La necessità di mettere in campo strumenti e modalità di difesa rinnovate per combattere le nuove e più temibili modalità di attacco dei cyber criminali: questo il messaggio più forte lanciato dall’edizione 2015 dell’RSA Security Summit.
Il tradizionale appuntamento organizzato da RSA, la Security Division di EMC, per condividere informazioni e scambiare opinioni con esperti di sicurezza ha visto quest’anno la partecipazione di oltre 400 ospiti, che hanno potuto assistere al dibattito sull’analisi dello stato attuale e futuro delle minacce informatiche per proteggere al meglio la propria azienda.
Uno dei problemi emersi all’attenzione del pubblico è il fatto che nonostante la continua crescita degli investimenti in sicurezza da parte delle aziende (a livello mondiale si stima che abbia raggiunto quota 71,1 miliardi di dollari) i numeri relativi agli attacchi non diminuiscono. Massimo Vulpiani, a questo proposito, ha individuato i quattro fattori che stanno alla base di questa situazione paradossale: la mancanza di consapevolezza dell’impatto che questi attacchi possono avere; il fatto che le aziende sono state “fortificate” ma che oggi questi “muri” non sono più sufficienti; la lacuna di competenze; la presenza di minacce nuove e dinamiche che traggono vantaggio dalle caratteristiche delle aziende moderne (definite “aperte” dal momento che i dipendenti possono accedere ai dati aziendali da molteplici canali). Per questo motivo, Vulpiani sottolinea la necessità di un cambio di approccio – Advanced Cyber Difense – basato sul concetto di Intelligence Driven Security, focalizzato sulla gestione del rischio, sulla capacità di definire le priorità e di agire prontamente in caso di attacco.
Luca Bechelli, ICT Security Consultant Direttivo e Comitato Tecnico e Scientifico CLUSIT, ha evidenziato invece quanto oggi in Italia il cybercrime sia un mercato sempre più organizzato e strutturato e quanto sia fondamentale collaborare per condividere informazioni utili e individuare le corrette contromisure. Stefano Orlandini, Deputy Director della LoB Cyber&ICT Solutions di Selex ES, ha commentato infine come non esista oggi un sistema di sicurezza per la PA senza un piano di sicurezza nazionale.
Le tavole rotonde hanno visto confrontarsi importanti rappresentanti di aziende e enti pubblici, chiamati a portare la propria testimonianza in ambito sicurezza. Nella prima, “Infrastrutture critiche: confronto con i rappresentanti del settore privato”, sono intervenuti Corradino Corradi, Head of ICT & Fraud Management di Vodafone, Marcello Fausti, VP Technical Security di Telecom Italia Information Technology, e Gilberto Pertile, CISO di BNL Gruppo BNP Paribas. Nella seconda dal titolo “Infrastrutture critiche: confronto con i rappresentanti del mercato”, si sono succeduti Stefano Plantemoli, Ministero dell’Interno, Enzo Veiluva, Data Protection Officer di CSI Piemonte, e Vittorio Baiocco, Responsabile Sicurezza INAIL.
