I temi della cybersecurity non riguardano più solo gli esperti di informatica. Lo dicono i numeri registrati a chiusura dell’undicesima edizione del Security Summit di Milano organizzato da Clusit in collaborazione con Astrea.
1.400 presenze, 57 sessioni e oltre 140 relatori si sono confrontati per tre giorni sul tema della sicurezza della società digitale centrano l’obiettivo dell’Associazione Italiana per la Sicurezza Informatica, da sempre al lavoro con istituzioni e aziende perché la consapevolezza dei rischi sia sempre più alta nella nostra società digitale.
Vanno in questa direzione i dati del Rapporto Clusit 2019 sulla sicurezza ICT in Italia e nel mondo, secondo cui, nel 2018, si è registrato un incremento degli attacchi informatici pari al 38% rispetto al 2017. Un dato che, secondo Andrea Zapparoli Manzoni, membro del direttivo Clusit con delega sul cyber crime, può essere invertito nell’arco di 3-5 anni, «se lavoriamo condividendo studio, competenze, risorse e responsabilità».
Il tema della “condivisione” è stato poi declinato nelle sessioni di Security Summit dedicate al cloud, che a fronte di riduzione di costi e di benefici gestionali realizzabili soprattutto nell’universo delle PMI, presenta tuttavia un impatto significativo sull’organizzazione e sulle tecnologie aziendali, soprattutto per quanto riguarda gli aspetti potenzialmente critici di sicurezza, conformità e contratti, come emerge dallo studio “Consapevolmente Cloud”, presentato a Security Summit dalla neonata Clusit Community for Security.
Il tema cloud è stato ampiamente approfondito durante Security Summit anche in chiave PA: come confermato dalle società ICT regionali in-house – CSI Piemonte, InnovaPuglia, Liguria Digitale, Lombardia Informatica – le pubbliche amministrazioni sono sempre più impegnate ad accrescere la fiducia dei cittadini sui temi della sicurezza e della privacy, che vengono gestiti in maniera sempre più integrata, sulla scorta del GDPR e alla luce di un approccio proattivo che pone le proprie basi sull’analisi dei nuovi rischi.
L’Intelligenza Artificiale è stata l’altra grande protagonista di Security Summit. Il tema è stato introdotto da un panel d’eccezione nella sessione plenaria “Da oracoli infallibili a sistemi fuori controllo, la doppia anima degli algoritmi”: Lucilla Sioli, Director for Artificial Intelligence and Digital Industry della Commissione Europea, ha illustrato l’impegno dell’Europa, che sarà il primo “Paese” a presentare – il prossimo 9 aprile – il codice etico AI, composto da linee guida che traggono la loro origine dai diritti fondamentali dell’uomo, dove trasparenza e abolizione delle discriminazioni devono essere in primo piano. L’obiettivo dell’Europa, ha ribadito Sioli, è federare gli investimenti pubblici e privati degli stati membri, assicurando che gli sviluppi della tecnologia vadano in una direzione etica, ovvero che tengano in considerazione la dimensione umana, traghettando i cittadini verso un futuro tecnologico sempre più promettente.
È stato infine presentato durante Security Summit, nel corso della tavola rotonda “Siamo sicuri della blockchain?”, “Blockchain e Distributed Ledger”, paper di Clusit realizzato in collaborazione con gli Osservatori del Politecnico di Milano che si focalizza su aspetti di governance, security e compliance, nell’intento di analizzare e affrontare opportunità e rischi di una tecnologia destinata ad avere un forte impatto su tanti aspetti della vita delle aziende e dei privati cittadini. Per questo Clusit auspica che per ogni utilizzo di blockchain siano ben definiti gli aspetti di governance, di security e di compliance.
Dopo Milano, Security Summit sarà a Treviso, il 23 maggio, a Roma il 5 giugno, a Verona il 3 ottobre.