Per contrastare i crescenti rischi cyber e aumentare l’attenzione verso la cybersecurity, Cefriel ha deciso di partecipare a quattro nuovi progetti europei. Solo nel primo semestre 2023, Clusit – l’Associazione Italiana per la Sicurezza Informatica – ha rilevato una crescita del 40% di attacchi cyber in Italia rispetto al 2022. Quasi quattro volte più alta rispetto al resto del mondo. L’attenzione rispetto alla necessità di arginare gli effetti degli attacchi di cybersicurezza è per questo sempre più necessaria.
L’attenzione è necessaria
Energia, mobilità condivisa, pubblicità e marketing online, piattaforme SaaS, nonché intelligenza artificiale, trasporti, produzione e traffico aereo. Sono questi alcuni degli ambiti rilevanti in cui l’UE vuole portare risultati concreti con i quattro progetti APPTake, Sec4AI4Sec, CYRUS, SEC-AIRSPACE. Avviati nel 2023 e di durata triennale, a cui partecipa Cefriel insieme a numerosi partner europei di aziende e università. Obiettivo potenziare le capacità di difesa delle organizzazioni sia in termini di consapevolezza e competenze che di nuove soluzioni per “fare fronte comune” ai crescenti rischi cyber.
Quattro nuovi progetti europei
Enrico Frumento, Cybersecurity Research Lead in Cefriel
La sicurezza informatica non è un prodotto, ma un processo che coinvolge numerose aree aziendali. Non più solamente la specifica area di Information Security. Non si tratta, quindi, semplicemente di acquisire e rendere operativo uno strumento informatico di difesa. Piuttosto di bilanciare la sicurezza con la reale capacità operativa delle organizzazioni che emerge da fattori di tempo, preparazione del personale, ritorni economici, tecnologie a disposizione.
L‘impegno di Cefriel
Nei diversi progetti Cefriel ha sottolineato come le organizzazioni pubbliche e private devono oggi considerare nuove strategie di difesa efficienti e sostenibili. Adottando una visione olistica del problema cyber che tenga conto delle molteplici dimensioni coinvolte. Inoltre preveda la conseguente realizzazione di interventi interdisciplinari e innovativi. Per massimizzare la riduzione del rischio occorre minimizzare le frizioni per l’adozione delle contromisure a livello di governance, tecnologia, costi, processi e persone. Comprese le competenze necessarie da acquisire, presidiare e mantenere.
Uptake of Innovative APPlication Security Solutions
Uno dei progetti avviati, APPTake (Uptake of Innovative APPlication Security Solutions), consentirà di integrare le soluzioni di sicurezza di sette fornitori in una catena di valore personalizzata e interoperabile. Attraverso APPTake si potrà creare un insieme di strumenti di sicurezza informatica, pronti per il mercato grazie a una rete di connessioni con partner commerciali e clienti in tutta Europa. Saranno cinque gli utenti finali che parteciperanno a cinque progetti pilota in vari settori. Tra cui energia, mobilità condivisa, servizi gestiti di sicurezza informatica, pubblicità e marketing online e piattaforme SaaS.
Quattro nuovi progetti europei contro i crescenti rischi cyber
Il progetto Sec4AI4Sec (Cybersecurity for AI-Augmented Systems) punta invece a sviluppare tecniche di verifica e garanzia della sicurezza “security-by-design”. Affrontando le nuove minacce alla sicurezza poste dai sistemi aumentati dall’intelligenza artificiale. In particolare per quanto riguarda le questioni di correttezza, affidabilità e comprensibilità delle risposte. Sec4AI4Sec ha l’obiettivo di individuare tecniche innovative, strumenti open source e nuove metodologie per la progettazione e la certificazione sicura dei sistemi che utilizzano l’intelligenza artificiale.
A personalised, customised, work-based training framework for enhanced CYbeR-security skills across indUstrial Sectors
Obiettivo del progetto CYRUS è la creazione di un “DNA dell’innovazione” per la cybersecurity. Promuovendo la consapevolezza e le buone pratiche attraverso lo sviluppo di un sistema innovativo di formazione sulla cybersecurity per i dipendenti dei settori dei trasporti e della produzione. Se i corsi di formazione tradizionali possono essere impegnativi per le PMI, CYRUS si propone di sfruttare la virtualizzazione, le simulazioni e l’apprendimento basato sul lavoro per fornire percorsi di formazione efficaci e personalizzati in base al ruolo, alle competenze e alle attitudini di ciascun dipendente.
Quattro nuovi progetti europei contro i crescenti rischi cyber
Il progetto SEC-AIRSPACE punta a rafforzare la resilienza del sistema di gestione del traffico aereo (Air Traffic Management – ATM) contro le minacce informatiche. L’obiettivo è il miglioramento delle valutazioni dei rischi di sicurezza informatica per gli scenari ATM e l’aumento della consapevolezza e della maturità informatica delle parti interessate.
In particolare, Cefriel sperimenterà una soluzione innovativa per la formazione che prende il nome di People Analytics, un sistema tramite il quale ottimizzare, a partire dai flussi di dati esistenti in una azienda, i risultati della formazione, intesa come strumento per la riduzione del rischio cyber rappresentato dagli umani, se non adeguatamente preparati.