C’è un divario sempre più ampio tra la percezione dei rischi e la realtà: solo lo 0,05% del PIL italiano viene speso per la sicurezza informatica,
a fronte di un incremento a quattro cifre di attacchi Phishing e Social Engineering registrato negli ultimi 12 mesi. Lo hanno sottolineato più volte gli esperti di sicurezza nel corso della tre giorni milanese del Security Summit, il convegno organizzato dal Clusit, l’Associazione Italiana per la Sicurezza Informatica.
Agli oltre 1200 partecipanti, gli esperti Clusit e i rappresentanti di istituzioni, organizzazioni e aziende hanno evidenziato la necessità di nuovi investimenti in tecnologia e in formazione, già a partire dall’età scolare, per far fronte alla vertiginosa crescita del cyber crime.
Indice degli argomenti
Educazione e formazione
Gabriele Faggioli, presidente Clusit, ha auspicato la creazione da parte delle istituzioni di programmi educativi per l’utilizzo “etico” del digitale fin dalla scuola primaria, ovvero nell’età in cui i bambini iniziano a disporre di device connessi alla rete. “La sfida della sicurezza informatica è oggi l’educazione”, ha affermato Faggioli, “che da sola può aiutarci a ridurre il rischio cyber a livelli molto prossimi allo zero”.
Dall’educazione il passaggio inevitabile alla formazione, tema centrale per aziende e istituzioni. Gli esperti del Clusit hanno infatti sottolineato come il fattore umano continui a rivelarsi “l’anello debole” della catena della sicurezza cyber, responsabile, insieme alla scarsa propensione agli investimenti, dei livelli di “insicurezza” odierni: “Appare sconcertante che in Italia si spenda un solo euro in Information Security per ogni 66 euro spesi in ICT, pari all’1,5% della spesa nazionale in tecnologie informatiche. Ovvero, a conti fatti, circa lo 0,05% del PIL”, ha affermato Andrea Zapparoli Manzoni, tra gli autori del Rapporto Clusit (guarda qui l’intervista concessa a Innovation Post).
Il matrimonio tra privacy e security
Nel corso di diversi tavoli di confronto nella tre giorni di Security Summit è emersa da parte delle aziende l’urgenza di considerare il tema della protezione dei dati come parte integrante del business. Secondo gli esperti Clusit, il GDPR (General Data Protection Regulation – Regolamento UE 2016/679) sta già rivoluzionando la sicurezza IT: molte imprese stanno infatti facendo fronte ad adeguamenti tecnologici e organizzativi in vista della scadenza di maggio 2018. La crescente liquidità dei dati, contestuale all’utilizzo esponenziale di cloud e mobile, porterà nei prossimi mesi inevitabilmente alla convergenza dei sistemi di controllo deputati alla Privacy e alla CyberSecurity, in ottica di gestione del rischio, ottimizzazione di operatività e costi. Una delle tendenze più evidenti, secondo gli esperti del Clusit, sarà l’implementazione di una “sharing economy” nell’ambito della protezione dei dati, in ottica di condivisione dei costi e dei servizi.
Le occasioni di confronto e l’attività di divulgazione dal Clusit continueranno nei prossimi appuntamenti del Security Summit a Treviso (11 maggio), Roma (7 e 8 giugno) e Verona (4 ottobre).
