Solo nel primo semestre 2023, Clusit – l’Associazione Italiana per la Sicurezza Informatica – ha rilevato una crescita del 40% di attacchi cyber in Italia rispetto al 2022, quasi quattro volte più alta rispetto al resto del mondo. L’attenzione rispetto alla necessità di arginare gli effetti degli attacchi di cybersicurezza è per questo sempre più necessaria. Energia, mobilità condivisa, pubblicità e marketing online, piattaforme SaaS, nonché intelligenza artificiale, trasporti, produzione e traffico aereo. Sono questi alcuni degli ambiti rilevanti in cui l’UE vuole portare risultati concreti con i quattro progetti APPTake, Sec4AI4Sec, CYRUS, SEC-AIRSPACE, avviati nel 2023 e di durata triennale, a cui partecipa Cefriel insieme a numerosi partner europei di aziende e università,con l’obiettivo di potenziare le capacità di difesa delle organizzazioni sia in termini di consapevolezza e competenze che di nuove soluzioni per “fare fronte comune” ai crescenti rischi cyber.
“La sicurezza informatica – afferma Enrico Frumento, Cybersecurity Research Lead in Cefriel – non è un prodotto, ma un processo che coinvolge numerose aree aziendali, e non più solamente la specifica area di Information Security. Non si tratta, quindi, semplicemente di acquisire e rendere operativo uno strumento informatico di difesa, ma di bilanciare la sicurezza con la reale capacità operativa delle organizzazioni che emerge da fattori di tempo, preparazione del personale, ritorni economici, tecnologie a disposizione“.
L‘impegno di Cefriel nei diversi progetti è mirato a sottolineare come le organizzazioni pubbliche e private devono oggi considerare nuove strategie di difesa efficienti e sostenibili, adottando una visione olistica del problema cyber che tenga conto delle molteplici dimensioni coinvolte e preveda la conseguente realizzazione di interventi interdisciplinari e innovativi. Per massimizzare la riduzione del rischio occorre minimizzare le frizioni per l’adozione delle contromisure a livello di governance, tecnologia, costi, processi e persone, comprese le competenze necessarie da acquisire, presidiare e mantenere.
“La sicurezza informatica – aggiunge Massimiliano Colombo, Business Partner in Cefriel nei mercati Banking, Finance & Insurance – è un processo che sempre più richiederà di uscire dai propri confini aziendali per essere alimentato da dati provenienti da partner e fornitori, in un’ottica di una sempre maggiore condivisione regolamentata di flussi informativi che descrivono lo stato complessivo di sicurezza informatica dell’ecosistema di attori con i quali l’azienda si relaziona quotidianamente; infatti, l’anello più debole (meno cyber-sicuro) è quello che determina e determinerà la robustezza della singola azienda e dell’ecosistema complessivo di cui fa parte”.
Uno dei progetti avviati, APPTake (Uptake of Innovative APPlication Security Solutions), consentirà di integrare le soluzioni di sicurezza di sette fornitori in una catena di valore personalizzata e interoperabile che risponde alle esigenze delle PMI europee. Attraverso APPTake si potrà creare un insieme di strumenti di sicurezza informatica, pronti per il mercato grazie a una rete di connessioni con partner commerciali e clienti in tutta Europa. Saranno cinque gli utenti finali che parteciperanno a cinque progetti pilota in vari settori, tra cui energia, mobilità condivisa, servizi gestiti di sicurezza informatica, pubblicità e marketing online e piattaforme SaaS.
Il progetto Sec4AI4Sec (Cybersecurity for AI-Augmented Systems) punta invece a sviluppare tecniche di verifica e garanzia della sicurezza “security-by-design”, affrontando le nuove minacce alla sicurezza poste dai sistemi aumentati dall’intelligenza artificiale, in particolare per quanto riguarda le questioni di correttezza, affidabilità e comprensibilità delle risposte. Sec4AI4Sec ha l’obiettivo di individuare tecniche innovative, strumenti open source e nuove metodologie per la progettazione e la certificazione sicura dei sistemi che utilizzano l’intelligenza artificiale.
Obiettivo del progetto CYRUS (A personalised, customised, work-based training framework for enhanced CYbeR-security skills across indUstrial Sectors) è la creazione di un “DNA dell’innovazione” per la cybersecurity, promuovendo la consapevolezza e le buone pratiche attraverso lo sviluppo di un sistema innovativo di formazione sulla cybersecurity per i dipendenti dei settori dei trasporti e della produzione. Se i corsi di formazione tradizionali possono essere impegnativi per le PMI, CYRUS si propone di sfruttare la virtualizzazione, le simulazioni e l’apprendimento basato sul lavoro per fornire percorsi di formazione efficaci e personalizzati in base al ruolo, alle competenze e alle attitudini di ciascun dipendente.
Il progetto SEC-AIRSPACE punta a rafforzare la resilienza del sistema di gestione del traffico aereo (Air Traffic Management – ATM) contro le minacce informatiche. L’obiettivo è il miglioramento delle valutazioni dei rischi di sicurezza informatica per gli scenari ATM e l’aumento della consapevolezza e della maturità informatica delle parti interessate.
In particolare, Cefriel sperimenterà una soluzione innovativa per la formazione che prende il nome di People Analytics, un sistema tramite il quale ottimizzare, a partire dai flussi di dati esistenti in una azienda, i risultati della formazione, intesa come strumento per la riduzione del rischio cyber rappresentato dagli umani, se non adeguatamente preparati.
Cefriel, innovazione digitale al servizio del Paese
Cefriel è un centro di innovazione digitale, not for profit, fondato nel 1988 da Politecnico di Milano per aiutare le imprese e il tessuto socio-economico del Paese a crescere e svilupparsi grazie alla valorizzazione e all’incremento delle conoscenze e competenze nel campo delle tecnologie e dei servizi digitali. Dal 2023 è Società Benefit, per contribuire a generare un impatto positivo su società, sistema Paese e ambiente grazie all’innovazione digitale.
La sua missione è realizzare innovazione digitale al servizio del Paese, integrando in modo organico ricerca, innovazione e formazione e valorizzando competenze e conoscenze del mondo della ricerca e di quello delle imprese e delle amministrazioni pubbliche.
Le attività svolte da Cefriel possono essere sintetizzate e raggruppate in tre principali linee di intervento: sviluppo della visione strategica dell’impresa e sua concretizzazione attraverso piani per l’adozione di tecnologie e servizi innovativi; ideazione e realizzazione di prodotti, servizi e processi innovativi e sviluppo dell’organizzazione, delle competenze e dei processi delle imprese per permettere loro di operare con successo nel mercato e svilupparsi in modo responsabile e sostenibile.
Attraverso metodi, approcci, strumenti e modelli basati sullo stato dell’arte della ricerca e dell’innovazione a livello internazionale, Cefriel aiuta le imprese e le amministrazioni pubbliche nella definizione della loro visione e delle strategie per la valorizzazione del digitale, nella selezione e valutazione di tecnologie innovative, nella costruzione e gestione del portfolio di progetti di innovazione digitale.
Per ulteriori informazioni: