Nei giorni scorsi si è svolto Security Summit Verona, la tappa nordorientale del convegno italiano sulla cybersecurity. In tale occasione gli esperti Clusit, l’Associazione Italiana per la Sicurezza Informatica, hanno delineato con istituzioni e imprese le responsabilità irrimandabili del digitale.
La prossima tappa di Security Summit sarà con l’edizione “Streaming Edition” in programma il 9 e il 10 novembre, nel corso della quale sarà presentata la nuova edizione del Rapporto Clusit sugli attacchi informatici a livello globale.
Security Summit Verona, le principali questioni emerse
“La sensibilità sui temi della cyber security da parte delle organizzazioni – ha affermato nel discorso di apertura Gabriele Faggioli, presidente di Clusit – è cresciuta molto nell’ultimo anno, anche a seguito della situazione globale. Proprio per il contesto in cui ci troviamo, è necessario un cambio di mentalità: la trasformazione digitale oggi passa necessariamente per la cyber security. Essere pronti a cogliere la sfida della digitalizzazione non è più un tema di tecnologia: significa dotarsi di governance e di processi adeguati a tutti i livelli, anche grazie alle risorse del PNRR”.
I partecipanti al dibattito – Letterio Saverio Costa, Direttore Tecnico Capo del Compartimento Polizia Postale per il Veneto; Matteo Buffolo, assessore alle Politiche giovanili e di partecipazione, Pari opportunità, Innovazione del Comune di Verona; Stefano Pasquali, responsabile della comunicazione informatica del Comune di Verona e Alberto Mercurio di UNIS&F, con alcuni attori del mercato della sicurezza informatica – hanno concordato sul ruolo imprescindibile della formazione e sulla necessità di fare squadra tra chi eroga la tecnologia e chi è in grado di diffonderla nelle organizzazioni.
Esiste oggi una vera e propria filiera del cybercrime, ovvero un ecosistema di aziende con competenze verticali che collaborano tra loro per ottenere profitti dagli attacchi cyber. Ecco perché le competenze di chi si deve difendere devono essere sempre più affinate.
Secondo la Polizia Postale, gli attacchi che viaggiano in rete vengono condotti in maniera sempre più sofisticata grazie a tecniche evolute di ingegneria sociale con le quali i criminali commettono furti di identità digitali, un fenomeno di fronte al quale cittadini e imprese sono ancora molto vulnerabili. L’autenticazione a due fattori, condizione di sicurezza ribadita come imprescindibile, può non essere sempre sufficiente.
La situazione è ancora più complessa se consideriamo che aziende e Pubbliche Amministrazioni si trovano ad implementare oggi un piano di transizione digitale velocizzato dalle opportunità del PNRR, dovendo gestire enormi moli di dati: una sfida che è possibile affrontare solo con l’incremento delle competenze digitali.
Secondo gli esperti Clusit, solo con un’adeguata formazione sarà possibile puntare alla incolumità digitale, considerando la cybersecurity al pari della sicurezza fisica.