Si è aperto stamane, presso il nuovissimo Convention Center “La Nuvola”, il Cyber Tech Europe 2017. evento di riferimento a livello globale per chiunque si occupi di tecnologie e cybersecurity.
Gli onori del discorso di apertura sono andati ad Alessandro Profumo, CEO di Leonardo, che ha scandito tre paletti non nuovi ma indissolubili della sicurezza cyber: è necessario investire nella formazione; le startup sono indispensabili per l’innovazione tecnologica; l’industria deve saper attingere dalle soluzioni innovative proposte da quest’ultime.
In un’epoca dove si espande e si evolve l’"internet delle cose" (IoT), tra pochi anni avremo tra i 50 e gli 80 miliardi di oggetti connessi, appare a maggior ragione necessario il monito di Profumo. Al suo appello si allinea il Ministro della Difesa, Roberta Pinotti, che a ruota evidenzia l’importanza della consapevolezza e di controbattere le tante narrazioni dell’odio e della violenza che riecheggiano nel cyberspazio e nella Rete, dove quindi diventa importante attuare delle contronarrazioni per combattere queste azioni di terrore e radicalizzazione, perchè la Rete, il deep web ed il cyberspazio sono luoghi dove si combatte più che mai una guerra globale estremamente complessa.
Da "Internet of things" deriva l’"Internet of threads" (internet delle minacce), Sergey Novikov di Kaspersky, lo cita proprio perchè abbiamo una rete che pullula di smart device e gadget difficili da controllare, molti di questi oggi sono infettati. Per gli addetti alla sicurezza è molto più complesso progettare un sistema di sicurezza per questi dispositivi, rispetto a PC e apparati desktop.
Lo scenario attuale è quello che vede molti colossi trasformare il business, come sottolinea Omar Abbosh, CSO di Accenture: Philips sta volgendo sempre di più al mondo health e wearable, Facebook oramai è mobile, General Electric è IoT. Un mondo dove le aziende maggiormente in salute quasi sempre non hanno hardware, ma operano totalmente nel software.
Una delle criticià palesate maggiormente concerne i board delle grandi aziende, nei CdA non sempre i membri sono ben attrezzati, in primis è importante un cambio della mentalità della leadershipinnovazione è una leva, o meglio, deve essere una costante.
Tale necessità si può soddisfare anche mediante la capacità di trarre valore dai dati, da essi possiamo comprendere il rischio di un attacco, possiamo comprendere le criticità. Le informazione che spiegano ed evidenziano i rischi, troppo spesso, non vengono trasmesse ai vertici aziendali, al management. Questa è un’altra componente fondamentale che riguarda la comunicazione. Importante è la capacità di comunicare fra i team dell’azienda, altro elemento da migliorare. Benjamin Desjardin di RSA Security nel porre l’accento su tale componente di comunicazione interna, enfatizza per l’appunto tre fattori chiave: agilità, chiarezza e comprensione del contesto.
Vi è una differenza fra pubblico e privato, la PA è in difficoltà, il pubblico deve superare diversi ostacoli a livello burocratico/giuridico; il settore privato invece è più avanti, come afferma Karl Buffin (Skybox), da tempo agisce perchè deve sopravvivere, perciò è stato più reattivo.
Mark Sayers, capo della sicurezza inglese, afferma l’importanza di difendere i cittadini dalle minacce del cyberspazio, ma soprattutto pone l’urgenza sul fatto che le persone devono capire la gravità di queste minacce (in UK fanno corsi di formazione ed educazione ai giovani studenti a partire da 11 anni di età, proprio per dissuaderli da tutte le tentazioni "dark" della Rete). Importante attuare delle campagne di sensibilizzazione per i cittadini, ma anche per le aziende affinchè avviino un miglioramento continuo dei processi e delle tecnologie.
Una delle parole d’ordine di tutto il giorno è stata “la deterrenza”, ovvero la capacità di individuare i colpevoli, ma soprattutto non di inseguire, ma di anticipare, ovvero scovare quelli che in futuro potrebbero perpetuare dei crimini informatici.
Seguendo questi propositi dobbiamo saper sviluppare le nostre capacità in modo corale e condiviso, coinvolgendo governi, industrie, piccole imprese, università e mondo accademico. Nel servirsi della Rete il claim è: “massimizzare le opportunità e ridurre le minacce”.