Cybersecurity, cybercrime, IoT. All’Università di Roma La Sapienza, in scena la sicurezza informatica con Unindustria e Nòva24 de Il Sole24Ore.
Il 2 ottobre l’Auditorium Gio Ponti di Assolombarda, a Milano, aveva ospitato la prima tappa del road show ‘Cyber Security. L’evoluzione della sicurezza nell’ecosistema 4.0’. In quell’occasione Alessandro Spada – Vicepresidente Vicario di Assolombarda – e Alvise Biffi – coordinatore dell’Advisory Board Cyber Security di Assolombarda, vicepresidente della Piccola Industria di Confindustria e Assolombarda – avevano mostrato, con dati alla mano, i crescenti investimenti del Governo e delle imprese italiane in materia di sicurezza informatica: 1.224 milioni di euro nel 2016, per l’esattezza. La strategia però, ricordavano a Milano, non è ancora implementata a tutte le funzioni aziendali.
Il 22 novembre, a poco più di un mese da quel primo incontro, l’Università Di Roma La Sapienza ha ospitato la seconda tappa del road show sulla cybersecurity, organizzata da Nòva24 – settimanale de Il Sole 24 Ore che affronta tematiche legate al mondo dell’innovazione – in collaborazione con il Cybersecurity National Lab (CINI) e Unindustria. Unindustria presente con Gianfilippo D’Agostino – Vice Presidente Unindustria con delega alla Trasformazione Digitale – e Gerardo Iamunno – Presidente Piccola Industria Unindustria. Durante la conferenza si è tornati a discutere della necessità di una nuova cultura aziendale e di una strategia condivisa tra tutte le funzioni in azienda. I sistemi informativi aziendali devono essere digitalizzati per permettere alle imprese di essere più competitive, ma allo stesso tempo questo significa esporre i processi delle stesse a maggiori rischi, secondo Iamunno. In ottica di risk management, le PMI devono inserire la cybersecurity nei rischi aziendali, ha proseguito. Argomento anticipato dall’intervento di D’Agostino, per il quale la cybersecurity è fondamentale per le imprese, insieme alla gestione del rischio e allo sviluppo di una fiducia digitale: «La cybersecurity diventa essenziale e deve essere parte di un quadro di valore più ampio», prosegue: «prima si rapivano le persone, adesso si rubano le identità digitali». E a parlando di identità, con un appunto diverso, è intervenuto Leopoldo Genovesi, Amministratore Delegato di TI Trust Technologies «l’identità delle cose è una di quelle su cui andremo ad agire nei prossimi anni.»
La mattinata alla Facoltà di Ingegneria dell’informazione di via Eudossiana 18, ha visto la partecipazione anche di Antonio Samaritani, Direttore Generale AgID – Agenzia per l’Italia Digitale; Alberto Tripi, Delegato Confindustria per la Cybersecurity; Cristian Leccese, Direttore Generale “La Valle riabilitazione”, Consigliere della Sezione Sanità di Unindustria e Francesco Teodonno, Security Leader di IBM Italia. IBM, tra l’altro presente come partner dell’evento, insieme a TIM e Audi. Teodonno ha proposto un intervento focalizzato sull’intelligenza aumentata al servizio della cybersecurity: le imprese devono saper fronteggiare le minacce, dotandosi di tecnologie, strumenti e competenze. «Avremo sempre più bisogno di una security intelligence cognitiva che utilizzi i dati strutturati». A questo proposito la tecnologia Watson for Cyber Security di IBM mira a introdurre funzionalità cognitive in grado di analizzare testi, report e dati non strutturati rilevanti che prima d’ora erano inaccessibili anche ai sistemi di sicurezza più moderni.
«Dobbiamo potenziare persone e strumenti per il CERT-PA [Computer Emergency Response Team Pubblica Amministrazione, nrd]», ha dichiarato Samaritani. L’Agenzia per l’Italia Digitale è chiamata a divulgare norme, raccomandazioni, strategie, in materia di sicurezza informatica. La PA e le Società in House possono registrarsi al cert-pa.it per ricevere bollettini di sicurezza, avvisi di sicurezza specializzati, avvisi con analisi di sicurezza approfondite nel settore ICT, ha proseguito. I prossimi passi sono la diffusione del modello organizzativo (con linee guida e tool dedicati), degli strumenti utili ma soprattutto la diffusione di una cultura condivisa attraverso incontri tematici, attività di sensibilizzazione e formazione.
Diffondere la conoscenza sul tema della sicurezza informatica è stato il fulcro dell’incontro di mercoledì. Luca De Biase, giornalista e saggista, fondatore e responsabile di Nòva24, ha moderato gli interventi ribadendo l’importanza di momenti come il road show. E a tale proposito, De Biase ha poi ringraziato Nòva24-Il Sole 24 Ore per avere tra gli obiettivi la diffusione di una cultura sulla cybersecurity.
Accanto al sistema imprenditoriale, si sono susseguiti rappresentanti del mondo accademico e delle istituzioni, da Roberto Baldoni, Centro di Ricerca di Cyber Intelligence a Information Security dell’Università di Roma La Sapienza e Direttore del Laboratorio Nazionale di Cybersecurity del CINI, a Paolo Spagnoletti, Professore di Organizzazione Aziendale presso l’università LUISS Guido Carli. «Cambia la minaccia, cambiano le tecnologie. Ma la sicurezza è ancora un costo certo a fronte di un danno?», ha domandato alla platea, Baldoni. «La risposta è “sì”. Almeno un’azienda su due è vittima di attacchi e lo scopre sempre troppo tardi». Con l’introduzione del GDPR l’interesse alla sicurezza informatica ha assunto anche un valore giuridico. Nel management, nel marketing, in ogni funzione aziendale bisogna occuparsi di cyber security utilizzando l’analisi dei dati. Oggi le organizzazioni criminali utilizzano gli stessi strumenti di cui si avvale l’industria 4.0 per evolversi, per questo è necessario fare ricerca e investire in formazione. Ha conlcuso Spagnoletti.
Il fenomeno del cybercrime e l’emergenza cybersecurity oggi coinvolgono ad ampio spettro ogni settore, abbracciando le aziende e le associazioni di categoria. Il cybercrime coinvolgerà sempre di più l’IoT e tutti noi non possiamo rimanere ad attendere indifesi.
Saremo sempre indietro rispetto agli hacker, ha concluso di Tripi, ma «insieme possiamo farcela».