Home » News » Cybersecurity

CyberSecurity nel pubblico e nel privato: evoluzione e soluzioni

di Monica Bertolo - 23 Aprile 2024
Exprivia Apulia CyberSecurity Forum 2023 tavolo relatori evoluzione CyberSecurity

In merito all’evoluzione della Cybersecurity nel Pubblico e nel Privato, S News incontra vari interlocutori per rilevare le soluzioni concrete delle nuove frontiere. Ecco le interviste ad Antonio De Chirico, SOC Manager di Exprivia, Enrico Fontana, Funzionario e Amministratore di Sistema Informativo del Comune di Bari, Angelo Alessandrini, Owner ANGALE Consulting, R&D and Innovation Advisor @Nuvola, Luisa Colucci, Security Consulting Manager di Exprivia e Sergio Gadaleta, Digital Infrastructure Manager di Exprivia.

Antonio De Chirico SOC Manager Exprivia

De Chirico, quale lo stato dell’evoluzione della CyberSecurity nel settore della sicurezza informatica?

Il campo della sicurezza informatica, incluso il settore dei servizi IT, è in costante evoluzione a causa della crescente complessità delle minacce cyber e della rapida evoluzione delle nuove tecnologie.
Elementi come le minacce sempre più sofisticate, la pervasività dei sistemi mobili e IoT e l’ampliamento della superficie di attacco derivante dall’adozione dei servizi cloud, incidono in maniera significativa sulla capacità di gestire la sicurezza dell’ecosistema ICT.
Gli strumenti tecnologici che il mercato mette a disposizione richiedono investimenti in termini non solo economici ma anche di competenze di difficile reperimento. Ciò spinge le aziende e la PA ad adottare soluzioni di Security as a Service.
Quanto appena affermato trova la sua esplicazione nella collaborazione interaziendale, dove la condivisione delle informazioni sulle minacce tra varie organizzazioni, fornitori di servizi di sicurezza e agenzie governative è diventata più comune, poiché le minacce prevaricano qualsiasi tipo di frontiera.

Quali le soluzioni oggi più utilizzate?

La tendenza oggi è quella dell’utilizzo di soluzioni di sicurezza integrate. Infatti, le organizzazioni stanno spostando l’attenzione verso soluzioni che coprono una vasta gamma di minacce (infrastrutture IT, Cloud, Mobile, IoT e OT) e che siano in grado di rispondere in modo più efficace agli incidenti.
Non ultimo valutare una copertura con una polizza assicurativa cibernetica, per mitigare i rischi finanziari associati a violazioni della sicurezza.
In conclusione, è fondamentale che le aziende mantengano una mentalità proattiva, investano in formazione e consapevolezza dei dipendenti e mantengano aggiornate le loro politiche e soluzioni di sicurezza e si dotino di sistemi o servizi di monitoraggio costante delle minacce emergenti e adottino un approccio di difesa in profondità, che comprenda una combinazione di tecnologie, processi e persone.
In tale ambito Exprivia propone il servizio SOC as a Service.

Parlando dei SOC, quale il ruolo dell’AI nei security operations centers?

Pensare che l’AI possa essere la panacea a tutti i mali non è assolutamente corretto. L’utilizzo dell’Intelligenza Artificiale è sicuramente di supporto nel velocizzare le azioni di Detection e nel migliorare le attività di Prevention, ma è in grado di operare in modo automatico nelle fasi di Response, dove la capacità di analisi e di osservazione degli specialisti di settore resta il fulcro delle migliori soluzioni di Incident Response.

Enrico Fontana Funzionario e Amm.re Sistema Informativo Comune Bari

Fontana, passando al settore della PA, quale lo stato dell’evoluzione della CyberSecurity?

Nel pubblico, dal 2021 è stata istituita l’Agenzia per la Cybersicurezza Nazionale, l’ACN, come garante degli interessi nazionali in tema di cyber security. ACN ha sviluppato la strategia nazionale di Cybersicurezza 2022-2026 che prevede, tra le principali misure:

1. Norme di cybersecurity per il procurement ICT
2. Linee guida nazionali
3. Framework Nazionale per la Cybersecurity e la Data Protection
4. Messa in sicurezza dei dati e dei servizi
5. Early Warning System
6. Antiphishing (soprattutto gestione ottimale domini posta)
7. Formazione, sia “scolastica” che per categorie professionali, nonché inclusione digitale

Da queste misure derivano il contesto e le priorità:

1) Regole 
2) Qualità dei servizi
3) Awareness 

Quali quindi le azioni concrete che mettete e metterete in campo per contrastare le minacce?

Il Comune di Bari ha in corso due progetti finanziati con l’intervento PNRR 1.5 “Cybersecurity”. Tra gli obiettivi di questi due progetti abbiamo:

1. Effettuare un’analisi sulla postura di sicurezza e applicare framework e linee guida di riferimento sul tema;
2. Creare delle best practice da poter mettere a fattor comune con altre amministrazioni appartenenti all’area della Città Metropolitana di Bari, per condividere conoscenza ed essere riferimento nell’attuazione dei vari percorsi di digitalizzazione;
3. Avviare un proficuo rapporto di collaborazione con il CSIRT – Puglia
4. Lavorare sulla formazione e la consapevolezza
5. Introdurre un sistema di Identity and Access Management per la gestione efficace ed efficiente delle identità digitali 

Angelo Alessandrini Owner Angale Consulting R&D e Innovation Advisor @Nuvola

Analizzando la situazione nelle PMI, Alessandrini, quale la situazione sul fronte CyberSecurity?

Le PMI risultano essere particolarmente esposte agli attacchi più classici come i malware. Quello che rilevo è chela maggior parte degli incidenti Cyber nelle PMI è determinato dall’errore umano, dalla fretta, dall’inesperienza, dalla mancanza di formazione. Tale aspetto determina, di conseguenza, un numero statisticamente impressionante come valore assoluto (circa 1:2), in linea con i dati di settore.

Quali le sfide più pericolose?

Il rischio più elevato da affrontare è la perdita di dati, che può portare al completo blocco delle attività produttive. Anche chi ricicla i rifiuti, pesa ed analizza i camion in ingresso nei propri siti con sistemi tecnologicamente avanzati ed interconnessi.

Quali, invece, le sfide più importanti e soprattutto le più urgenti?

La sfida più urgente è riuscire a spiegare con efficacia agli imprenditori la necessità di investire in un settore come la CyberSecurity, che non è percepito come attività in grado di generare valore in azienda.
La Sfida più importante è migliorare e semplificare i meccanismi di incentivazione, come il Piano Nazionale di Transizione 4.0.

Passando alle azioni concrete da mettere in campo per contrastare le minacce, quali le necessarie?

Nelle PMI Italiane spesso è necessario superare la logica dell’antivirus sull’End-Point, con il quale l’imprenditore crede di essere “protetto”. Implementare soluzioni solide di protezione e risposta, congiuntamente a salvataggio dati e ripristino da piattaforme Cloud, in modalità service, perché spesso mancano risorse e competenze in azienda.

Come gestire il rischio?

L’analisi e la gestione del rischio sono particolarmente delicate e devono essere svolte da un professionista indipendente, in grado di fare valutazioni di merito vivendo per qualche giorno in azienda, riportando uno score semplice e pragmatico, illustrando nel concreto come migliorarlo, supportato da referenze nel mercato di riferimento.

Quali le soluzioni e le applicazioni concrete per arginare le nuove e crescenti sfide del cybercrime?

Proteggere la LAN e ciò che è esposto su Internet, implementare Firewall, EDR, SIEM ma al contempo BackUp & Recovery su VM, spostando i dati aziendali più critici su Cloud.

Quali i suoi consigli su come muoversi, le vostre best practices?

  • Avere piena consapevolezza di quello che si ha in azienda (LAN) e di quanto esposto su Internet (www).
  • Definire SLA semplici e chiare con gli imprenditori partendo dagli investimenti fatti per sviluppare e gestire il core business aziendale.
  • Raggiungere un adeguato livello di protezione attraverso analisi ed implementazioni di soluzioni e servizi realizzati da fornitori esterni (partendo da un security assessment).
  • Verificare il corretto funzionamento delle soluzioni di backup & recovery.
  • Assicurarsi, nel vero senso della parola, una buona polizza contro i rischi Cyber: deve essere una priorità nelle PMI come quella RC.

Quale la sua visione in prospettiva sull’evoluzione della Cybersecurity?

Il mercato dei “vendor” hw e sw nel settore della CyberSecurity si consoliderà, come in tutti i mercati maturi, sia a livello di brand ma anche a livello di offerta. Personalmente prevedo una convergenza tra soluzioni di Controllo, Prevenzione e Risposta con i sistemi di Virtualizzazione, Salvataggio e Ripristino.

Luisa Colucci Security Consulting Manager Exprivia

Allargando l’orizzonte, passiamo con lei Colucci a parlare di gamification. Come tale tecnica può essere utilizzata per migliorare la consapevolezza in relazione alla Sicurezza Cyber?

Nel campo della Cybersecurity al fine di elevare la capacità di difesa, sia del singolo che dell’organizzazione, c’è bisogno sia di persone competenti, sia di poter accelerare i processi di apprendimento.
Aspetto vincente della gamification è che rende questi processi di apprendimento più efficaci e più coinvolgenti.
Questo perché riporta nei suoi processi tutti quegli elementi positivi del gioco, che sono la condivisione, la socializzazione, la competitività e quindi noi in Exprivia stiamo sempre più adottando tecniche di gamification, anche nel campo della Cyber Security, e questo sta dando ottimi risultati.

Sergio Gadaleta Digital Infrastructure Manager Exprivia

Mi rivolgo ora a lei, Gadaleta. Perché oggi si parla sempre più di resilienza, anche nel settore dell’ICT?

Perché ultimamente tutti quelli che sono degli eventi catastrofici, che possono essere causati da calamità naturali o da altre situazioni, hanno portato la Pubblica Amministrazione, le industrie, gli enti, ma anche i governi nazionali ad adottare delle misure che tendono, da una parte a mitigare i danni e dall’altra anche a reagire.

E quindi operativamente parlando, che cosa si intende, nello specifico con questo termine?

Resilienza è un termine molto ampio. Sostanzialmente significa due cose: la prima, riuscire a reagire a delle perturbazioni che vengono provocate da fattori esterni, che possono essere catastrofi naturali come dicevamo prima oppure attacchi alla sicurezza; resilienza, poi, significa anche capacità di intervenire su tali situazioni. Prevede, infatti, dei piani d’azione, di pianificazione.  Questa tipologia di piano d’azione si chiama Disaster Life Cycle e prevede quattro tipi di attività: quella di mitigazione, nella quale ci si prepara a reagire attraverso una serie di soluzioni, come ad esempio con un Disaster Recovery, con la Business Continuity ed altro; poi c’è una fase di preparazione, ovvero piani che prevedono che cosa fare in caso di collassi o di disastri; segue la fase di reazione, quindi che cosa accade nel momento in cui c’è il disastro, e alla fine la fase di ritorno alla normalità, durante la quale viene ripristinata la situazione iniziale, una volta che il collasso è passato.

Nella foto in alto, da sx: Antonio De Chirico, Enrico Fontana, Alessandro Manfredini, Fulvio Manco, Monica Bertolo, Andrea Carnimeo, Gabriele Porcelli, Angelo Alessandrini, Luca Magnoni, durante l’Apulia Cybersecurity Forum in Exprivia

#Cybersecurity#Eventi#Exprivia#Intelligenza Artificiale#Providers#Sicurezza Pubblica
Condividi questo articolo su:
Articoli correlati
Motorola Solutions CCW 2024 DIMETRA™ Connect radio MXP660 TETRA
Soluzioni

Motorola Solutions: DIMETRA™ Connect e la radio MXP660 TETRA

Motorola Solutions al CCW 2024 a Dubai, che si tiene dal 14 al 16 maggio, presenta le novità nel suo ecosistema di sicurezza e protezione, tra le quali spiccano la...
16 Maggio 2024 - Redazione
Proofpoint ransomware LockBit Black
Cybersecurity

Ransomware LockBit Black distribuito da milioni di messaggi

“Dal 24 aprile 2024, ogni giorno per circa una settimana, milioni di messaggi hanno distribuito il ransomware LockBit Black”: a dare l’alert è Proofpoint e Selena Larson, Staff Threat Researcher and...
15 Maggio 2024 - Redazione
Le Giornate dell' Installatore Elettrico Fiera Bergamo Promoberg
Attualità

Le Giornate dell’Installatore Elettrico in Fiera Bergamo

Le Giornate dell’Installatore Elettrico (IE) è la manifestazione fieristica che si svolgerà in Fiera Bergamo il 13 e 14 giugno 2024, dedicata ai professionisti del settore elettrico, dalla progettazione sino...
14 Maggio 2024 - Redazione
Altre news da: Cybersecurity
Sabrina Mazzanti Direttore Marketing South Western Europe Commvault
Cybersecurity

Commvault: Mazzanti Director of Marketing South Western Europe

Commvault promuove Sabrina Mazzanti a Director of Marketing South Western Europe. Mazzanti, in tale nuovo ruolo, avrà la responsabilità di guidare la strategia e le attività di marketing Commvault della...
13 Maggio 2024 - Redazione
Paolo Lossa CyberArk Italia identità fattore chiave sicurezza
Cybersecurity

Perché l’identità è sempre più un fattore chiave per la sicurezza?

Le identità, sia umane che macchina, sono al centro di tutti, o quasi, gli attacchi, divenendo così sempre più un fattore chiave per la sicurezza. A sottolinearlo Paolo Lossa, Country Sales...
7 Maggio 2024 - Redazione
Paolo Lossa Country Sales Director di CyberArk
Cybersecurity

Il World Password Day e l’Identity and Access Management

Il World Password Day, che si celebra il 2 maggio, è la giornata dedicata a sottolineare la necessità di assicurare sempre e nel modo migliore la protezione e il controllo...
29 Aprile 2024 - Redazione

RIVISTA

Scarica l’ultimo numero in versione PDF.

Fiere ed eventi

S NewsLetter

Rimani sempre aggiornato sulle ultime novità della sicurezza.

Ho letto e compreso la vostra privacy policy.