image

MIBA 2025, torna a dar voce ai mercati e ai professionisti chiamati a realizzare la transizione ecologica e digitale del costruito.

Leggi il comunicato stampa

Scopri tutte le novità

image

MIBA 2025, torna a dar voce ai mercati e ai professionisti chiamati a realizzare la transizione ecologica e digitale del costruito.

Leggi il comunicato stampa

Scopri tutte le novità

Cybersecurity: quando il perimetro si fa“fluido” il rischio diventa digitale
image
Milano, 13 novembre 2019 – Fino a pochi decenni fa, per mettere in protezione un luogo, era sufficiente identificare la minaccia, definire il perimetro da proteggere ed ergere barriere fisiche. Oggi, nell’era del tutto connesso, lo scenario è decisamente più complesso. I confini sono sempre più fluidi, la linea di demarcazione tra sicuro e non sicuro non è più netta e si creano vere e proprie aree grigie.

La stessa innovazione digitale, ormai diffusa in tutti i contesti produttivi, espone a nuovi rischi di natura ibrida, ponendo l’attenzione sulla tutela del dato e sulla messa in campo di strategie di protezione degli asset da attacchi di varia natura.

E in questo scenario, anche gli strumenti avanzati di security, ormai sempre più digitali e connessi - telecamere intelligenti, sistemi integrati su cloud, smart speaker, biometria, intelligenza artificiale, gestione da remoto tramite App – devono essere protetti dal punto di vista informatico, per evitare che diventino porte di accesso al sistema.

Per questo, all’interno di SICUREZZA, la manifestazione di Fiera Milano che si svolge da oggi al 15 novembre nel quartiere di Rho, trova spazio per la prima volta la Cyber Arena, un’area formativa e informativa organizzata da Business International (divisione di Fiera Milano Media – Gruppo Fiera Milano) e dedicata al tema del rischio informatico.

Tre giornate con talk e tavole rotonde di approfondimento, in cui interverranno i migliori esperti nazionali ed internazionali di cyber security, tra cui Nunzia Ciardi, Direttore del Servizio di Polizia Postale e delle Comunicazioni; Roberto Setola, Direttore del Master Homeland Security Università Campus Bio-Medico, e i security manager di grandi aziende come Snam, Saras, Eni, Vodafone e della stessa Fiera Milano.

 

LO SCENARIO: ATTACCHI CYBER, UNA MINACCIA GLOBALE

In una società sempre più dipendente dalla tecnologia (5G, Intelligenza Artificiale, IoT, Cloud, Machine Learning) dotarsi di adeguati sistemi di prevenzione e gestione dei rischi cyber diventa un asset fondamentale non solo per grandi imprese e PMI, ma per  tutto il Paese. La cyber security sta dunque assumendo un ruolo centrale rispetto alla valutazione del rischio in un mondo sempre più connesso.

Un’urgenza che sta portando a veri e propri interventi legislativi: il Consiglio dei Ministri, nella seduta del 19 settembre 2019, ha approvato un decreto-legge che introduce disposizioni urgenti in materia di "perimetro" di sicurezza nazionale cibernetica. Il provvedimento è nato con l’obiettivo di assicurare un livello elevato di sicurezza delle reti, dei sistemi informativi e dei servizi informatici delle amministrazioni pubbliche. In realtà si allarga anche a enti e operatori nazionali, pubblici e privati, attraverso l’istituzione di un perimetro di sicurezza nazionale cibernetica e la previsione di misure idonee a garantire i necessari standard rivolti a minimizzare i rischi, consentendo, al contempo, la più estesa fruizione dei più avanzati strumenti offerti dalle tecnologie dell’informazione e della comunicazione.

Un intervento di grande attualità, in un momento in cui il rischio di attacco informatico è uno dei più temuti per le imprese. Secondo il World Economic Forum Global Risks Report 2019, infatti, gli attacchi cyber sono nella top five dei rischi che si ritiene avranno maggiori impatti su economia e imprese nel prossimo futuro e sono il rischio tecnologico più temuto. Un dato, per altro, confermato, proprio in ottobre (il mese europeo dedicato alla cyber security), dalla nona edizione della Zurich's 2019 Advisen Cyber Survey, che ha evidenziato come l’82% dei risk manager a livello globale veda questo elemento come il principale fattore di rischio per il proprio business. Oltre al fatto che, secondo gli analisti del settore, dal 2020 più del 25% degli attacchi informatici riguarderà dispositivi connessi e IoT.

È questo uno dei principali temi che vengono affrontati all’interno della Cyber Arena: le nuove tecnologie, in rete e sempre più aperte a innovazioni come l’intelligenza artificiale e il machine learning, diventano vere e proprie “porte” di accesso alla nostra privacy (se parliamo di casa) o al dato, il più importante patrimonio aziendale (se parliamo di business).

 

LA SOLUZIONE: FORMAZIONE E CREAZIONE DI NUOVI DIGITAL SKILL

Il nuovo scenario tecnologico impone un vero cambio culturale. Il fattore umano – che sia coinvolto in fase di progettazione e installazione delle tecnologie o che ne sia l’utente finale – è l’elemento cui dedicare maggiore attenzione: il 95% delle compromissioni di cybersecurity aziendale è dovuto a errori non voluti, ma commessi da parte degli operatori o dei dipendenti delle imprese stesse.

Lo sviluppo tecnologico, costante e a ritmi esponenziali, oggi impone una formazione continua. La capacità principale che ogni risorsa è chiamata a sviluppare è “imparare ad imparare” e fornire soluzioni originali a fronte di nuovi stimoli.

Più il sistema è connesso e complesso, quindi, più servono skill particolari, soprattutto considerando che nel mondo della tecnologia le competenze hanno una validità estremamente volatile: due soli anni.

La Cyber Arena di SICUREZZA nasce proprio con questo obiettivo: fornire una visione ampia sugli scenari futuri, ma anche technical tips da mettere subito in pratica.

Un’occasione per iniziare ad approcciare un mondo, come quello cyber, che nel prossimo futuro diventerà uno degli ambiti di ricerca e sviluppo più importanti per il mondo delle imprese. Dalle skill in cyber governance a quelle di analisi e gestione delle situazioni di criticità, fino alle attività di supporto e gestione nella messa in sicurezza di processi e strumentazioni, infatti, i professionisti di domani dovranno sempre di più orientare la propria attenzione verso un aggiornamento costante e certificato della propria cyber expertise.

Un’evoluzione necessaria, che verrà agevolata e veicolata nei prossimi mesi. Se a livello europeo si guarda all’armonizzazione del mercato ICT relativo alle certificazioni, a livello nazionale si sta lavorando sulle attività di promozione di una nuova cultura cyber, la valutazione dei rischi cibernetici e l’elaborazione di schemi di certificazione convalidati che verranno portati avanti dal Centro Valutazione e Certificazione Nazionale.

Due progetti paralleli e complementari che sottolineano quanto questo segmento dell’universo digitale non sia più solo una buona prassi da adottare, ma si stia trasformando in un asset cruciale da non sottovalutare per l’impostazione di una corretta strategia di crescita del business.