Le recenti cronache di guerra, in particolare le notizie relativa agli attacchi di contro Hezbollah, hanno acceso i riflettori – se mai ve ne fosse stato bisogno – sul tema della cyberwar e più in generale su tutte le tematiche legate alla cybersecurity.
L’esplosione di dispositivi di comunicazione utilizzati dai militanti ha messo in evidenza la fragilità delle supply chain globali, soprattutto nel settore tecnologico. Gli attacchi hanno dimostrato come dispositivi apparentemente innocui possano essere trasformati in strumenti letali, sottolineando l’importanza di un controllo accurato lungo tutto il processo di produzione e distribuzione dei prodotti tecnologici.
Il tema non è così lontano da noi, che pure non siamo – e speriamo di continuare a non esserlo – toccati direttamente dai conflitti in corso.
In realtà, la preoccupazione legata al controllo e alla sicurezza delle catene di fornitura non è nuova, ma questi recenti eventi hanno messo ulteriormente in luce le vulnerabilità globali, evidenziando come la cybersecurity sia diventata un aspetto centrale in qualunque contesto ci si trovi a operare. Supply chain globali, a volte opache e complesse, possono essere manipolate per inserire payload malevoli in software o hardware, con conseguenze potenzialmente devastanti per tutti gli attori coinvolti.
[Il prossimo 16 ottobre non perdere l’appuntamento con “Cyber Park: il mondo imperduto”. Una giornata straordinaria firmata Elmec. Un evento senza precedenti per esplorare le soluzioni più innovative e le sfide emergenti con workshop tematici dedicati alla sicurezza digitale. Ma c’è di più, on stage ci sarà Mario Tozzi, primo ricercatore CNR e divulgatore scientifico. Qui tutti i dettagli per partecipare]
Dalle supply chain ai ransomware: la cybersecurity è a 360°
Gli eventi di questi giorni non possono non richiamare alla memoria altri attacchi avvenuti negli ultimi anni, come SolarWinds avvenuto nel 2021, che ha coinvolto migliaia di organizzazioni a livello globale, compresi diversi enti governativi statunitensi. Proprio quell’attacco ebbe il potere di mettere in luce vulnerabilità critiche nelle supply chain digitali, evidenziando la necessità di adottare misure di cybersecurity più robuste per contrastare forme sofisticate di cyber spionaggio.
Un altro esempio emblematico è rappresentato dall’attacco ransomware WannaCry, datato addirittura 2017, che ha colpito oltre 200.000 computer in 150 Paesi, dimostrando l’impatto potenzialmente distruttivo delle minacce informatiche su scala globale.
E la crescita del fenomeno dei ransomware in questi anni non è che lo specchio di uno scenario non certo migliorato negli anni.
Integrare la cybersecurity nelle strategie ESG
Ma non può e non deve essere solo la paura a guidare l’approccio delle aziende alla cybersecurity.
Secondo una recente analisi pubblicata da KPMG, oggi più che mai è interessante guardare alla cybersecurity come a un tassello centrale anche nel quadro delle strategie aziendali in ambito ESG (Environmental, Social, and Governance).
Integrare la cybersecurity nell’agenda ESG offre infatti importanti benefici sociali, soprattutto in termini di protezione dei dati e fiducia tra organizzazioni, dipendenti e consumatori.
In un mondo sempre più interconnesso e digitale, la protezione della privacy e della sicurezza informatica non è solo una questione tecnica, ma diventa un vero e proprio valore sociale, particolarmente rilevante in un momento come quello che stiamo vivendo, nel quale cresce la diffusione dei deepfake, tecnologie che manipolano immagini, video o audio per distorcere la realtà e danneggiare la reputazione di individui e organizzazioni.
Alle imprese e alle organizzazioni si chiede oggi un atteggiamento proattivo nel rilevare e rimuovere i contenuti dannosi e nell’educare le loro community sui pericoli legati alla manipolazione digitale.
Ma non ci sono solo i deepfake.
Un ulteriore aspetto cruciale della cybersecurity legata all’ESG è il controllo etico dei dati utilizzati per addestrare gli algoritmi di intelligenza artificiale (AI). Garantire che i dati siano accurati, non corrotti e privi di bias è una sfida enorme, ma essenziale per evitare distorsioni nelle applicazioni di AI, che possono avere impatti negativi non solo a livello tecnico, ma anche sociale.
Ecco, dunque, che in questo contesto la cybersecurity diventa un elemento fondamentale per proteggere la libertà di espressione e garantire la sicurezza delle comunicazioni digitali.
Appuntamento il 16 ottobre con Cyberpark
I temi più caldi della cybersecurity, al centro del dibattito globale, saranno protagonisti dell’evento “Cyber Park: il mondo imperduto”, organizzato da Elmec e in programma il 16 ottobre 2024 presso il Campus Elmec di Brunello (VA).
Lo scenario attuale della cybersecurity mette più che mai in luce la necessità di adottare un approccio più strategico e proattivo alla sicurezza informatica. E l’evento promosso da Elmec offrirà una panoramica completa sulle ultime tendenze e soluzioni per affrontare queste sfide, coinvolgendo esperti del settore e fornitori di soluzioni per un confronto diretto con i partecipanti.
La giornata inizierà con l’attesissimo intervento Mario Tozzi, primo ricercatore CNR e divulgatore scientifico. Un’eccellenza della divulgazione scientifica che svilupperà un intervento, tra le tante cose, proprio sul nostro rapporto con la scienza, le fake news al tempo dei social network.
A seguire un’analisi delle nuove direttive legislative, come la NIS2, che stanno rivoluzionando il settore della cybersecurity. Durante la mattinata, sarà possibile partecipare a incontri brevi con i partner per scoprire le ultime tecnologie e soluzioni innovative. Il pomeriggio sarà dedicato ai workshop tematici, che approfondiranno argomenti chiave legati alla sicurezza.
I workshop della giornata
Tra i workshop in programma, Microsoft presenterà “Copilot for Security”, una soluzione avanzata di intelligenza artificiale progettata per trasformare la gestione della sicurezza aziendale. Questa tecnologia consente di velocizzare la risposta agli incidenti di sicurezza e proteggere gli asset aziendali in modo proattivo e completo.
Tenable, invece, focalizzerà la sua sessione sulla sicurezza in ambienti di “Operational Technology (OT)”, dove le vulnerabilità possono essere difficili da correggere senza impattare la produzione. Saranno discusse strategie efficaci per mitigare i rischi, anche in contesti in cui l’applicazione di patch risulta complessa.
Cynet, con il workshop su “Incident Response”, mostrerà casi pratici di gestione degli incidenti, con l’obiettivo di migliorare la resilienza aziendale. Saranno illustrate le misure necessarie per rispondere in modo efficace a incidenti di sicurezza e minimizzare i danni.
Un ulteriore appuntamento sarà con Ermes Browser Security, che presenterà la sua soluzione per la protezione della navigazione web, utilizzando intelligenza artificiale e deep learning per offrire una protezione in tempo reale contro le minacce non rilevate dai sistemi tradizionali.
Aon si concentrerà invece sulla valutazione della security posture e il trasferimento del rischio residuo
Gli ultimi tre anni si sono rivelati estremamente volatili e complessi per le imprese, obbligando i vertici aziendali a dare priorità a rischi prima considerati secondari come quello reputazionale e il rischio cyber. All’interno del workshop Aon mostrerà l’approccio integrato e le strategie di gestione del rischio.
Infine, Cyberguru proporrà un workshop dedicato alla “Security Awareness”, mostrando l’importanza di una formazione continua per creare un “human firewall” efficace. Verranno presentate demo in tempo reale e contenuti innovativi per rafforzare la consapevolezza sulla cybersecurity all’interno delle organizzazioni.
Di seguito l’agenda della giornata:
Agenda dell’evento
- 9.30: Welcome coffee
- 10.00: Benvenuti e intervento di Mario Tozzi
- 11.00: Trend, dati di scenario, NIS2
- 12.00: Speed Date con i partner
- 13.00: Pranzo
- 14.30: Workshop tematici
- 18.00: Chiusura
[Il prossimo 16 ottobre non perdere l’appuntamento con “Cyber Park: il mondo imperduto”. Una giornata straordinaria firmata Elmec. Un evento senza precedenti per esplorare le soluzioni più innovative e le sfide emergenti con workshop tematici dedicati alla sicurezza digitale. Ma c’è di più, on stage ci sarà Mario Tozzi, primo ricercatore CNR e divulgatore scientifico. Qui tutti i dettagli per partecipare]
