Home » News » Cybersecurity

Exprivia: l’Evoluzione della CyberSecurity

Exprivia Apulia CyberSecurity Forum 2023 tavolo relatori evoluzione CyberSecurity

Ogni anno in ottobre, Mese Europeo della Cybersecurity (ECSM) istituito dall’Unione Europea, Exprivia organizza l’Apulia CyberSecurity Forum e quest’anno, evento nell’evento, all’interno del forum si è tenuta la tavola rotonda dall’elevato standing dal titolo “L’Evoluzione della CyberSecurity”.

Giunto alla sua quarta edizione il forum, che vede S News Media Partner, cresce di anno in anno proponendo un palinsesto sempre più ricco, approfondito e dai temi di estrema attualità, tanto da essere riconosciuto come uno degli eventi più importanti del settore. Nel corso del forum, tenutosi presso gli headquarters Exprivia a Molfetta dal 17 al 20 ottobre, S News ha incontrato il Presidente e AD Exprivia, il dott. Domenico Favuzzi.

Exprivia Apulia CyberSec Forum 2023 Domenico Favuzzi
dott. Domenico Favuzzi

Il vostro evento, Presidente, ha coinvolto istituzioni, accademici ed esperti del settore a livello internazionale, dal Sud Africa alla Svizzera, da UK e Israele. L’attenzione alla tematica è molto alta, ma quali sono le principali sfide e opportunità nel campo della cybersecurity e come eventi, come questo, possono contribuire a indirizzarle?

Le sfide e le opportunità nel campo della cybersecurity sono questioni fondamentali per il nostro settore e per le aziende in generale. Le principali sfide comprendono l’evoluzione costante delle minacce, la mancanza di consapevolezza, la scarsità di competenze e le normative in continua evoluzione. Le minacce informatiche diventano sempre più sofisticate e questo rappresenta una sfida significativa, poiché dobbiamo costantemente adattarci e migliorare le nostre difese. La mancanza di consapevolezza è un problema comune: molte persone e organizzazioni non sono pienamente consapevoli dei rischi legati alla cybersecurity. Eventi come l’Apulia CyberSecurity Forum sono quindi importanti, perché forniscono un’opportunità per discutere di nuovi approcci e strategie per affrontare le minacce in evoluzione, diffondere consapevolezza sviluppando competenze con sessioni formative basate su casi reali, e creare luoghi di collaborazione e networking, che possano stimolare l’innovazione e la ricerca nel campo della cybersecurity, ispirando nuove idee e tecnologie che affrontino le sfide attuali.

L’evoluzione della CyberSecurity al Forum Exprivia

Tra le molte sessioni di studio, il 19 ottobre si è tenuta la tavola rotonda “Evoluzione della CyberSecurity nel Pubblico e nel Privato: casi pratici e applicazioni concrete delle nuove frontiere”. Moderata dalla sottoscritta, la tavola rotonda ha visto un interessante panel di relatori confrontarsi su quelle che sono le nuove dinamiche evolutive da una parte degli attacchi e dall’altra delle risposte al fenomeno sempre più in crescita del cybercrime. Hanno partecipato al tavolo:

dott. Fulvio Manco, Dirigente Centro Operativo per la Sicurezza Cibernetica della Polizia Postale e delle Comunicazioni della Puglia,

ing. Andrea Carnimeo, 1° Dirigente Tecnico della Polizia di Stato,

dott. Alessandro Manfredini, Presidente AIPSA e Direttore Group Security & Cyber Defence di A2A,

dott. Luca Magnoni, CIO di CNP Vita Assicurazione,

dott. Enrico Fontana, Funzionario e Amministratore di Sistema Informativo del Comune di Bari,

dott. Angelo Alessandrini, Owner ANGALE Consulting, R&D and Innovation Advisor @Nuvola,

dott. Gabriele Porcelli, Chief Innovation & Information Officer della Banca Popolare di Puglia e Basilicata,

ing. Antonio De Chirico, SOC Manager di Exprivia.

Ecco in sunto alcuni apporti. (ndr. Gli ulteriori apporti seguiranno a breve).

Gli apporti dei relatori

Exprivia Apulia CyberSec Forum 2023 Fulvio Manco
dott. Fulvio Manco

“L’operato della polizia postale e delle comunicazioni – sottolinea il dott. Manco – muove lungo due direttrici, una di tipo repressivo e una di natura informativa-preventiva, incentrata sulla capacità di analisi e di allerta precoce finalizzata alla diffusione, in tempo reale, di alert di sicurezza riferibili alle minacce in corso a beneficio dell’intero panorama delle infrastrutture informatiche nazionali, a partire da quelle critiche convenzionate con il Centro nazionale anticrimine per la protezione delle infrastrutture critiche (Cnaipic). Il processo in atto, di rafforzamento e rilancio della polizia postale, prevede poi l’istituzione all’interno di ciascuno dei 18 Centri operativi per la sicurezza cibernetica (Cosc) di settori operativi specificamente dedicati. La recente istituzione dei Nuclei operativi per la sicurezza cibernetica (Nosc), che costituiscono emanazione a livello territoriale del Cnaipic, del quale replicano il modello organizzativo e con il quale operano in stretto raccordo, completa quel disegno di capillarità e prossimità che consentirà di costituire protezione cibernetica a beneficio dell’intero sistema-Paese”.

Exprivia Apulia CyberSec Forum 2023 Andrea Carnimeo
ing. Andrea Carnimeo

“Lo stato di evoluzione della Cybersecurity nel settore di riferimento previsto dalla NIS – evidenzia l’ing. Carnimeo – è in continua crescita per consentire di poter valutare compiutamente gli asset nelle loro componenti HW e SW al fine di poter essere inserite nel Perimetro di Sicurezza Nazionale Cibernetico e allo stesso tempo monitorare tali sistemi una volta all’interno, da possibili minacce di attacchi informatici. Il progetto all’avanguardia tecnologica prevede la costruzione di un laboratorio detto “CV”, nel quale vengono analizzate le singole componenti hw e sw e “valutate” e “validate” da personale altamente specializzato come corrispondenti ai requisiti di sicurezza informatica. Tale attività viene eseguita attraverso l’applicazione del processo di Risk Assessment, in modo da poter definire per ogni asset incluso nel Perimetro il Rischio Informatico connesso. Il laboratorio “CV” è inserito all’interno del Sistema Nazionale Italiano per la Cybersecurity che vede l’ACN, Agenzia per la Cybersicurezza Nazionale, con funzioni di coordinamento dei CV nazionali e dei Laboratori Accreditati di Prova (LAP) a supporto del CVCN (Centro di Valutazione e Certificazione Nazionale)”.

Exprivia Apulia CyberSec Forum 2023 Alessandro Manfredini
dott. Alessandro Manfredini

Passando all’evoluzione della CyberSecurity nell’Industria, ecco il contributo del dott. Manfredini. “Negli ultimi anni la cybersecurity ha subìto un’evoluzione, assumendo una rilevanza sempre più strategica per le organizzazioni e le imprese. Non si tratta più solo di sicurezza informatica legata a principi tecnologici: oggi, per affrontare le sfide della cyber security, occorre adottare un approccio olistico e multidisciplinare orientato alla gestione dei rischi e ad una capacità di pianificazione delle attività al pari delle attività core delle organizzazioni. In sintesi, non si può immaginare di fare business senza preoccuparsi delle minacce di natura cibernetica. La gestione di questo rinnovato processo, deve essere poi assegnato a professionisti del settore: è necessaria un’autonomia decisionale e linee di budget dedicate alla cyber security, al pari della altre funzioni e attività aziendali”.

Exprivia Apulia CyberSec Forum 2023 Luca Magnoni
dott. Luca Magnoni

Passando poi all’evoluzione della CyberSecurity nel comparto dei Servizi, e nello specifico nel Settore Assicurativo, ecco quanto precisa il dott. Magnoni. “In ambito finanziario la consapevolezza del rischio è in netto aumento e si registra una diffusa consapevolezza che cybersecurity non significa solo IT ma approccio sistemico e comportamenti responsabili. In tal senso è fondamentale sottolineare che: 1. Non è sufficiente che ogni azienda pensi a difendersi e prevenire, perché solo un approccio sistemico di rete con condivisione di informazioni può ridurre drasticamente il rischio ambientale; 2. È ancora troppo diffuso l’atteggiamento di compliance normativa rispetto a quello sostanziale; 3. Troppo spesso la sicurezza è un add-on e non un principio base.
Il nostro approccio alla sicurezza si sta evolvendo verso la combinazione attiva di tecniche di prevenzione tradizionali (valutazione vulnerabilità e test di attacco) e tecniche di simulazione di impatto e valutazione della capacità di resilienza, che stanno diventando dominanti rispetto alle tradizionali di difesa ‘brute force’. A questo viene abbinato il ridisegno dei sistemi e dei processi per ridurre il perimetro e le occasioni di rischio”.

Nella foto, a sinistra: Antonio De Chirico, Enrico Fontana, Alessandro Manfredini, Fulvio Manco, Monica Bertolo, Andrea Carnimeo, Gabriele Porcelli, Angelo Alessandrini, Luca Magnoni.

Condividi questo articolo su:

Fiere ed eventi

S NewsLetter

Rimani sempre aggiornato sulle ultime novità della sicurezza.

Ho letto e compreso la vostra privacy policy.