Security Summit, tra cyber war, Intelligenza artificiale, privacy e compliance

Sono stati oltre 1500 i partecipanti a Security Summit Streaming Edition, svoltosi dal 15 al 17 marzo scorso e che ha affrontato temi molto attuali, dal rischio di cyber war e geopolitica, all'Intelligenza Artificiale, Disaster Recovery, Privacy e compliance.

Ad aprire i lavori è stata la presentazione del Rapporto Clusit 2022 che ha portato all’attenzione del pubblico numeri e considerazioni qualitative sugli attacchi perpetrati negli ultimi dodici mesi, le tecniche e la loro geografia e che è stato anche una base anche per la lettura della attuale situazione di rischio cyber war. Sono stati infatti inevitabili i rimandi al conflitto russo-ucraino nella quinta dimensione, quella del cyber spazio: “Non si tratta ancora di cyber war a livello sistemico”, hanno riferito gli esperti di Clusit, “ma di attacchi di Information Warfare, già in essere da anni”. 

Una situazione complessa e non priva di rischi

Gabriele Faggioli, presidente di Clusit ha voluto soffermarsi sul rischio cyber. “Oggi si fronteggiano stati e gruppi organizzati, in una situazione estremamente complessa anche se per il momento non ancora di cyber-war conclamata, destinata in ogni caso a cambiare non solo gli assetti geopolitici mondiali, ma anche la percezione dei rischi sottesi al digitale. E’ chiaro a tutti che il rischio cyber, in questo momento, è molto elevato: è quindi necessario che aziende e pubbliche amministrazioni si attengano alle disposizioni che il CSIRT nazionale è in grado di fornire in maniera tempestiva, grazie al coordinamento costante con attori a livello europeo ed internazionale, per incrementare preventivamente il livello di sicurezza, e non dopo che l'impatto si è verificato, come purtroppo spesso è accaduto”.

“L’Italia sta scontando decenni di assenza di strategia come sistema paese, di carenza di imprenditorialità capace di creare imprese nel settore digitale e di sotto investimenti in tecnologia, anche a causa della conformazione peculiare del nostro tessuto imprenditoriale, che è stato indubbiamente la nostra forza economica in passato, ma che oggi ha delle oggettive debolezze strutturali nell’approccio al digitale. A questo si aggiunge la disgregazione della Pubblica Amministrazione anche sul fronte tecnologico. Basti pensare che siamo in coda ai paesi del G7 per la spesa in sicurezza informatica, pari allo 0,08 del nostro PIL contro paesi che spendono, in percentuale e quindi figuriamoci in valore assoluto, tre volte tanto”, ha ripreso Faggioli che ha sottolineato la necessità di poter contare su infrastrutture protette, sicure, resilienti.

"Mai come in queste settimane, e nei prossimi mesi e anni - ha ribadito - sarà importante rendersi conto della necessità di una scelta politica forte e possibilmente univoca a livello europeo. L’Agenzia per la Cybersicurezza Nazionale è sicuramente un punto di partenza per una strategia e un’economia di scala della sicurezza informatica; pensiamo inoltre che sarà fondamentale convogliare le risorse del PNRR in investimenti strutturali nel digitale, affinché l’innovazione sia nativamente sicura. Con uno sguardo in prospettiva, sforzi politici e imprenditoriali collettivi devono già oggi essere indirizzati ad affrontare le crisi che, probabilmente, accadranno”.

Tavole rotonde e approfondimenti

Security Summit ha "dato voce" a 37 sessioni e a oltre cento relatori, tra esperti di settore, ospiti del mondo dell’impresa e delle istituzioni e le professioniste di Women For Security, la Community rosa della cyber security italiana e della Clusit Community for Security, il gruppo di lavoro multidisciplinare che ha presentato la pubblicazione “Rischio digitale innovazione e resilienza”.

La tavola rotonda “La protezione dei dati personali dopo l’intervento dell’Autorità Garante: le azioni di Plenitude (già Eni gas e luce) e TIM”, ha chiuso Security Summit Streaming Edition. Le due società si sono confrontate con l’intervento di Riccardo Acciai, dell’Autorità Garante per la Protezione dei dati personali. I temi della privacy, della data protection e della compliance che non possono prescindere da una struttura organizzativa adeguata e da un controllo della complessa filiera di fornitori sono stati approfonditi a partire dalle esperienze concrete di Plenitude e TIM.

Entrambe le realtà, insieme all’Autorità Garante, hanno convenuto che - oltre a misure di miglioramento organizzativo interne e di snellimento dei processi - è fondamentale accrescere la consapevolezza degli utenti, che è stata indirizzata dalle due società con la creazione e la comunicazione trasparente di strumenti di difesa creati ad hoc.