Forum ICT Security 2018 – Comunicato Post Evento
Un’edizione da record per il Forum ICT Security, che il passato 25 ottobre ha visto più di mille visitatori attraversare gli spazi dell’Auditorium della Tecnica di Roma. Volti istituzionali, tecnici esperti e rappresentanti delle aziende di tutta Italia hanno avuto ancora una volta occasione di incontrarsi per condividere esperienze e criticità inerenti la galassia, sempre più affollata e stimolante, della sicurezza informatica.
L’evento si è aperto con la tradizionale Tavola Rotonda – moderata da Luisa Franchina, Presidente AIIC – attorno alla quale le massime personalità presenti si sono riunite per affrontare il tema più complesso della giornata, quest’anno individuato nella convergenza tra dominio fisico e cibernetico e nei conseguenti scenari di rischio: scenari preoccupanti soprattutto se riferiti al comparto industriale e infrastrutturale, anche rispetto al dato, evidenziato dal Vice Questore della Polizia di Stato e Direttore CNAIPIC Ivano Gabrielli, che nel nostro Paese e non solo “la cyber minaccia cominci ad essere trasversale a fenomeni di criminalità organizzata”.
Ma oltre ad analizzare i pericoli, il Forum ICT Security mira da sempre all’individuazione di risposte e soluzioni. Per questo si è parlato anche di formazione e scouting di giovani cybertalenti, della necessaria sinergia tra enti pubblici (Università in primis, come sottolineato dai numerosi accademici presenti) e privati, di tecnologie innovative e strumenti avanzati per affrontare una criminalità informatica interessata, sia sul piano quantitativo che della qualità degli attacchi, da un’innegabile crescita: una stima riportata nel corso della giornata ha ricordato come gli introiti dei reati informatici sfiorino ormai l’1% del Prodotto globale lordo e che “in termini di impatto, se paragonato ad altre attività criminali, il cybercrime nella classifica internazionale sale al terzo posto, dietro alla corruzione e al traffico di narcotici”.
Se allora, come sottolineato nel suo speech da Andrea Boggio “Nel 2018 gli attacchi cyber sono il primo rischio tecnologico in assoluto, il terzo in termini di probabilità e il sesto in termini di impatto”, è imperativo individuare processi condivisi per mettere in sicurezza gli asset fondamentali del nostro sistema produttivo, come i Security Operations Center: “l’informazione costituisce il fattore determinante su cui si fondano i rapporti sociali di produzione attuali” – ha ricordato Boggio – “e i SOC sono il cuore pulsante dell’attività di servizio informativo”.
E’ emersa “la necessità di una governance comune tesa ad abilitare una visione e gestione integrata per ambienti IT e OT”.
Ma anche gli strumenti più generalisti, dove anzi si sconta la scarsa attenzione dell’utente finale, restano veicoli di rischio informatico: come messo in luce da Rodolfo Saccani nel successivo intervento, infatti, “l’email costituisce il mezzo più comune per il veicolo di attacchi cyber, e per difenderla i protocolli non bastano: cerchiamo soluzioni definitive per un problema che risulta, invece, in continua espansione”.
Tra gli argomenti affrontati nel corso della giornata, naturalmente, anche gli obblighi per aziende e Pubbliche Amministrazioni in termini di data protection, lo stato attuativo del GDPR, le criptovalute e i nuovi malware crypto miner, i limiti dei penetration test e le prospettive della security by design.
Una molteplicità di stimoli utili a focalizzare le sfide più attuali e gli strumenti per affrontarle. Ma anche una preziosa risorsa culturale per una società in cui tutti, per il solo fatto di utilizzare quotidianamente strumenti e servizi offerti dalla tecnologia, devono confrontarsi quotidianamente con i rischi del cyber spazio: il Forum ICT Security, ormai affermatosi come il maggiore evento italiano nel campo della sicurezza informatica, vi aspetta l’anno prossimo con l’imperdibile appuntamento del suo ventennale.
