Come sta cambiando la Security
Con la digitalizzazione sempre più diffusa, la conoscenza dei rischi cyber non è più una questione solo da addetti ai lavori. Un cambio di mentalità fondamentale per mondi come la security o la building automation, ma che diventa importante anche per settori come il Food & Beverage, l’Ho.Re.Ca., la GDO, che fino a pochi mesi fa vedevano il pericolo informatico come una cosa lontana, ma che oggi, essendosi aperti all’e-commerce e a una relazione sempre più digitale con clienti e fornitori non possono più ignorare i potenziali rischi cui sono esposte.
Un assunto da cui è partita la discussione lo scorso 25 febbraio in occasione del webinar “Future of Security”, organizzato dalle fiere SICUREZZA, TUTTOFOOD e Host Milano in collaborazione con Fiera Milano Media – Business International.
Alla discussione, moderati da Gerardo Costabile, Professore di Sicurezza Aziendale e CEO DeepCyber, hanno partecipato Stefano Mele, Partner di Carnelutti Studio Legale, Giulio Iucci, Presidente di ANIE Sicurezza, Roberto Setola, Direttore del Master in Homeland Security presso l’Università Campus Bio‐Medico di Roma, Maurizio Tursini, Chief Products & Technologies Officer di Gruppo Cimbali, e Gabriele Faggioli, Presidente di Clusit.
I relatori hanno concordato su una nuova visione che abbatte i confini tra sicurezza fisica e informatica, perché queste due realtà sono ormai strettamente correlate e sottolineato come l’attenzione agli attacchi informatici, che prima interessava soltanto le raccolte di dati sensibili contenute nei CRM, oggi riguarda tutto il processo produttivo, sempre più digitalizzato.
Come è emerso anche dalla case history aziendale presentata, la digitalizzazione sta cambiando la logica delle imprese di tutti i settori, non orientata più intorno al prodotto, ma verso il servizio. Machine2Machine, Interfaccia Uomo/macchina e Intelligenza Artificiale diventano quindi componenti essenziali per proporre servizi nuovi, in un contesto in cui il rinnovamento non è più un’opzione e il cliente finale richiede risposte orientate alle tecnologie oggi disponibili.
In questo contesto si inserisce la cybersecurity, una realtà ibrida, che unisce tecnologie, ma anche personale formato, norme e leggi e richiede dunque competenze aperte e interconnesse per far fronte alle minacce esterne.
I dati parlano chiaro: nel triennio 2017-2019 il numero di cyber attacchi gravi è cresciuto del 48%. Il numero di attacchi rilevati nel 2019 è cresciuto del 37,5% rispetto alla media degli attacchi per anno degli ultimi 6 anni. Gli attacchi da cybercrime sono di gran lunga i più diffusi (circa l’83% del totale), ma i più critici e pericolosi risultano quelli classificati come Espionage e Information Malware. (Fonte: Clusit).
In sintesi, la digitalizzazione è un processo irreversibile che pone una security davanti a un vero e proprio cambio di paradigma: non più una logica azione/reazione, ma una logica predittiva in cui anche un evento non particolarmente critico o periferico assume importanza per evitare attacchi più gravi. I costi della non-sicurezza sono, infatti, molto più alti di quelli della sicurezza: per fortuna oggi, sempre di più, la cultura del rischio permette di parlare di quest’ultimo come di una possibilità non remota, ma reale e di reagire con risposte precise, nate dalla preparazione di sistemi adeguati di protezione.
In questo contesto diventa cruciale il tema della formazione: la responsabilità dei dipendenti di un’azienda è fondamentale affinché anche il sistema più tecnologicamente avanzato non sia messo a rischio da comportamenti inadeguati.
La registrazione integrale del webinar è disponibile a questo link: clicca qui