Solo lo 0,5% del PIL italiano viene speso per la sicurezza informatica, a fronte dell’incremento di attacchi di phishing e social engineering registrato negli ultimi 12 mesi. E’ emerso nel corso dell’edizione 2017 di Security Summit, la tre giorni milanese dedicata alla sicurezza informatica, durante il quale è stato anche presentato il nuovo Rapporto Clusit.
Gli esperti Clusit e i rappresentanti di istituzioni, organizzazioni e aziende hanno evidenziato la necessità di nuovi investimenti in tecnologia – pur a fronte della attuale prevalenza di tecniche di attacco molto semplici e a basso costo, quindi facilmente accessibili – e in formazione a partire dall’età scolare: Gabriele Faggioli, presidente Clusit, ha auspicato la creazione da parte delle istituzioni di programmi educativi per l’utilizzo “etico” del digitale fin dalla scuola primaria, ovvero nell’età in cui i bambini iniziano a disporre di device connessi alla rete. “La sfida della sicurezza informatica è oggi l’educazione”, ha affermato Faggioli, “che da sola può aiutarci a ridurre il rischio cyber a livelli molto prossimi allo zero”.
Dall’educazione il passaggio inevitabile alla formazione, tema centrale per aziende e istituzioni. Gli esperti del Clusit hanno infatti sottolineato come il fattore umano continui a rivelarsi “l’anello debole” della catena della sicurezza cyber, responsabile, insieme alla scarsa propensione agli investimenti, dei livelli di “insicurezza” odierni: “Appare sconcertante che in Italia si spenda un solo euro in Information Security per ogni 66 euro spesi in ICT, pari all’1,5% della spesa nazionale in tecnologie informatiche. Ovvero, a conti fatti, circa lo 0,05% del PIL”, ha affermato Andrea Zapparoli Manzoni, tra gli autori del Rapporto Clusit.
Nel corso di diversi tavoli di confronto nella tre giorni di Security Summit è emersa da parte delle aziende l’urgenza di considerare il tema della protezione dei dati come parte integrante del business. Secondo gli esperti Clusit, il GDPR (General Data Protection Regulation – Regolamento UE 2016/679) sta già rivoluzionando la sicurezza IT: molte imprese stanno infatti facendo fronte ad adeguamenti tecnologici e organizzativi in vista della scadenza di maggio 2018. La crescente liquidità dei dati, contestuale all’utilizzo esponenziale di cloud e mobile, porterà nei prossimi mesi inevitabilmente alla convergenza dei sistemi di controllo deputati alla Privacy e alla CyberSecurity, in ottica di gestione del rischio, ottimizzazione di operatività e costi. Una delle tendenze più evidenti, secondo gli esperti del Clusit, sarà l’implementazione di una “sharing economy” nell’ambito della protezione dei dati, in ottica di condivisione dei costi e dei servizi.
I temi della sicurezza Cyber sono stati declinati a Security Summit 2017 anche in ottica settoriale.