Roma, 28 set. (askanews) – Le sfide da affrontare in un mondo sempre più digitalizzato sono state ieri al centro dei principali panel della seconda e ultima giornata di Cybertech Europe presso il centro congressi La Nuvola, a Roma.
IL TEMA EUROPEO Il panel di apertura del 27 settembre si è concentrato sui prossimi passi europei. Con la direttiva Nis, che dovrà essere pienamente implementata entro maggio 2018, e con le altre misure annunciate dalla Commissione europea, il continente si doterà di una base istituzionale e infrastrutturale adatta a rispondere alla minaccia cyber in modo sempre più integrato e collaborativo. Sul tavolo ci sono anche altre questioni, come quello delle certificazioni e il rafforzamento di Enisa quale Agenzia di riferimento nel settore, su cui è necessario continuare a riflettere per mettere in piedi standard adeguati e applicare in modo concreto ed efficace quanto viene deciso. Dopo l’intervento di Gian Paolo Meneghini, Rappresentante del Parlamento europeo in Italia, la parola è passata ad Elio Catania, a capo di Confindustria digitale. “Per la prima volta”, ha detto, “la digitalizzazione della società è posta al centro della politica industriale. Ed è la prima volta che la politica ha preso il comando lasciando un messaggio forte per stabilire le priorità del settore in quanto parte della crescita economica” è quanto ha affermato Catania a Cybertech. Per un’Europa più forte, l’aspetto digitale è fondamentale, ma c’è bisogno di ridurre le differenze negli approcci, di creare standard d’azione e rafforzare l’integrazione e la collaborazione. Chiaramente, una leadership forte è quanto mai necessaria e strumentale. Non bisogna dimenticare che “dalla protezione del mondo digitale dipende gran parte dello sviluppo della nostra vita” come sottolineato dallo stesso Catania. “La rivoluzione digitale sta trasformando interi settori: difesa, lotta al terrorismo, energia, trasporti, salute, industria” ha infatti affermato Andrea Biraghi, managing director della divisione Sistemi per la Sicurezza e le Informazioni di Leonardo. La combinazione di aspetti fisici e mondo cyber ci pone davanti a nuove sfide. “Tutti i settori hanno bisogno di mettere in discussione il proprio approccio alla sicurezza. La cyber security non deve essere vista solo in chiave tecnologica. Ogni organizzazione, pubblica o privata che sia, deve migliorare la propria capacità di controllare i rischi” ha affermato Biraghi. La ricetta per affrontare questo aspetto, secondo Biraghi, prevede tre aspetti: “Il monitoraggio dell’efficacia delle soluzioni di cyber security, la verifica della qualità e affidabilità delle soluzioni cyber adottate e, infine, la verifica dell’implementazione delle tecnologie cyber e dell’integrazione tra le metodologie”.
INDUSTRIA 4.0 Un altro panel, tra i tanti in programma (tra i quali un seminario sulla cyber intelligence), si è invece focalizzato sulla digitalizzazione delle imprese e sui rischi e le opportunità ad essa correlati. Si parla sempre più di industria 4.0 quale sistema abilitante la crescita economica e un continuo miglioramento di servizi e prodotti offerti dalle aziende. Ma il rovescio della medaglia vede la presenza di cyber criminali pronti ad attaccare i sistemi digitali su cui ormai viaggiano gran parte delle comunicazioni e delle attività produttive. Come assicurare allora una costante sicurezza della moderna supply chain? “La trasformazione digitale è stata molto importante per la nostra azienda” ha affermato Luca Manuelli, Chief Digital Officer di Ansaldo Energia. “Ora lavoriamo su aspetti trasversali, ma l’area-chiave è sicuramente la cyber security. Più andiamo avanti con la digitalizzazione, più aumentano i rischi. Questo è il motivo per cui è per noi fondamentale applicare l’approccio della security-by-design e mettiamo in campo un grande sforzo per allineare tutti gli attori coinvolti (dai clienti fino ai fornitori), al fine di ottenere i maggiori vantaggi dalla digitalizzazione. Dell’importanza della security-by-design ha parlato anche David Higgins, direttore del Customer development area EMEA per CyberArk, il quale ha aggiunto: “Quello di cui c’è bisogno è assicurare lo sviluppo di una sempre maggiore fiducia nei prodotti e nei servizi digitali”. Delle criticità della digitalizzazione, però, non tutti ne sono consapevoli. John Titmus, di Crowdstrike ha affermato che “alcune aziende sono mature in termini di cyber security, ma molte altre ancora no. Tenere alto il livello di informazione sui rischi è quanto mai importante. Sempre più persone sono collegate alla Rete. La minaccia è quindi reale”. Tra i problemi di settore da tenere in ampia considerazione, come sottolineato da Luca Bolognini, direttore della divisione Applied Innovation Division di aizoOn technologies, c’è la difficoltà di individuare in maniera precisa il responsabile della cyber security. Tale difficoltà deriva soprattutto dalla generale confusione che si crea tra le responsabilità del settore IT (Information Tecnology) e quelle del settore OT (Operation Technology). Giorgio Mosca, direttore di Competitive Analysis, Strategy & Technology della divisione Security and Information Systems di Leonardo?,?ha ricordato quanto sia importante distinguere tra i due, laddove per IT si fa riferimento a coloro che operano per garantire la security, mentre il lavoro degli OT ha più a che fare con il concetto di safety. Confondere i due aspetti crea un ambiente poco adatto in cui operare. Altro aspetto critico dell’Industria 4.0, ha aggiunto Bolognini, riguarda la sostanziale eliminazione delle gerarchie aziendali derivanti dalla diffusione esponenziale delle connessioni peer-to-peer. Le minacce agiscono proprio su queste connessioni e sulle attività di apertura con l’esterno. Per rispondere alla minaccia cyber l’approccio da seguire è quello di considerare l’ecosistema in cui si agisce, come sottolineato dallo stesso Mosca, il quale ha aggiunto: “Aspettare che vengano sferrati attacchi e agire di conseguenza non può essere un’opzione”. Così come non è possibile rimandare gli investimenti in cyber security, come rimarcato più volte nel corso del panel.
(fonte: Cyber Affairs)