Ha fatto tappa a Roma in questi giorni il CyberTech Europe 2018. Si tratta della più rilevante fiera di tecnologie cyber fuori dagli USA, rappresentando un’occasione di condivisione di scenari, soluzioni e innovazioni nel mondo della cyber security. L’Auditorium del Roma Convention Center (meglio noto come la Nuvola) ha ospitato numerosi interventi, con oltre 100 speakers e 25 delegazioni governative, per confrontarsi sugli approcci alla protezione degli asset legati oggi a dati, informazioni, conoscenza.
In un contesto di rapida digitalizzazione, è necessario che i governi, le imprese, le utilities, la cui attività è sempre più legata ai sistemi informatici, affrontino gli aspetti di sicurezza con un approccio di costante adattamento alla rapida innovazione dei sistemi tecnologici e a quella delle relative possibili minacce.
Leonardo SpA, attraverso la voce del suo CEO Alessandro Profumo, sottolinea l’importanza di un approccio proattivo, predittivo e responsive agli attacchi del cyber crime, così come l’importanza di partnership pubblico-private che abbiano solidi obiettivi comuni in tal senso.
La serie di conferenze ha espresso una commistione di toni orientati alla gestione dei rischi di business e alla sicurezza nazionale e internazionale. La fiera è stata, inoltre, occasione di confronto su alcuni temi specifici: Essential Services Operators, Fintech, Energy sector, Space economy, Mobile, Manufacturing 4.0, Public-Private Cooperation in EU, Blockchain, Cyber Education.
Gli interventi hanno insistito sulla necessità di un cambiamento di mindset per una trasformazione da un concetto strettamente di cyber security a un concetto di cyber resilience, ovvero la capacità di adattarsi a condizioni mutevoli, resistere e recuperare rapidamente in caso di interruzioni. A questo proposito un approccio basato su readiness e adattamento dinamico si uniscono al concetto di security by design. Nel costruire qualcosa di nuovo gli aspetti di sicurezza devono essere considerati fin dal momento dell’ideazione, diventando, così, embedded nelle procedure di un’organizzazione complessa. Questo approccio consente di orientarsi verso l’immunity dei sistemi, definita efficacemente da Eugene Kaspersky, CEO di Kaspersky Lab, come condizione in cui il costo di un attacco sia maggiore del possibile danno, ovvero del possibile profitto collegato a quell’attacco.
Nel ricordare che per il 2020 sono previsti un numero di oggetti connessi pari a circa 3 volte la popolazione mondiale, Eva Chen, CEO di Trend Micro, ha evidenziato l’importanza, nell’incontro di Information Technology e Operational Technology, della sfida comune per la protezione del nostro mondo superconnesso, e per garantire che possa produrre valore in questa e per le generazioni future. Menzionando i modelli attuali di Google, Facebook e Amazon per la trasformazione della raccolta massiva di dati in servizi, e i dati Hootsuite secondo cui il 43% della popolazione è oggi attiva sui social media, sono emerse valutazioni degli impatti sulla psicologia e sul modo in cui viviamo, menzionando inviti a riflettere con la domanda Does Facebook make us predictable?, in connessione al bisogno crescente di Sicurezza Digitale.
A proposito della risposta dell’EU nel definire un framework legislativo, GDPR, NIS ed ENISA sono stati oggetto di confronto. Il General Data Protection Regulation (UE n. 2016/679), riferendosi ai dati, è stato interpretato non solo nel senso di compliance, ma anche di aumento nella consapevolezza e nel livello di maturità degli users. La Direttiva Europea 2016/1148 per la Network and Information Security, attuata in Italia con D.Lgs. 65/2018, riferendosi alle operazioni, affronta requisiti minimi e parametri essenziali verso la condivisione di informazioni sugli attacchi informatici, definisce le autorità competenti e gli elementi strategici nazionali, basandosi sui criteri fondamentali di governance centralizzata, condivisione di informazioni e velocità di risposta. In relazione ad ENISA, è stato sottolineato l’obiettivo di miglioramento nell’ambito degli standard per l’interoperabilità negli ambienti iperconnessi e delle certificazioni per integrare la dimensione di cyber security nel concepimento di prodotti e servizi. Si è inoltre accennato al ruolo del cyber nella proposta del Fondo Europeo delle Difesa per attività di ricerca, realizzazione e collaudo in ambito sicurezza e sono state citate prospettive di sgravi per i costi-investimenti delle aziende per la sicurezza.
Proponendo una dimensione trasversale del cybertech rispetto a tutti i settori di operatività digitale, l’esposizione ha favorito l’incontro di istituzioni, companies e startup auspicando un comune obiettivo di immunizzazione da un “utilizzo sbagliato” del cyber world verso la sostenibilità e la salvaguardia della creatività.
