Nòva 24 – Il Sole 24 Ore in collaborazione con il CINI e Unindustria e la partnership di IBM, Tim e AUDI ha organizzato questa mattina mercoledì 22 novembre 2017 la seconda tappa del road show “Cyber Security. L’evoluzione della sicurezza nell’ecosistema 4.0”. L’incontro ha avuto l’obiettivo di diffondere la conoscenza sul tema della sicurezza informatica e sulle ricadute del fenomeno sul sistema imprenditoriale, attraverso un confronto tra università ed istituzioni, mondo delle aziende e associazioni di categoria.
La seconda tappa del roadshow – iniziato a Milano il 2 ottobre con focus sull’impresa – ha affrontato il tema della cybersecurity come tappa imprescindibile nei programmi di difesa del Paese. La tappa romana è stata un momento di confronto tra la PA, il settore privato e il mondo della ricerca, per definire un approccio di sistema alla cybersecurity.
Molti gli interventi che hanno caratterizzato la mattina dei lavori, moderati da Luca De Biase, Responsabile di Nòva 24, il settimanale del Sole 24 Ore dedicato all’innovazione. Dopo il saluto del Rettore dell’Università degli Studi “La Sapienza” di Roma Eugenio Gaudio, è stato introdotto lo scenario della Cybersecurity, delle politiche pubbliche e della normativa vigente, mentre con l’intervento di Antonio Samaritani, Direttore Generale AgID – Agenzia per l’Italia digitale (titoloTBD), si è entrati subito nel tema delle nuove regole nella PA.
Lo scenario dell’innovazione e della digitalizzazione in Italia è stato raccontato da Gianfilippo D’Agostino, Vice Presidente Unindustria con delega alla Trasformazione Digitale. “Oggi, quasi tutte le aziende affidano i loro dati e buona parte del processo produttivo e amministrativo a strumenti digitali connessi alla rete. Quindi, questi processi, se non sono adeguatamente protetti, rischiano di diventare accessibili e, di conseguenza, violabili.” sottolinea D’Agostino, che continua: “Alcune stime ci dicono che nel 2016 gli oggetti connessi alla rete erano circa 14miliardi, ma la cifra potrebbe arrivare fino a 100 miliardi nel 2020. Quello che chiamiamo attualmente ecosistema 4.0, richiede dunque grandi investimenti, non solo per gli applicativi ma anche per la messa in sicurezza. La cyber security diventa dunque essenziale e deve essere parte di un quadro di valore più ampio che includa sia la gestione del rischio sia lo sviluppo della cosiddetta fiducia digitale. Quest’ultima – conclude il Vice presidente di Unindustria – non è né una tecnologia né un processo, ma un risultato dato da relazioni sicure e trasparenti nonché dall’impegno tra impresa, partner, clienti e dipendenti.”
Altro focus altrettanto importante della mattinata è stato relativo a come l’intelligenza aumentata può potenziare l’efficacia della cyber security. Francesco Teodonno, Security Leader IBM Italia, ha presentato le soluzioni dell’azienda in questo settore: “Nella lotta contro il cybercrime gli analisti di sicurezza devono agire in modo sempre più rapido e preciso. Per le imprese diventa quindi fondamentale avvalersi di tecnologie, soluzioni e competenze d’avanguardia. Con la tecnologia Watson for Cyber Security – continua Teodonno – IBM ha introdotto funzionalità cognitive che permettono di analizzare report di ricerca, testi web e altri dati non strutturati rilevanti e in precedenza inaccessibili anche ai più moderni strumenti per la sicurezza. Grazie a questa tecnologia di intelligenza aumentata, gli esperti di cybersecurity hanno oggi la possibilità di potenziare l’efficacia dei loro interventi, rendendo più rapida l’individuazione di connessioni tra dati, minacce emergenti e strategie correttive”.
L’oculata gestione degli attacchi cibernetici, ovvero il “Cyber Risk Management”, è ormai un driver imprescindibile per lo sviluppo “sano” di un’azienda. Su questo punto, trattato approfonditamente da Roberto Baldoni, del Centro di ricerca di Cyber Intelligence e Information Security dell’Università di Roma La Sapienza, nonché Direttore del Laboratorio Nazionale di Cybersecurity del CINI, lo stesso Prof. Baldoni lancia un vero e proprio appello al cittadino, primo vero difensore di se stesso e dei suoi dati nel cyber-spazio: “Capire che far parte del cyber-spazio comporta dei rischi, per sé e per gli altri, è una presa di coscienza fondamentale per implementare qualsiasi misura di sicurezza. Dobbiamo essere pronti – avverte Baldoni – a monitorare come cittadini, imprese, e come pubblica amministrazione, il nostro mondo digitale. Tenere sotto controllo i nostri dispositivi, aggiornare i software, conoscere le nostre eventuali vulnerabilità in un processo senza fine di gestione del rischio informatico.”
“Per quanto ormai le nostre PMI siamo consapevoli di operare in un’era completamente digitalizzata, – spiega Gerardo Iamunno, Vice Presidente di Unindustria e Presidente Piccola Industria di Unindustria, intervenuto sul tema della sicurezza informatica a misura delle PMI – ancora in molte trovano difficoltà ad adottare soluzioni digitali. Ormai è diventato indispensabile attrezzarsi nei confronti di un mondo che sta cambiando sempre più velocemente, non si tratta più di una scelta ma di una necessità. Digitalizzare i sistemi informativi aziendali vuol dire per le nostre imprese essere più competitive, ma anche esporre i propri processi a maggiori rischi. Per questo serve una nuova cultura aziendale che consideri il rischio di sicurezza informatico non solo come un problema tecnologico.”
Quanto sia invece importante il cloud computing inteso come abilitatore dei servizi di ICT Security e Data Protection lo ha spiegato nel suo intervento Leopoldo Genovesi, Amministratore Delegato TI Trust Technologies (Gruppo TIM).”TIM – commenta Genovesi – è un importante player nell’ambito dei servizi di Cybersecurity & Data Protection ed è attiva in due principali settori: nel Cloud Infrastructure Security, dove è leader di mercato con strutture e tecnologie all’avanguardia, e nelle soluzioni di Identity Protection, dove gestisce servizi per le persone e per le aziende, come, per esempio, SPID”.
A chiudere i lavori e a trarre le considerazioni finali sul tema Alberto Tripi, Delegato Confindustria per la cyber security. A cura di Luca De Biase invece gli highlights per il 2018.
L’evento ha visto l’importante partnership – oltreché di IBM e TIM – anche del marchio AUDI, per il quale la cybersecurity è da sempre elemento fondamentale per lo sviluppo delle auto connesse. ‘Lo sviluppo di sistemi innovativi di interfaccia utente-auto e auto-infrastruttura di cui Audi è protagonista, impone un’attenzione prioritaria alla gestione delle informazioni – sottolinea il direttore di AUDI Italia Fabrizio Longo – A tal fine Audi ha recentemente creato un laboratorio dedicato alla sicurezza dei sistemi elettronici e delle connessioni – il Security Lab presso l’Audi Electronics Venture GmbH – che si occupa specificatamente di blindare le potenziali porte che potrebbero essere aperte per penetrare i sistemi della vettura. Il lavoro viene svolto anche da fornitori esterni, di fatto dei consulenti hacker, per individuare i possibili punti di ingresso nascosti nei sistemi ancor prima di partire con la produzione. E questo – conclude Longo – è solo un esempio di come la trasformazione da car company a digital premium car company richieda un’estensione delle competenze e una profonda trasformazione dei processi di sviluppo prodotto.’
