La decima edizione milanese del Security Summit si è da poco conclusa a Milano e ha visto esperti del Clusit, professionisti del settore, rappresentanti delle istituzioni, del mondo accademico e aziendale confrontarsi per tre giorni sui temi della sicurezza informatica con un pubblico di oltre 1.200 partecipanti.
A partire dalla presentazione del Rapporto Clusit 2018, che dal 2011 fornisce il quadro più aggiornato ed esaustivo della situazione globale sulla sicurezza informatica e le implicazioni a livello organizzativo ed economico, il filo conduttore è stato il “salto quantico” che ha caratterizzato l’insicurezza cyber negli ultimi dodici mesi. Un vero e proprio cambio di registro rispetto all’anno precedente, dovuto soprattutto alla discesa in campo degli Stati in una vera e propria guerra a livello globale, con attività di Information Warfare (la guerra delle informazioni, che nel 2017 ha segnato una crescita del 24% sul 2016) perpetrata anche attraverso tentativi di alterazione della percezione psicologica, con la diffusione frequente delle cosiddette “fake news”.
Dalla formazione la via per la salvezza
La vera sfida, di fronte a questo scenario, è la formazione, che deve nascere da una “cultura della sicurezza informatica”: parlare di difesa è, infatti, poco realistico, mentre risulta fondamentale lavorare alla crescita della consapevolezza, possibile solo tramite un percorso di formazione e cultura che i nativi digitali devono avere a disposizione fin dalla scuola primaria.
Proprio consapevolezza e “cultura della sicurezza informatica” sono stati i temi conduttori delle 67 sessioni nell’agenda di Security Summit – assemblee plenarie, tavole rotonde, atelier tecnologici, seminari e attività specifiche di formazione – nel corso delle quali si sono alternati oltre 130 relatori.
A partire da tecnologie e piattaforme, in primis dall’Internet of Things (IoT) e dal mobile, la grande mole di dati disponibili in rete e la possibilità di accedervi in tempo reale consente a governi, aziende e privati il grande vantaggio di poter prendere rapidamente decisioni basate su dati certi, anche senza possedere una cultura informatica.
Ma di cultura c’è bisogno eccome anche in vista dell’entrata in vigore di nuove normative – GDPR in primis – che inevitabilmente porteranno alla revisione di processi fondamentali per tutto il comparto.
Il settore della Pubblica Amministrazione, su cui si sono focalizzati gli interventi di Lombardia Informatica, CSI Piemonte e Liguria Digitale, vede nella direttiva NIS (Network and Information Security) e nella sicurezza la sfida del futuro.
Non a caso, grande successo ha registrato il GDPR Security Summit Day durante la quale oltre 500 partecipanti hanno preso parte a sessioni dedicate alle PMI e agli aspetti più tecnici, alla tavola rotonda organizzata da Clusit in collaborazione con l’Osservatorio Security & Privacy del Politecnico di Milano, che ha offerto uno sguardo oltre confine.