Certego: la sicurezza informatica deve diventare adattiva

redazione

 Certego, società italiana leader nella Cybersecurity, ha celebrato i 10 anni dalla fondazione, organizzando un evento celebrativo dal titolo evocativo “La forma dell’acqua”, a Palazzo di Varignana, sulle colline di Bologna. L’iniziativa, partendo da questo importante traguardo, ha avuto lo scopo di fare un punto sullo stato dell’arte della sicurezza informatica. 

Nell’ambito del digitale, 10 anni sono un tempo estremamente lungo, nel corso del quale il mondo è stato attraversato da eventi che hanno finito per accelerare e rendere estremamente complessa la gestione della sicurezza informatica, pensiamo in particolare, alla pandemia e alla guerra in Ucraina. Essere come l’acqua vuol dire essere capaci di trasformarsi in modo da poter agire al meglio in ogni situazione, perché la cyber security oggi non può più limitarsi ad essere preventiva, ma deve necessariamente essere adattiva.

L’evento, presentato dalla giornalista Marta Perego, ha visto susseguirsi sul palco, non solo esperti del settore, di profilo nazionale ed internazionale, ma anche sportivi, come Maurizia Cacciatori, la più amata Capitana della nostra Nazionale di Pallavolo, per raccontare la sicurezza informatica attraverso parallelismi sui temi dell’attacco e della difesa.

Tra i partecipanti: Thomas Schreck, Professore di IT Security, Munich University of Applied Sciences, che ha mostrato le tendenze e le sfide emergenti che le organizzazioni dovranno affrontare nei prossimi anni, Francesco Zampieri, Docente di Studi Strategici c/o l’Istituto di Studi Militari Marittimi (ISMM) e Ricercatore Senior nell’ambito del Centro Studi ISMM, ha evidenziato la pervasività della minaccia cibernetica nel dominio marittimo. 

L’iniziativa è stata aperta dall’intervento del CEO di CertegoBernardino Grignaffini che ha evidenziato come “oggi ci troviamo di fronte ad una tempesta perfetta: alla crescita della digitalizzazione si associa, di fatto, una costante pervasività della criminalità informatica. Negli anni, abbiamo compreso di avere bisogno di una maggiore collaborazione pubblico-privato ma soprattutto dobbiamo essere consapevoli che senza un’analisi conoscitiva dei nostri avversari non è possibile contrastare questo fenomeno. Per questo il nostro obiettivo per il futuro – ha aggiunto Grignaffini – è quello di continuare ad investire sulla nostra piattaforma PanOptikon per essere in grado di rilevare le minacce e di intervenire in modo adeguato”. 

Alberto ValentiniChief Information Security di Crif, ha sottolineato che “dal nostro osservatorio mondiale possiamo affermare come il fenomeno del cyber crime non risparmi oramai nessuna area geografica, ovunque il tema della criminalità informatica è pervasivo. Soprattutto, in termini di consapevolezza, dobbiamo comprendere che la cybersecurity è un tema di business non solo di information technology”.

L’indagine IPSOS sulla consapevolezza delle aziende italiane in tema di Cybersicurezza

Durante l’evento è stata presentata in anteprima l’indagine commissionata da Certego a Ipsos, con il supporto di 24ORE Business School, una delle principali scuole di formazione in Italia, sul tema “Cybersecurity 2023, qual è la consapevolezza delle aziende italiane.” 

Su un campione di circa 170.000 aziende italiane con almeno 10 addetti, nei settori dell’industria, commercio e servizi e un’unità di intervista rivolta ai responsabili nell’ambito della trasformazione digitale e della sicurezza informatica, è emerso che:

  • il digitale viene ancora identificato primariamente come un costo e non come un investimento, specialmente per le aziende di piccole dimensioni;
  • permane un gap culturale sulla sicurezza informatica all’interno delle aziende;
  • vi è un’incongruenza tra la percezione del rischio informatico (le aziende si sentono sicure) e la mancanza di procedure operative di Incident Response da mettere in atto in caso di un attacco;
  • l’esigenza della formazioneper sensibilizzare i propri dipendenti è molto sentita da tutte le aziende.

Luigi Angelinirelazioni istituzionali di 24ORE Business School, ha commentato: “il ruolo della formazione sarà centrale nel fronteggiare la criminalità informatica; la persona giocherà un ruolo determinante anche rispetto allo sviluppo della tecnologia; in tale ottica, sarà necessario agire per sviluppare una cultura sul tema che porti ad accrescere la consapevolezza e crei competenze diffuse e di livello all’interno delle organizzazioni pubbliche e private”.

La sessione plenaria dell’evento ha visto come ultimo relatore Alessandro Di Carlo, Forensics & Product Manager di Certego, che ha ripercorso i primi albori tecnologici dell’azienda evidenziando come fin dalla nascita, essa si sia distinta per l’innovazione che è riuscita a portare all’interno del mercato della Cyber Security. “Basti pensare che nel 2013 il termine MDR (Managed Detection & Response) ufficialmente non aveva ancora visto la luce, venendo coniato solo successivamente da Gartner. Certego quindi ha avuto la lungimiranza di erogare un servizio assolutamente innovativo per l’epoca”. L’intervento ha poi evidenziato come, dietro un attacco informatico ci siano persone e che, per contrastarlo,  la tecnologia di difesa richieda comunque il giudizio e la supervisione di un team di esperti in ambito cyber security. In chiusura, Alessandro ha avuto modo di evidenziare quelle che saranno le novità della piattaforma PanOptikon, disponibili nei prossimi mesi. 

Nel pomeriggio, presso BOOM, l’innovativo hub della conoscenza di Crif, si è poi tenuta una sessione di training sui temi innovativi del cybercrime con percorsi di formazione, laboratori organizzati assieme ai partner dell’evento  VMWARE, Qualys, Palantir e Hermes Bay.