Clusit e Polizia Postale per il Veneto: investire in formazione per rispondere alle richieste del mercato e attrarre talenti. Phishing e Social Engineering sono ancora le principali modalità di attacco ad aziende e cittadini del Triveneto
Di fronte a una platea di oltre 200 partecipanti si è svolta il 10 ottobre la tappa scaligera di Security Summit: rappresentanti di istituzioni, aziende e professionisti, coordinati dagli esperti di Clusit, l’Associazione Italiana per la Sicurezza Informatica, hanno messo a fattor comune esperienze e competenze per fare il punto sull’evoluzione delle minacce e le strategie di risposta tra le realtà del triveneto.
“La premessa è purtroppo negativa in partenza quando si parla di cyber security: gli ultimi dati del Rapporto Clusit – l’indagine semestrale pubblicata dall’Associazione Italiana per la Sicurezza Informatica – mostrano un’impennata degli attacchi cyber a livello globale e in particolare nel nostro Paese, con un incremento del 169% nel 2022 rispetto all’anno precedente, e la conferma arriva anche dalle analisi sui settori verticali della sanità ed Energy&Utilities che Clusit ha svolto nel primo semestre dell’anno”, ha affermato Alessio Pennasilico, del Comitato Scientifico Clusit, in apertura del convegno.
Il panel di apertura di Security Summit ha evidenziato tuttavia alcuni spunti positivi e costruttivi, a partire dall’intervento introduttivo di Gabriele Faggioli, presidente di Clusit, che ha evidenziato l’efficacia di misure strutturali e organizzative nel nostro Paese, per esempio con l’implementazione del Cloud nazionale, concreta possibilità fare economie di scala in un settore che tradizionalmente ha da sempre visto molti particolarismi.
Nella stessa direzione testimonianze del Dr. Letterio Saverio Costa, Direttore Tecnico Capo del Compartimento Polizia Postale per il Veneto; di Alberto Mercurio, UNIS&F; Carlo Di Berardino, Security Sales EMEIA, Jamf e Anna Vaccarelli, Dirigente Tecnologo dell’Istituto di Informatica e Telematica del CNR.
Nell’evidenziare l’evoluzione dell’approccio di massa alla tecnologia negli ultimi anni, che vede protagonisti i dispositivi mobile sia tra utenti aziendali che tra i privati cittadini, dai partecipanti alla tavola rotonda è emersa la necessità di investire in programmi a medio-lungo termine, per aumentare la consapevolezza tra i cittadini in tema di cyber security, rafforzando educazione, fiducia, tempestività di intervento.
Accedere alla rete da mobile e poter usufruire di tanti servizi è sempre più facile, pratico, veloce e spesso si presta poca attenzione a connessioni e dati condivisi. I diversi interventi hanno evidenziato come le tecniche di Phishing e Social Engineering siano ancora tra le principali modalità di attacco verso aziende e cittadini: e-mail con richieste di dati personali e password sono infatti spesso il punto di accesso a conti bancari, a furti di identità digitale e conseguente veicolo di truffe replicate su larga scala.
Incentivare l’interesse per la cyber security mantenendo il legame con il territorio è quindi imprescindibile: questo il senso anche della formazione, che – come emerso dai vari interventi nella giornata – deve iniziare fin dall’età scolastica e, potenzialmente, indirizzare all’acquisizione di competenza e professionalità con l’istruzione secondaria.
“Creare consapevolezza su uso del digitale significa anche promuovere la crescita professionale in questo ambito e attrarre risorse, che spesso sono propense ad accettare proposte di lavoro all’estero, lasciando posti vuoti nel nostro Paese”, ha evidenziato Anna Vaccarelli, Dirigente Tecnologo dell’Istituto di Informatica e Telematica del CNR.
Gli interventi dei professionisti della cyber security nel corso della giornata hanno inoltre evidenziato come gli investimenti in questo ambito sicurezza non solo proteggano aziende ed istituzioni dalle minacce, ma creino valore e opportunità di crescita:
“L’attenzione del mercato ai temi di information security è completamente cambiata negli ultimi anni. Oggi è elemento fondante nei diversi aspetti del business in tutti i settori, nonché primario fattore competitivo: dalla compliance alla privacy, alla normativa e alle certificazioni, diventa una dimostrazione della solidità aziendale ed è sempre più una discriminante nella selezione di partner e fornitori”, ha affermato Alessio Pennasilico, membro del comitato scientifico Clusit.
Nel corso della giornata gli esperti si sono quindi alternati alla guida di dieci sessioni tecniche e legali sulle tematiche più attuali della sicurezza informatica: dall’Intelligenza Artificiale, alla sicurezza dei dispositivi mobili e dei dati aziendali e dell’abuso di driver vulnerabili (BYOVD), agli aspetti normativi della ISO 27001:2022 vs 2013.
La Community delle Women for Security – le professioniste italiane della cyber security – è stata infine protagonista della sessione plenaria di chiusura di Security Summit Verona, con una tavola rotonda dedicata alla educazione al digitale. In questo contesto, è stata presentata in anteprima la guida dedicata agli insegnanti “Cyber- tips: guida per gli insegnanti per parlare di cybersecurity a scuola”, che sarà distribuita presso le scuole con l’obiettivo di facilitare la “complicità” con le famiglie.
Security Summit Verona ha contribuito alla undicesima edizione di ECSM – European Cyber Security Month – la campagna dell’Unione Europea dedicata alla diffusione della cultura della sicurezza informatica tra cittadini e imprese.
Alla tappa di Verona seguirà l’edizione autunnale di Security Summit Streaming Edition 2023, in programma il 9 novembre, nel corso della quale sarà presentata la nuova edizione del Rapporto Clusit, con i dati aggiornati al primo semestre 2023.
