In questi giorni si svolge un importante evento sulla CyberSecurity, ITASEC18, organizzato da CINI e Politecnico di Milano, insieme al Sistema di informazione per la sicurezza della Repubblica e AssoLombarda, in pratica gli “stati generali” della cybersecurity italiana.
Durante i quattro giorni di lavori, è stato presentato il libro bianco “Il Futuro della Cybersecurity in Italia” curato da Roberto Baldoni, Rocco De Nicola, Paolo Prinetto; lo scenario, non solo nazionale, per la sicurezza informatica e le linee di intervento, in sintonia con la recente evoluzione della normativa italiana e in sintonia con l’applicazione delle prossime normative europee.
Speriamo che coloro che hanno/avranno compiti istituzionali almeno lo leggano.
Alcuni temi di rilievo sul tavolo:
- metà delle aziende italiane danneggiate da attacchi;
- mancanza di talenti nella CyberSec (quelli che ci sono se ne vanno all’estero);
- il data-breach della piattaforma Rousseau;
- ethical hacking: white hat vs black hat;
- serve un piano straordinario sulla cybersecurity;
- le minacce del prossimo futuro: Botnet, APT e RaaS.
Alcuni interventi:
Affidare esclusivamente all’acquisto di una tecnologia in ottica difensiva la sicurezza informatica di un’azienda è l’errore cui più di frequente si assiste. In presenza di attacchi sempre più human-like limitarsi a questo comporta solo una perdita di denaro.
Uno stato sovrano deve avere controllo totale di alcune tecnologie chiave. Dunque va deciso quali debbano essere sviluppate a livello nazionale e quali invece reperite su mercato estero.