La Direttiva NIS2 ha introdotto una regolamentazione più rigorosa sulla cybersecurity per diversi settori critici. Per valutare la maturità e la criticità di questi settori, l’ENISA ha sviluppato la metodologia (NIS360) su cui viene basata un’analisi su scala europea che esce ogni anno. Il rapporto 2024 della NIS360 copre tutti i settori altamente critici definiti dalla NIS2, offrendo una visione trasversale e approfondita della loro maturità e delle sfide che si trovano ad affrontare.
La cybersecurity sarà profondamente influenzata dall’AI e dalla GenAI in tutti i suoi aspetti: già oggi gli attaccanti sono favoriti dalla possibilità di scrivere exploit rapidamente, e questo obbligherà in breve tempo a dover velocizzare molte attività, ad esempio, risolvere le vulnerabilità entro poche ore dalla loro identificazione. Le minacce avanzate richiedono una gestione del rischio cibernetico attenta: dobbiamo prepararci alle nuove capacità che l’AI acquisirà, concentrando i nostri sforzi sulla sovranità digitale e sull’etica nell’uso dei modelli linguistici di grandi dimensioni.
L’emergenza sanitaria e sociale causata dal Covid19 ha imposto al mondo un’accelerazione dei processi di trasformazione digitale. La sfida dei nostri giorni è diventata supportare la società civile, le imprese e la PA nel rapido percorso di digitalizzazione e innovazione imposto dalla pandemia, preservandone i valori fondamentali di resilienza e di protezione delle persone, dei dati, della compliance.
Quanto sono sicuri i sistemi informatici della Sicurezza Pubblica e delle infrastrutture critiche? Sono protetti da intrusioni, virus e malware? I dati sono sicuri da modifiche e furto? Alcuni recenti incidenti informatici di alto profilo hanno dimostrato quanto sia importante preservare la resilienza dei sistemi per la gestione della sicurezza pubblica, o della gestione di emergenze di infrastrutture critiche del Paese, rispetto alle minacce di tipo cyber.
Resilienza delle infrastrutture critiche nonostante la superficie di attacco si sia oggi estesa al mondo digitale; gestione di crisi che possono assumere le dimensioni di catastrofi naturali; effetto domino in presenza di attacchi cyber. Ne abbiamo parlato direttamente con chi per vocazione professionale si occupa di emergenze, Angelo Gazzoni, Country Manager Italia di Hexagon Safety & Infrastructure.
Aziende private ed enti pubblici sono sempre più spesso vittima di cyber attacchi con perdita di database critici. Nonostante i numerosi impatti negativi, per clienti, dipendenti, perfino candidati politici (come avvenuto negli USA con l’attacco al Democratic National Committee), sta di fatto che le azioni criminali continuano, con sempre maggiore efficacia.
Conservare o vedere crollare un sistema, spesso, è solo una questione di scelte pregresse, di criticità non messe in preventivo, di eccesso di garanzie verso l’individuo, o semplicemente dell’arrivo di quello che in gergo si chiama “black swan”, ovvero cigno nero: ciò che è oggettivamente inaspettato ed “inaspettabile”.
Abbiamo colto l’occasione dell’uscita del suo nuovo libro, “PRIVACY EUROPEA, SICUREZZA PUBBLICA E ANTITERRORISMO NELLE INFRASTRUTTURE CRITICHE”, per intervistare Federico Leone, autore ed esperto professionista della materia, su quelle che vede essere le trasformazioni nella nostra società in tema di sicurezza e privacy, indotte oggi dai nuovi modelli di consumo di tecnologie digitali.
Il 16 settembre 2017, dalle ore 15 alle ore 19, l’Autore Federico Leone firmerà le copie del libro presso
MONDADORI BOOKSTORE – Strada Padana Superiore, 154
c/o C.C. La Corte Lombarda, Bellinzago Lombardo