecurity. La narrazione utilizza un linguaggio il più possibile semplice e chiaro, in modo da rivolgersi a chiunque (specialmente ai giovani, che possono essere interessati a intraprendere questa professione) ma con un taglio manageriale.
Il furto d’identità è una delle tecniche più spesso utilizzate dagli attaccanti, perché le credenziali personali possono essere utilizzate per più scopi: per entrare negli account delle vittime, estorcere o rubare denaro, effettuare truffe e utilizzare abusivamente i servizi online. Qual è la situazione attuale e come correre ai ripari per proteggere i dati e l’identità digitale di clienti e dipendenti? Password ed e-mail sono tra i dati più vulnerabili e più ricercati dagli attaccanti: una soluzione efficace e contemporaneamente semplice da utilizzare è oggi quella dell’autenticazione multifattore, rafforzata e resa seamless da tecniche di riconoscimento biometrico.