Certego, società italiana specializzata nella cybersecurity, ha celebrato i 10 anni dalla fondazione, organizzando un evento, “La forma dell’acqua”, a Palazzo di Varignana, sulle colline di Bologna. L’iniziativa, partendo da questo importante traguardo, ha avuto lo scopo di fare un punto sullo stato dell’arte della criminalità informatica.
Nell’ambito del digitale e della sicurezza informatica, 10 anni sono un tempo estremamente lungo, sottolinea Certego, nel corso del quale il mondo è stato attraversato da eventi che hanno finito per accelerare e rendere estremamente complessa la gestione della sicurezza informatica, pensiamo in particolare, alla pandemia e alla guerra in Ucraina. Essere come l’acqua vuol dire essere adattabili, in modo da poter agire al meglio in ogni situazione, perché la sicurezza informatica oggi non può più limitarsi ad essere preventiva, ma deve necessariamente essere adattiva.
All’evento hanno preso parte, non solo esperti del settore, di profilo nazionale e internazionale, ma anche sportivi, come Maurizia Cacciatori per parlare da un’altra prospettiva dei temi dell’attacco e della difesa.
Tra gli altri partecipanti inoltre: Thomas Schreck, Professore di IT Security, Munich University of Applied Sciences, Francesco Zampieri, Coordinatore aggiunto, Istituto di Studi Militari Marittimi, e Alessandro Di Carlo, Forensics and Product Manager Certego.
L’iniziativa è stata aperta dall’intervento del CEO di Certego, Bernardino Grignaffini che ha evidenziato come “oggi ci troviamo di fronte ad una tempesta perfetta: alla crescita della digitalizzazione si associa, di fatto, una costante pervasività della criminalità informatica. Negli anni, abbiamo compreso di avere bisogno di una maggiore collaborazione pubblico-privato ma soprattutto dobbiamo renderci conto che senza un’analisi conoscitiva dei nostri avversari non è possibile contrastare questo fenomeno. Per questo il nostro obiettivo per il futuro è quello di continuare ad investire sulla nostra piattaforma PanOptikon per essere in grado di rilevare le minacce e di intervenire in modo adeguato”.
Alberto Valentini, Chief information security di Crif, ha sottolineato che “dal nostro osservatorio mondiale possiamo affermare come il fenomeno del cyber crime non risparmi oramai nessuna area geografica, ovunque il tema della criminalità informatica è in prima linea. Soprattutto, per fare un salto in avanti in termini di consapevolezza, dobbiamo comprendere che la cybersecurity è un tema di business non solo di information technology”.
L’indagine IPSOS sulla consapevolezza delle aziende italiane in tema di cybersicurezza
Un momento centrale della giornata è stato rappresentato dalla presentazione di un’indagine commissionata da Certego con il supporto di 24ORE Business School, una delle principali scuole di formazione in Italia, a Ipsos, sul tema “Cybersecurity 2023, qual è la consapevolezza delle aziende italiane”.
Su un campione di circa 170.000 aziende italiane con almeno 10 addetti, nei settori dell’industria, commercio e servizi e un’unità di intervista rivolta ai responsabili nell’ambito della trasformazione digitale e della sicurezza informatica, è emerso che:
- il digitale viene ancora identificato primariamente come un costo e non come un investimento, specialmente per le aziende di piccole dimensioni;
- permane un gap culturale sulla sicurezza informatica all’interno delle aziende;
- vi è un’incongruenza tra la percezione del rischio informatico (le aziende si sentono sicure) e la mancanza di procedure operative di Incident Response da mettere in atto in caso di un attacco;
- l’esigenza della formazione per sensibilizzare i propri dipendenti è molto sentita da tutte le aziende.
Luigi Angelini, relazioni istituzionali di 24ORE Business School, ha commentato: “il ruolo della formazione sarà centrale nel fronteggiare la criminalità informatica; la persona giocherà un ruolo determinante anche rispetto allo sviluppo della tecnologia; in tale ottica, sarà necessario agire per sviluppare una cultura sul tema che porti ad accrescere la consapevolezza e crei competenze diffuse e di livello all’interno delle organizzazioni pubbliche e private”.
La sessione plenaria dell’evento ha visto come ultimo relatore Alessandro Di Carlo, Forensics & Product Manager di Certego, che ha ripercorso i primi albori tecnologici dell’azienda evidenziando come fin dalla nascita, essa si sia distinta per l’innovazione che è riuscita a portare all’interno del mercato della Cyber Security. “Basti pensare che nel 2013 il termine MDR (Managed Detection & Response) ufficialmente non aveva ancora visto la luce, venendo coniato solo successivamente da Gartner. Certego quindi ha avuto la lungimiranza di erogare un servizio assolutamente innovativo per l’epoca”. L’intervento ha poi evidenziato come, dietro un attacco informatico ci siano persone e che, per contrastarlo, la tecnologia di difesa richieda comunque il giudizio e la supervisione di un team di esperti in ambito cyber security. In chiusura, Alessandro ha avuto modo di evidenziare quelle che saranno le novità della piattaforma PanOptikon, disponibili nei prossimi mesi.
Nel pomeriggio, presso BOOM, l’innovativo hub della conoscenza di Crif, si è poi tenuta una sessione di training sui temi innovativi del cybercrime con percorsi di formazione, laboratori organizzati assieme ai partner dell’evento VMWARE, Qualys, Palantir e Hermes Bay.