Cybersecurity, la collaborazione è indispensabile

Nel corso del cybersecurity Summit 2017 promosso da The Innovation Group emerge la necessità di una proficua collaborazione per un'efficace lotta al crimine informatico

Autore: Redazione

La collaborazione è l'elemento centrale per contrastare efficacemente il cybercrime. E' quanto affermato da Steven Wilson, capo dell’European Cybercrime Centre (EC3) di Europol, nel Keynote Speech di apertura del cybersecurity Summit 2017 promosso da The Innovation Group. Wilson ha citato  il caso dell’operazione Avalanche, che a fine 2016, con il coordinamento di Europol ed Interpol e il coinvolgimento dell’FBI e delle polizie informatiche di 30 Paesi, ha portato allo smantellamento di una rete di hacker, l’arresto di 5 persone, il coinvolgimento di 39 provider, 221 server disattivati e più di 830mila domini web chiusi.

Ezio Viola, Amministratore Delegato, The Innovation Group, presentando i risultati della Cyber Risk Management Survey 2.0 ha sottolineato come nelle aziende italiane ci siano ancora oggi molti gap da colmare per un corretto approccio al tema, e come sarebbe necessaria una maggiore capacità di risposta in caso di incidenti cyber. A seguire, Nunzia Ciardi, Direttore, Polizia Postale e delle Comunicazioni, ha presentato le attività del CNAIPIC, sottolineando che il modello operativo utilizzato funziona molto bene nel facilitare la circolarità delle informazioni tra tutte le realtà consorziate, traendo dagli incidenti segnalati informazioni anonimizzate e IoC utili per le altre parti. Ciardi ha  poi sottolineato che con la GDPR diventeranno obbligatorie le notifiche degli incidenti, favorendo ancora di più una presa di coscienza collettiva su questi problemi.

Giovanni Russo, Procuratore nazionale aggiunto, Direzione Nazionale Antimafia, ha espresso preoccupazione per le evoluzioni rapidissime in corso, ricordando come il caso dell’attacco a Hacking Team abbia messo in crisi tutto un sistema di intercettazione. Inoltre ha sottolineato che sarebbe auspicabile introdurre, per il software di captazione informatica, l’obbligo di deposito del codice sorgente, per evitare la possibile manipolazione di quanto intercettato.


Nel corso del summit, Elena Vaciago, Associate Research Manager, The Innovation Group e Andrea Rigoni, Partner Intellium – Deloitte, hanno discusso con i panelist il tema dell’evoluzione dei CERT. Rigoni ha sottolineato come il ruolo odierno dei CERT è quello fondamentale di connettere il Board con le parti più operative della cybersecurity, mentre Sandro Mari del CERT Nazionale ha spiegato come il 2016 sia stato un anno in cui un grande effort è stato richiesto per il fenomeno ransomware e che in futuro la sfida maggiore sarà legata alla scarsa sicurezza degli apparati IoT.

Mario Terranova, Dirigente Responsabile Area Sistemi, Sicurezza e CERT-PA, AgID è intervenuto sulle tipologie di minacce a cui è soggetta la PA, sottolineando che in molti casi la PA dispone di un patrimonio rilevante di informazioni che richiederebbero elevata attenzione, ricordando che AGID ha pubblicato le Misure Minime di sicurezza per le PA, (che ora sono anche in Gazzetta e andranno recepite da tutti gli enti entro dicembre 2017). In futuro un obiettivo del CERT-PA sarà anche quello di creare un repository (il progetto infosec.cert-pa.it - una base di conoscenza comune sugli incidenti), in Italia e a livello internazionale (es. MITRE).

Carlo Maria Brezigia, Information Security Officer, Intesa Sanpaolo, nel corso della round table “Allineare Digital Transformation e cybersecurity, facendo evolvere nel tempo il modello di Difesa Smart”  ha sottolineato che bisogna smettere di mettere al centro la tecnologia, ma piuttosto focalizzarsi sugli aspetti di risk management e parlare il più possibile il linguaggio del business.

Nicola Sotira, Information Security Manager, Poste Italiane e Direttore Fondazione GCSEC, ha messo in evidenza l’importanza della collaborazione e ha presentato il "Vulnerability Disclosure Manifesto" promosso da GCSEC, un meccanismo di cooperazione tra le aziende, gli sviluppatori e gli esperti di cybersecurity, per la “disclosure” consapevole e coordinata di vulnerabilità individuate dai singoli in applicazioni e sistemi.

Paolo Cecchi, Responsabile Government, FireEye Italia, ha sottolineato che non tutte le aziende sono oggi pronte a comunicare un data breach (come richiede anche la GDPR). Per farlo servirebbero: preparazione, ampliare il campo di gestione dell'incidente e continuare ad innovare. Massimiliano Grassi, Marketing Manager, Southeastern Europe and Israel, Citrix Systems Italy, ha ricordato quanto sia fondamentale focalizzarsi su dati e servizi applicativi, mentre Raffaele Regni, Responsabile Cybersecurity, Infracom Italia, ha ricordato che bisogna essere consapevoli del proprio "profilo di rischio".


Visualizza la versione completa sul sito

Informativa
Questo sito o gli strumenti terzi da questo utilizzati si avvalgono di cookie necessari al funzionamento ed utili alle finalità illustrate nella cookie policy. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie, consulta la cookie policy. Chiudendo questo banner, acconsenti all’uso dei cookie.