ItaSec18

In questi giorni si svolge un importante evento sulla CyberSecurity, ITASEC18, organizzato da CINI e Politecnico di Milano, insieme al Sistema di informazione per la sicurezza della Repubblica e AssoLombarda, in pratica gli “stati generali” della cybersecurity italiana.

Durante i quattro giorni di lavori, è stato presentato il libro bianco  “Il Futuro della Cybersecurity in Italia” curato da Roberto Baldoni, Rocco De Nicola, Paolo Prinetto; lo scenario, non solo nazionale, per la sicurezza informatica e le linee di intervento, in sintonia con la recente evoluzione della normativa italiana e in sintonia con l’applicazione delle prossime normative europee.

Speriamo che coloro che hanno/avranno compiti istituzionali almeno lo leggano.

Alcuni temi di rilievo sul tavolo:

  • metà delle aziende italiane danneggiate da attacchi;
  • mancanza di talenti nella CyberSec (quelli che ci sono se ne vanno all’estero);
  • il data-breach della piattaforma Rousseau;
  • ethical hacking: white hat vs black hat;
  • serve un piano straordinario sulla cybersecurity;
  • le minacce del prossimo futuro: Botnet, APT e RaaS.

Alcuni interventi:

Affidare esclusivamente all’acquisto di una tecnologia in ottica difensiva la sicurezza informatica di un’azienda è l’errore cui più di frequente si assiste. In presenza di attacchi sempre più human-like limitarsi a questo comporta solo una perdita di denaro.

Uno stato sovrano deve avere controllo totale di alcune tecnologie chiave. Dunque va deciso quali debbano essere sviluppate a livello nazionale e quali invece reperite su mercato estero.