La SI-IES e Sentieri Digitali hanno partecipato presso “la Nuvola” ad un interessante giornata che ha trattato su più aspetti i temi della sicurezza cibernetica. I partecipanti tutti molto qualificati, come gli argomenti trattati dagli ospiti venuti da molte parti del mondo. Presenti oltre alle aziende leader, diverse startup protagoniste di un’interessante pitch session nel primo pomeriggio. Presente anche Aspisec che oltre ad essere fra gli espositori del Startup&Innovation Pavilion, ha presentato un ottimo cyber model ricco di processi e concetti all’avanguardia, in una breve ma intensa session di 4 minuti. Presenti anche le 4 principali università di Roma, con i propri spin-off e centri di ricerca dedicati al mondo delle tecnologie e della cybersicurezza.
Cosa è stato detto? L’importanza della comunicazione, la capacità di evidenziare e trasmettere informazioni atte a prevedere i rischi, la comunicazione interna, tra uffici; dinanzi ad una analisi aziendale quanto posso prendere una decisione? E quanto costa? Nel 2016 continua a registrarsi un incremento delle violazioni, con un più 25% sull’anno precedente. Il costo medio per affrontare gli incidenti e le infrazioni è in media 11,7 mln/anno, un dato che spaventa. Vi è tanto rischio, ed anche tanta vulnerabilità. Si palesa la necessità di un piano chiaro, concreto, per capire le strategie di difesa dagli attacchi da parte delle autorità. Vi sono dei sistemi operativi non particolarmente sicuri, soprattutto dal mondo mobile ed è difficile tenere il passo, fino al 2008 vi era un certo equilibrio e quindi non si evidenziava molto il danno alle aziende. Oggi le organizzazioni per la difesa sono cresciute, ma non sufficientemente. Si è parlato dell’oversizing di identità: vi è una grossa esplosione dei dispositivi, e vi sono circa 60 miliardii di ID, sono 3 miliardi le credenziali compromesse, il 95% degli attacchi è costituito da credenziali rubate.
Oggi siamo di fronte alla vera rivoluzione digitale con l’Internet of Things che si sta evolvendo e senza le giuste precauzioni offre molti vettori di attacco. Anche per questo dobbiamo puntare a difendere i cittadini, creare nuove tecnologie e supportare la diffusione di conoscenza e buon senso: le persone debbono capire e cambiare il proprio comportamento.
Emerge che non rischiano solo le grandi multinazionali, ma molto spesso le più "bombardate" sono le PMI, il numero di attacchi alle piccole e media imprese è in costante crescita, queste sono le più vulnerabili, perchè sottovalutano il problema e la spesa necessaria da investire in cybersicurezza. anche perchè troppe volte si attacca il piccolo per raggiungere il grande.
Sono richiesti per la sicurezza informatica molti investimenti e bisogna lavorare anche in partenariato, oltre che valorizzare nuovi talenti. L’agenzia delle Reti in Europa dovrebbe adeguarsi ed andare verso l’informatica. Oggi il centro di sicurezza è in Olanda ed ha avuto delle sollecitazioni per predisporre un Piano di certificazione europea dei prodotti e servizi. Si deve investire sia nel pubblico che nel privato in formazione. Si è evidenziato quanto sia difficile capire la provenienza di chi promuove il reato.