Security Summit: è l’era del cybercrime industriale, e della (in)sicurezza informatica nella vita delle persone.
Si è conclusa il 17 marzo sera la tre giorni milanese dedicata alla sicurezza informazioni delle reti e dei sistemi informatici organizzato da CLUSIT, l’Associazione Italiana per la Sicurezza Informatica e da Astrea.
Nella nuova location dell’Atahotel Fiera Milano, Security Summit 2016 ha registrato un’affluenza che si attesta intorno alle 1000 presenze. I partecipanti hanno avuto modo di confrontarsi su temi gestionali, tecnologici e legali, ma anche su aspetti prettamente socio-economici relativi alla sicurezza informatica nei diversi settori e mercati.
Partendo dai dati dell’annuale Rapporto CLUSIT, presentato in apertura di Convegno, che evidenziano l’incremento del 30% del Cybercrime nell’ultimo anno, gli esperti hanno messo in luce il crescente livello di industrializzazione dell’attività dei criminali informatici: sempre più gli attacchi vengono infatti sferrati da macchine verso altre macchine. In questo contesto viene meno anche il concetto di “obiettivo sensibile”: anche il singolo cittadino, il professionista o la piccola attività artigianale sono oggi a rischio, non tanto per la tipologia di dati custoditi, quanto per il valore economico che tali dati rappresentano. E’ questa infatti la logica dietro alla inarrestabile diffusione di ransomware e cryptolocker, utilizzati per condurre vere e proprie campagne di estorsione informatica.
In particolare, gli esperti del CLUSIT mettono in guardia gli utenti dei Social Network che, insieme a servizi online e Cloud – ovvero i principali sistemi di Webmail, siti di e-Commerce e piattaforme Cloud pubbliche – hanno registrato nel 2015 un aumento degli attacchi dell’81% rispetto all’anno precedente. “Sono ambienti in cui tutti ci sentiamo a nostro agio, dove è facile abbassare la guardia”, avverte Andrea Zapparoli Manzoni, tra gli autori del Rapporto CLUSIT. “Si tratta però del primo vettore d’attacco a livello globale e gli attacchi in questo ambito rappresentano addirittura il più elevato valore assoluto ad oggi consuntivato nelle nostre analisi”.
“L’organizzazione e le modalità con cui i criminali informatici mettono a punto gli attacchi sono sempre più sofisticate, e le cifre in gioco sono elevatissime e in continua crescita, non tanto in valore assoluto, quanto per i numeri dei soggetti coinvolti”, afferma Alessio Pennasilico, altro autore del Rapporto CLUSIT. “Per arginare il problema sono senz’altro fondamentali normative stringenti da parte delle Istituzioni, ma occorre soprattutto sensibilizzare i cittadini all’uso corretto della rete””, conclude Pennasilico.
Nella tre giorni milanese di Security Summit sono stati inoltre approfonditi i vari aspetti della sicurezza informatica nei settori considerati maggiormente a rischio, come la sanità – tema centrale della tavola rotonda “La Sicurezza delle informazioni in Sanità”. Guidati da Luigi Pellegrini, Direttore Centrale Operations Lombardia Informatica, i relatori hanno evidenziato in particolare gli aspetti relativi alla prossima normativa sulla privacy a livello europeo, che demanda valutazione di rischi e impatto alle scelte della pubblica amministrazione. In questo contesto, affermato Gabriele Faggioli, presidente CLUSIT, “è sempre più urgente anche nelle nostre aziende sanitarie la necessità di avvalersi di un Data Protection Officer”.
Tra gli appuntamenti di maggiore rilievo nel corso della tre giorni di Security Summit, la tavola rotonda “Le sfide della sicurezza nell'e-commerce”, con interventi di Roberto Liscia, presidente Netcomm, sullo scenario del commercio elettronico in Italia; Gabriele Faggioli, presidente CLUSIT, sul tema della protezione dei dati dei consumatori; Alessandro Bocca, Head of online payments, Banca Sella, sulla sicurezza delle transazioni; Angelo Ghigliano, Country Director, eDreams OdigeO Italy, ha apportato la propria esperienza di operatore di viaggi online; Marco Pierani, Responsabile Relazioni Esterne Istituzionali di Altroconsumo, ha invece contribuito al dibattito con il punto di vista dei consumatori. Dal confronto è emerso come, nonostante l’Italia sia il Paese con il minore numero di frodi online, a fronte di un elevato livello di adeguatezza tecnologica, sia ancora scarsa in gran parte dei consumatori la consapevolezza della normativa a propria tutela e sia conseguentemente ancora molto alta la sensazione di insicurezza negli acquisti sul web.
Particolarmente apprezzata anche la tavola rotonda “L'evoluzione dei sistemi di pagamento anche alla luce della prossima direttiva PSD2”, analizzata da diversi attori del settore bancario, quali Romano Stasi, Segretario Generale di ABI Lab; Alessandro Bocca, head of online payments, Banca Sella; Nicolò Romani, responsabile Innovation Lab di SIA; Sergio Moggia, direttore generale Consorzio Bancomat e Dario Brignone, fondatore di Satispay.
Il confronto e l’attività di divulgazione dal CLUSIT continua con i prossimi appuntamenti di Security Summit a Roma, il 7 e 8 giugno e a Verona, il 5 ottobre.
la Redazione
