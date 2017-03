Security Summit 2017. Cloud, reti intelligenti, Datacenter 2.0: così la sicurezza IT risponde alle minacce di Giuseppe Badalucco 21 marzo 2017















La prima tappa a Milano. Prossimi appuntamenti Roma (7 e 8 giugno) e Verona (4 ottobre)

Non c’è appuntamento in Italia che rappresenti il mondo della sicurezza in modo più completo del Security Summit, il Convegno annuale organizzato dal Clusit (Associazione italiana per la sicurezza informatica) in collaborazione con Astrea. Più di 100 relatori provenienti dal mondo accademico e dell’industria, 7 tavole rotonde, 18 sessioni formative, 7 seminari e 28 atelier tecnologici. Un cartellone ogni anno più ricco. Per fare il punto sullo stato dell’arte della cyber security, individuare le tendenze emergenti, ragionare sull’evoluzione delle minacce, fotografare la risposta di istituzioni e aziende. Senza però perdere di vista gli obiettivi originari dell’associazione, sensibilizzare e promuovere la cultura sui temi della sicurezza delle informazioni, delle reti e delle infrastrutture IT.

Come sempre il piatto forte della prima giornata d’incontri è la presentazione del Rapporto Clusit sulla sicurezza ICT in Italia. Uno sforzo collettivo di decine di professionisti, per restituirci un quadro il più possibile veritiero dello stato della security nel nostro Paese; senza però perdere di vista la situazione globale nei principali settori di riferimento, infrastrutture critiche comprese. Particolarmente speziati gli interventi dedicati all’analisi degli incidenti cyber più rilevanti del 2016, con frequenti incursioni nei casi di cronaca come l’intrusione nei sistemi di posta della Farnesina, la vicenda “Eye Piramid”, la piaga del ransomware, volti a sottolineare la significativa crescita, anno su anno, degli hack portati a termine (+117%). Con un occhio all’evoluzione della qualità degli investimenti e alla domanda di sicurezza, con la crescita delle applicazioni legate alle piattaforme Cloud, le soluzioni di microsegmentazione dei Datacenter, l’assicurazione contro il rischio cyber e più in generale all’impatto delle nuove normative europee.

Un tema questo particolarmente caldo anche per la PA. Al quale gli organizzatori hanno riservato una sessione intitolata Cybersecurity in-House per discutere sull’impatto del GDPR, il nuovo regolamento europeo che entrerà in vigore nel 2018. Le PA dovranno evitare di muoversi in ordine sparso, un approccio controproducente in un territorio dal punto di vista amministrativo quanto mai variegato, con profili di rischio molto diversi tra il piccolo comune montano e un ente territoriale come il Comune o la Regione. «L’auspicio è di concentrare il più possibile gli sforzi, facendo squadra» ha dichiarato in proposito Gabrieli Faggioli, Presidente del Clusit. Invito raccolto da Lombardia Informatica, CSI Piemonte e INSIEL, gli enti chiamati sul palco a illustrare gli sforzi sin qui compiuti per rafforzare la sicurezza fisica e logica in termini infrastrutturali e applicativi nelle aree di rispettiva competenza. Enti che condividono un sostanziale accordo nell’opportunità offerta dal GDPR per concentrare attenzione e risorse su questi temi. Un ambito – si sottolinea – già approcciato con analisi dei rischi messe in campo preventivamente. Ma che richiede la necessità di utilizzare metodologie ed esperienze per realizzare un sistema il più possibile integrato tra privacy e protezione del dato.

Al Security Summit c’è spazio anche per una prima assoluta. Nella fitta agenda di incontri quest’anno gli organizzatori hanno previsto un percorso culturale in cui si illustra il connubio tra tecnologia, innovazione e vita quotidiana, declinato nelle forme artistiche del cinema, dell’arte e della musica. Quest’ultima rappresentata da un quartetto d’archi. Introdotto da uno speaker d’eccezione, Gigi Tagliapietra, ex presidente del Clusit, che ci svela come gestire un team di lavoro, per ottenere i migliori risultati. «Un team di sicurezza che riesce a muoversi in modo armonico, non ha neppure bisogno di parlarsi. Esattamente come accade in un quartetto d’archi dove al violino solista basta uno sguardo verso gli altri componenti per sapere quando sarà il suo momento». Non serve lo spartito. Meglio puntare a rafforzare metodicità, scelta delle persone, preparazione, fiducia reciproca. «Bisogna insegnare a questo team a guardare con stupore a quel che succede, a non banalizzarlo. E a perseguire obiettivi all’altezza del compito. Perchè il risultato finale sarà l’esatta espressione del valore della band» conclude Tagliapietra.