martedì, 22 settembre 2020

News

Business & People

Cybersecurity, in Italia passi avanti normativi ma persistono criticità

19/11/2019

MILANO - In base a quanto emerge da un incontro che si è tenuto la scorsa settimana nella nuova Aula del Palazzo dei Gruppi parlamentari a Roma - la sesta edizione del Cybersecurity360 Summit organizzato da Digital360 - l'Italia, in tema di cyber security, ha indubbiamente compiuto progressi sul piano normativo, ma rimane diffusa una limitata consapevolezza su questo tema tanto nelle aziende quanto nella Pubblica Amministrazione.

L'evento si è tenuto a brevissima distanza dall’approvazione del decreto legge sulla cybersecurity, che ha dato il via libera all’istituzione del Perimetro di sicurezza cibernetica nazionale, e ha visto la partecipazione di personalità di rilievo nell'ambito della sicurezza informatica italiana. Obiettivo, fare il punto sulla situazione. 

Nel corso di due tavole rotonde, la prima dedicata alle sfide giuridiche in riferimento all’avvento delle nuove tecnologie, la seconda incentrata sul Cyber Security Act, con un approfondimento sull’importanza della sicurezza informatica per la tutela degli interessi dei cittadini e delle imprese europee, si sono alternati alcuni interventi il cui obiettivo era quello di comprendere come le imprese, oltre al sistema Paese, stanno affrontando la cyber security, sia in relazione agli adempimenti, sia in termini di investimenti.

Erano presenti Alessandro Longo, direttore di AgendaDigitale.eu e Cybersecurity360.it; Gabriele Faggioli e Anna Cataleta di P4I.

Necessaria una superiore consapevolezza

La percezione del rischio e la comprensione delle minacce costituiscono un tema centrale: il problema di una maggiore consapevolezza e dell’importanza di non trascurare la sicurezza è emerso dagli interventi di tutti gli esperti: “E' essenziale investire in educazione e cultura dei consumi digitali degli utenti, altrimenti non sarà possibile garantire la cyber security”, ha precisato l’avvocato Guido Scorza, membro dell’unità di missione per l’attuazione dell’agenda digitale italiana della Presidenza del Consiglio dei Ministri, sottolineando la necessità di fare in modo che sia unanimemente diffusa l’esigenza di essere tutelati.

Questa esigenza deve riferirsi anche alle piccole cose, dato che gli attacchi giungeranno tramite prodotti di impiego quotidiano nelle abitazioni, come il frigorifero e l’aspirapolvere, rispetto ai quale vi è una scarsa consapevolezza dei rischi.

Gabriele Faggioli di Clusit e P4I ritiene che una soluzione potrebbe essere migliorare le norme relative alla sicurezza nella catena dei fornitori (a livello europeo si sta lavorando a un organismo di certificazione per la cyber security dei prodotti), mentre l'avvocato Rocco Panetta ha sottolineato che “l’Italia si sta muovendo nella direzione giusta, diffondendo il verbo della sicurezza tra le aziende, anche le PMI”.

Roberto Baldoni, vicedirettore per la cybersecurity del Dipartimento delle Informazioni per la Sicurezza-Presidenza del Consiglio, ha evidenziato la necessità di un sistema che coinvolga politica e ricerca, sottolineando i passi importanti fatti dal nostro paese dal punto di vista normativo, che ha recepito la direttiva NIS e progettato il Perimetro che, secondo le previsioni, includerà anche “settori che non sono coinvolti nella direttiva NIS ma che risultano essenziali”.

L'approccio da parte delle aziende e della PA

Chi tende a recepire le normative come obblighi cui adempiere al fine di evitare sanzioni sono però le aziende. Per cogliere la situazione, Faggioli ha presentato un dato dall’ultimo report del Clusit. L’Europa presenta una bassa percentuale (il 9%) di vittime di violazione dei dati e la causa di questa percentuale è una sorta di “omertà”, che sta diminuendo grazie al Gdpr: “Le notifiche di data breach sono in aumento, ne sono state inoltrate ottocento solo nei primi mesi di quest’anno”, ha sottolineato Cosimo Comella, rappresentante del Garante della privacy.

La situazione delle pubbliche amministrazioni è di una certa arretratezza, a livello di mentalità: “In Italia non abbiamo tanti attacchi cyber perché le aziende e la PA usano ancora i faldoni di carta”. E' quindi indispensabile un cambio culturale deciso.  

(Fonte: Corriere Comunicazioni)

 



Tutte le news

Check APP per la videosorveglianza

Calendario Corsi 2020

INTERACTIVE LIVE STREAMING
23-24-25 settembre 2020

Formazione privacy

  • Videosorveglianza e privacy: tecnologie, GDPR, videosorveglianza, cosa cambia?
    Validato da TÜV Italia
  • 10 domande sulla Privacy
    Validato da TÜV Italia

Formazione Norme CEI

  • Norma CEI 64-8: Criteri di prestazione dell'impianto elettrico
    Validato da TÜV Italia
  • Realizzi un impianto antintrusione secondo la norma?
    Validato da TÜV Italia
  • Norme CEI: Analisi e valutazione del rischio
    Validato da TÜV Italia

Formazione Antincendio

  • Il nuovo Codice di Prevenzione incendio

Formazione Responsabilità

  • Obblighi e responsabilità per gli operatori della videosorveglianza
    Validato da TÜV Italia

Formazione Commerciale

  • Vendere Sicurezza - Prima e dopo il Covid: come è cambiata la vendita

Formazione Manageriale

  • Welfare aziendale: come costruire un piano di successo

Videsorveglianza Urbana integrata

  • Per Operatori della Pubblica Amministrazione
    23 settembre, 9:00-12:30

Privacy Channel

Ethos Academy

  • Nuova data Privacy Officer e consulente della privacy nel settore Videosorveglianza
    Bologna, 29-30 Ottobre

Tecniche di vendita

Vitekna

  • Vendere sicurezza 2.0: dopo il Covid-19 come cambia la vendita
    Cercola (NA), 3-10-17 ottobre

Vigilo4You - Vigilanza Group

  • Vendere sicurezza oggi
    Brescia, data in definizione

Pillole formative

DST
Norme CEI sistemi videosorveglianza

  • Cologno Monzese (MI)
    data in definizione

Ethos Academy propone corsi propedeutici che portano alla certificazione degli operatori
Scopri la programmazione »

Coronavirus e comparto sicurezza