TIG. Con Luca Moroni, Co-Founder, Cyber Security Angels (CSA), parliamo di un importante regolamento comunitario che disciplina i requisiti di sicurezza per la progettazione e la costruzione delle macchine, il Regolamento Macchine, o Regolamento UE 2023/1230. Qual è il quadro normativo in cui si colloca questa norma europea?
La direttiva NIS2, di vicina attuazione, punta ad elevare la cyber resilienza degli operatori che rappresentano infrastrutture critiche o che offrono servizi importanti nei diversi territori europei. Un punto della nuova norma è quello di spingere le grandi organizzazioni a promuovere la sicurezza informatica lungo intere filiere o supply chain. Oggi sappiamo infatti che le PMI, per loro stessa dimensione e difficoltà a dotarsi di risorse e competenze specialistiche, sono particolarmente esposte ai rischi cyber. L’attenzione alle loro esigenze è però in crescita, come mostrano alcune iniziative importanti già avviate nel territorio nazionale: abbiamo intervistato su questo tema Matteo Lucchetti, Direttore operativo di Cyber 4.0 – Centro di Competenza nazionale ad alta specializzazione per la cybersecurity.
Controllo dei fornitori del cloud, oggi richiesto anche dalle norme; sicurezza di ambienti ibridi; continuità del business e criticità dei servizi cloud; necessità di prevedere tecnologie specifiche di sicurezza per ambienti nativamente in cloud; formazione del personale ed esternalizzazione di alcuni servizi. Sono questi i temi della cloud security emersi come maggiormente critici nel corso del tavolo di lavoro “Accelerare la transizione sicura al Cloud: Zero trust, Cybersecurity mesh e Security infrastructure management” del CYBERSECURITY SUMMIT 2024 dello scorso 29 febbraio a Milano.
La pandemia ha portato a una grandissima accelerazione del digitale. Subito dopo, gli eventi bellici e la continua crescita degli attacchi hacker ai sistemi nazionali, hanno posto in primo piano per tutti, enti, aziende, industrie italiane, la necessità di migliorare nella gestione della cybersecurity. Un problema che si è via via esacerbato negli ultimi anni è la mancanza di competenze e professionisti a cui affidare la protezione di asset e dati critici: secondo la ricerca Cybersecurity Workforce Study di ISC2, la carenza di forza lavoro nel settore della cybersecurity ha raggiunto la cifra record di quasi 4 milioni di persone nel mondo. Questo, nonostante la forza lavoro nel settore sia cresciuta del 10%, segnale che la richiesta è in forte e continuo aumento in ogni Paese avanzato.
A fronte dell’inarrestabile estensione della dimensione digitale nella vita privata e nelle organizzazioni, e gli ingenti danni e costi inferti da incidenti cyber sempre più frequenti, l’IVASS – Istituto per la Vigilanza sulle Assicurazioni – ha pubblicato lo scorso ottobre l’esito di un’indagine sullo stato dell’arte delle polizze assicurative contro il rischio cyber, c.d. “polizze cyber”, offerte dalle compagnie di assicurazione a protezione dei singoli individui/famiglie (clienti retail) e delle Piccole e Medie Imprese (PMI).
TIG. Il tuo ultimo libro “Storie di Cybersecurity: Appunti di viaggio nel mondo del rischio cyber” propone un percorso attraverso la storia e i concetti fondamentali della cybersecurity. La narrazione utilizza un linguaggio il più possibile semplice e chiaro, in modo da rivolgersi a chiunque (specialmente ai giovani, che possono essere interessati a intraprendere questa professione) ma con un taglio manageriale.
Il furto d’identità è una delle tecniche più spesso utilizzate dagli attaccanti, perché le credenziali personali possono essere utilizzate per più scopi: per entrare negli account delle vittime, estorcere o rubare denaro, effettuare truffe e utilizzare abusivamente i servizi online. Qual è la situazione attuale e come correre ai ripari per proteggere i dati e l’identità digitale di clienti e dipendenti? Password ed e-mail sono tra i dati più vulnerabili e più ricercati dagli attaccanti: una soluzione efficace e contemporaneamente semplice da utilizzare è oggi quella dell’autenticazione multifattore, rafforzata e resa seamless da tecniche di riconoscimento biometrico.
Quello della cybersecurity è un settore di straordinaria innovazione, in cui dovrebbe svilupparsi anche in Italia una forte compartecipazione tra pubblico e privato, tra società civile e militare. È quanto ha affermato, intervenendo al Cybersecurity Summit 2023 lo scorso 11 maggio a Roma, Matteo Perego di Cremnago, Sottosegretario alla Difesa con delega alla Cybersecurity del Ministero della Difesa.
In un mondo di oggetti connessi e intelligenti, si parla sempre più spesso di Product Cybersecurity, ossia, dell’insieme di metodologie, processi, misure e strumenti che hanno il compito di proteggere dati e comportamenti degli oggetti da possibili interferenze malevole esterne. A che punto siamo oggi con la Product Cybersecurity? Il tema è stato affrontato, nel corso del Cybersecurity Summit 2023 di Milano, lo scorso 8 e 9 marzo, da Simone Pezzoli, Group Chief Technology Officer di Haier Europe. Riportiamo sotto le principali argomentazioni del suo intervento.
Oggi la fiducia è tutto. In un mondo incerto e in rapida trasformazione, clienti, dipendenti e investitori puntano a relazionarsi su cui possono contare, il Trust è più importante che mai. Ma costruire e proteggere questo senso di fiducia richiede che ogni ambito dell’organizzazione collabori nell’offrire una visione coerente e unitaria. La comunicazione interna ed esterna della cybersecurity è più importante che mai, all’interno dovrebbe far comprendere il valore di queste attività. A che punto siamo, quale importanza è attribuita dai vertici aziendali al tema della cybersecurity? Il tema è stato oggetto di approfondimenti nel corso del Cybersecurity Summit 2023, lo scorso 8 e 9 marzo a Milano. Riportiamo di seguito l’intervento su questi aspetti di Stefano Scoccianti, Enterprise Risk Manager, Gruppo Hera, Consigliere ANRA.