TIG. Il tuo ultimo libro “Storie di Cybersecurity: Appunti di viaggio nel mondo del rischio cyber” propone un percorso attraverso la storia e i concetti fondamentali della cybersecurity. La narrazione utilizza un linguaggio il più possibile semplice e chiaro, in modo da rivolgersi a chiunque (specialmente ai giovani, che possono essere interessati a intraprendere questa professione) ma con un taglio manageriale.
Il furto d’identità è una delle tecniche più spesso utilizzate dagli attaccanti, perché le credenziali personali possono essere utilizzate per più scopi: per entrare negli account delle vittime, estorcere o rubare denaro, effettuare truffe e utilizzare abusivamente i servizi online. Qual è la situazione attuale e come correre ai ripari per proteggere i dati e l’identità digitale di clienti e dipendenti? Password ed e-mail sono tra i dati più vulnerabili e più ricercati dagli attaccanti: una soluzione efficace e contemporaneamente semplice da utilizzare è oggi quella dell’autenticazione multifattore, rafforzata e resa seamless da tecniche di riconoscimento biometrico.
Quello della cybersecurity è un settore di straordinaria innovazione, in cui dovrebbe svilupparsi anche in Italia una forte compartecipazione tra pubblico e privato, tra società civile e militare. È quanto ha affermato, intervenendo al Cybersecurity Summit 2023 lo scorso 11 maggio a Roma, Matteo Perego di Cremnago, Sottosegretario alla Difesa con delega alla Cybersecurity del Ministero della Difesa.
In un mondo di oggetti connessi e intelligenti, si parla sempre più spesso di Product Cybersecurity, ossia, dell’insieme di metodologie, processi, misure e strumenti che hanno il compito di proteggere dati e comportamenti degli oggetti da possibili interferenze malevole esterne. A che punto siamo oggi con la Product Cybersecurity? Il tema è stato affrontato, nel corso del Cybersecurity Summit 2023 di Milano, lo scorso 8 e 9 marzo, da Simone Pezzoli, Group Chief Technology Officer di Haier Europe. Riportiamo sotto le principali argomentazioni del suo intervento.
Oggi la fiducia è tutto. In un mondo incerto e in rapida trasformazione, clienti, dipendenti e investitori puntano a relazionarsi su cui possono contare, il Trust è più importante che mai. Ma costruire e proteggere questo senso di fiducia richiede che ogni ambito dell’organizzazione collabori nell’offrire una visione coerente e unitaria. La comunicazione interna ed esterna della cybersecurity è più importante che mai, all’interno dovrebbe far comprendere il valore di queste attività. A che punto siamo, quale importanza è attribuita dai vertici aziendali al tema della cybersecurity? Il tema è stato oggetto di approfondimenti nel corso del Cybersecurity Summit 2023, lo scorso 8 e 9 marzo a Milano. Riportiamo di seguito l’intervento su questi aspetti di Stefano Scoccianti, Enterprise Risk Manager, Gruppo Hera, Consigliere ANRA.
Quali sono le ultime evoluzioni del ransomware e come ripartire velocemente dopo un incidente informatico. Qual è la portata del fenomeno, quali sono le principali azioni e le misure, tecnologiche e organizzative, per la mitigazione della minaccia. Quale sarà sempre di più il ruolo delle norme e come uscire bene da un attacco ransomware, visto che sta diventando così diffuso.
Da alcuni anni la SEC USA insiste sul fatto che i Consigli di amministrazione dovrebbero dotarsi di competenze di cybersecurity: lo scorso marzo ha anche raccomandato di includere i CISO, Chief Information Security Officer (i responsabili della cybersecurity) nel Board. Il tema diventa sempre più pressante: il rischio cyber è potenzialmente in grado di mettere in crisi la stessa sopravvivenza delle imprese, i vertici devono considerarlo ma non sempre hanno la possibilità di comprenderlo appieno. Cosa serve allora per sensibilizzare al meglio il management aziendale, e come stanno rispondendo i CISO italiani a questa sfida?
La minaccia cyber deve essere in cima all’agenda di ogni paese industriale che voglia competere sulle scene internazionali, così come la progressiva digitalizzazione. Un punto importante per ottenere questo risultato è l’impegno delle istituzioni, come è stato discusso durante l’incontro dello scorso 10 maggio a Roma, evento di apertura del Cybersecurity Summit 2023 di The Innovation Group.
La cybersecurity è un processo, si compone di vari elementi, politiche, processi, procedure, misure tecnologiche. Non solo chi si occupa di cybersecurity in azienda deve occuparsene: oggi ogni persona dovrebbe essere coinvolta nel rafforzamento della sicurezza, secondo un concetto di “democratizzazione” di questi temi che incontra sempre più interesse. Cosa si può fare allora per far percepire il valore della cybersecurity al business, perché questa cultura si diffonda sempre di più nelle organizzazioni? e come il business può contribuire esso stesso al valore della cybersecurity? Su questi temi è intervenuto Massimo Cottafavi, Head of Cyber Security & Resilience di SNAM, nel corso del “Cybersecurity Summit 2023” di The Innovation Group, lo scorso 8 e 9 marzo 2023 a Milano. Riportiamo i punti centrali del suo intervento.