Cybersecurity Summit, tecnologia e awareness per la sicurezza

Cybersecurity Summit 2019, tecnologia e awareness per la sicurezza

Al Cybersecurity Summit 2019 si è parlato di sicurezza informatica, una tematica che non è mai stata così importante: è essenziale alzare il livello di consapevolezza.

È per questo che Roberto Masiero, presidente di The Innovation Group, nel suo discorso ha voluto puntualizzare la gravità della minaccia attuata da gruppi di cybercriminali, sempre più agguerriti e preparati.

Cybersecurity Summit, tecnologia e awareness per la sicurezzaPer rispondere a queste sfide e condividere expertise e conoscenza (perché di fronte a una minaccia organizzata la risposta non può che essere altrettanto organizzata), eventi come Cybersecurity Summit 2019 si rivelano preziose opportunità per scambiare opinioni e per creare consapevolezza.
La tecnologia più spessa citata è stata sicuramente il machine learning. Il miglioramento della efficienza della sicurezza informatica passa sicuramente da qui.

Cybersecurity Summit, tecnologia e awareness per la sicurezza

Ezio Viola, Amministratore Delegato di The Innovation Group, ha posto l’accento sul tema della cyber-warfare, arrivando a coinvolgere gli Stati sovrani. Evidente, quindi, la rilevanza che il tema ha raggiunto. Henry Kissinger su questo tema si è spinto fino a parlare di una vera e propria “guerra cibernetica”, potenzialmente più devastante di quella nucleare.

D’altronde il cybercrime ha un impatto incredibile a livello economico: si parla infatti di oltre 1,5 miliardi di dollari ottenuti dai criminali. Con queste cifre in gioco, è chiaro che non si può più parlare di fenomeno trascurabile (ammesso che lo sia mai stato). Non sorprende dunque sapere che siano altrettanto importanti gli investimenti in sicurezza informatica: in Italia il 2018 si è chiuso con 1,6 miliardi di euro spesi, con una crescita del 5,7% rispetto al 2017.

Sul fronte della privacy, Ezio Viola ha voluto ricordare come, in termini normativi, e nonostante il GDPR, la consapevolezza del tema privacy sia ancora piuttosto scarsa. Un esempio? A livello globale nonostante il susseguirsi di notizie allarmanti su violazioni di social network come Facebook, non si è assistito ad alcun fenomeno di riduzione degli iscritti, che anzi sono cresciuti in maniera organica, senza alcun impatto apparente.

Anche a livello aziendale la sicurezza non sempre viene tenuta in dovuta considerazione.
Quasi la metà dei CISO non viene invitata a sedute dei consigli di amministrazione delle società per cui lavorano, e la percezione sulla reale possibilità di essere oggetto di attacchi informatici è di molto inferiore a quando i fatti dimostrino.

In merito all’utilizzo di cloud, si assiste a una lenta ma graduale crescita, sebbene quasi la metà del campione intervistato da The Innovation Group ancora non ne sfrutti le potenzialità. I principali freni per una maggiore adozione sono la mancanza di risorse e competenze, seguita da resistenze culturali e da compliance interne.
Inoltre, ben il 75% delle aziende incontra grandi difficoltà a trovare risorse preparate in sicurezza.

The Innovation Group suggerisce di importare il Cyber Risk management in modalità data-driven, con reporting e metriche precise. Evidente (per la sicurezza informatica) l’impatto negativo di una struttura a silo, che riduce la visibilità della infrastruttura e la comunicazione interna. Inutile dirlo, fra i consigli offerti vi è quello di svolgere un importante lavoro di awareness, dato che il fattore umano è uno dei massimi punti di rischio.
Infine, è fondamentale la cyber threat intelligence: essenziale nella valutazione delle minacce, dei rischi ad esse correlati e per la definizione piè efficiente delle priorità di investimento.

Cybersecurity Summit, tecnologia e awareness per la sicurezza

Fabio Ugoste, CISO di Intesa Sanpaolo
Oltre l’80% degli attacchi sfruttano il fattore umano. Noi, come Intesa Sanpaolo, ci impegniamo in attività di consapevolezza dei rischi verso i nostri clienti, ma è evidente che si tratti di un fattore culturale generale, ed è impensabile che sia il solo mondo delle aziende ad affrontare questo problema: siamo solo una goccia nel mare.