Forum ICT Security, insights dalla 22a Edizione

Il Forum ICT Security 2024, svoltosi il 23 e 24 ottobre a Roma, si conferma come un appuntamento di primo piano nel panorama della cybersecurity italiana.

Ancora una volta l’Auditorium della Tecnica ha ospitato due intense giornate di lavori incentrati sulla sicurezza ICT, durante le quali un folto e caloroso pubblico ha seguito attivamente i 22 interventi tematici e le 4 Tavole Rotonde in programma.

L’Agenda dell’evento ha visto alternarsi sul podio professionisti della sicurezza, figure istituzionali ed esponenti della comunità scientifica, così favorendo uno stimolante dialogo tra le diverse “anime” del settore: questa collaudata formula ha permesso di ribadire la necessità di un costante confronto tra le professionalità coinvolte a vario titolo nella gestione della cybersecurity.

Relatrici e relatori hanno evidenziato le principali sfide emergenti, auspicando la costruzione di una solida comunità di stakeholder nonché il rafforzamento dei relativi meccanismi di cooperazione sovranazionale.

Al riguardo, in apertura dei lavori, Luca Nicoletti (Capo del Servizio Programmi Industriali, Tecnologici e di Ricerca dell’Agenzia per la Cybersicurezza Nazionale – ACN) ha sottolineato le numerose opportunità offerte dal PNRR; mentre Luca Tagliaretti (Executive Director, European Cybersecurity Competence Center – ECCC) ha ricordato che “l’implementazione del Cyber Solidarity Act prevede la creazione di hub di coordinamento transnazionali per l’identificazione di attacchi cyber, come quello già attivo in Italia insieme ad altri sette paesi, con l’obiettivo di facilitare lo scambio di informazioni in caso di attacco”.

Le Tavole Rotonde del 22° Forum ICT Security

Nei 4 panel in programma sono state analizzate le ultime novità regolamentari e i loro effetti sulle policy aziendali, insieme alle migliori pratiche per la protezione di dati e infrastrutture critiche. Le tavole rotonde della 22ª Edizione del Forum ICT Security sono state organizzate in collaborazione con associazioni leader nei diversi ambiti toccati dalle discussioni, quali: Cloud Security Alliance Italy, MADE – Competence Center per l’Industria 4.0 , START 4.0 – START 4.0 – Centro di competenza per la sicurezza e l’ottimizzazione delle infrastrutture strategiche e CYBER 4.0 – Cybersecurity Competence Center.

La prima Tavola Rotonda, dal titolo “Cloud Security e Zero Trust: Una strategia integrata per gestire la cyber-resilienza delle organizzazioni”, moderata da Alberto Manfredi
Cofondatore e Presidente di CSA Italy, si è concentrata su vecchi e nuovi modelli di sicurezza sul fronte della difesa dalle minacce informatiche. Un tema rispetto a cui l’intervento di Thomas Mascioli Colavecchi (Chief Information Security Officer presso il Polo Strategico Nazionale) ha evocato il concetto di “responsabilità condivisa”, con un’evoluzione del concetto di “Zero Trust” in vera e propria “Community of Trust”.

Il secondo dibattito, moderato da Stefania Stefanelli, Avvocata e Professoressa associata di diritto privato nell’Università degli studi di Perugia – “Sanità digitale e PNRR, il ruolo della sicurezza informatica e delle nuove tecnologie” – ha visto un fertile dialogo sulle istanze di sicurezza relative a infrastrutture sanitarie e dati sensibili.

Sul punto Mauro Moruzzi (Dipartimento per la Trasformazione Digitale presso la Presidenza del Consiglio dei Ministri) ha richiamato il principio, condiviso da tutti i relatori, di conservazione “in situ” delle informazioni sanitarie, con la creazione di “un sistema federato basato sul presupposto che i dati vengano conservati in ambiente clinico-amministrativo”.

Il terzo incontro a più voci moderato da Paola Girdinio, Presidente del Centro di Competenza START 4.0, dal titolo “Direttive NIS 2 e CER e Regolamento DORA, Sicurezza informatica e resilienza per le infrastrutture critiche” : rispetto a queste ultime, come sottolineato da Luisa Franchina (Presidente dell’Associazione Italiana esperti in Infrastrutture Critiche), “l’analisi di rischio non dovrà più essere fatta sulle singole aziende ma a livello di Sistema Paese” nell’ottica di prevenire attacchi informatici o ibridi sempre più sofisticati, che potrebbero mettere a repentaglio anche la sicurezza nazionale.

La quarta e ultima Tavola del Forum ICT Security, conclusiva delle due giornate di lavori, si è poi concentrata su “Industry 5.0: Sfide e Strategie per la Cybersecurity nell’Era della Convergenza Uomo-Macchina” e ha visto la moderazione di Federica Maria Rita Livelli, Business Continuity, Risk Management and Cyber Resilience Expert. Ne sono emerse le sfide da affrontare per mettere in sicurezza apparati industriali che spesso includono sistemi legacy e tecnologie obsolete; secondo Luca Greco (Chief Information Security Officer di Italtel) ciò impone lo sforzo di “innalzare il livello posturale per gestire al meglio tutto il perimetro”, considerando anche la crescente espansione dovuta all’adozione di dispositivi IIoT/AIIoT e al paradigma Cloud.

Gli interventi degli esperti al Forum ICT Security

Tra i temi discussi hanno spiccato Intelligenza Artificiale e impatti dirompenti della GenAI, Cloud Security e attuali tendenze in campo di criminalità informatica, nonché best practice e strategie per contrastarle: tutte questioni cruciali non più soltanto per “addetti ai lavori” ma per l’intera società globale.

Non sono mancati approfondimenti sulle possibili minacce del prossimo futuro – dall’AI Hacking al tanto temuto Quantum Failure – o su concetti che stanno conquistando un’importanza crescente; come la Self-sovereing Identity (SSI), definita da Igor Serraino “un paradigma alternativo per la gestione delle identità digitali secondo un modello rigorosamente decentralizzato”.

Sono state inoltre condivise interessanti anticipazioni sui trend attesi per gli anni a venire. Tra queste le previsioni per il 2030 esposte da Rossella Mattioli (ENISA Incident response, Crisis Management in EU and Strategic Cybersecurity Foresight lead), secondo le quali una nuova categoria di rischio sarà rappresentata dagli eventi naturali legati al cambiamento climatico: “basti pensare all’uragano in Florida, che ha colpito diverse infrastrutture critiche lasciando migliaia di persone senza elettricità per molte ore”.

Accanto a questi focus scientifici e istituzionali, il contributo delle numerose aziende sponsor – presenti sia nell’area espositiva sia negli speech dei loro rappresentanti – ha evidenziato l’esistenza di soluzioni innovative attivabili per la messa in sicurezza di organizzazioni e istituzioni, sottolineando inoltre la centralità della ricerca e della formazione rivolta a operatori e utenti.

Nelle prossime settimane, come di consueto, i materiali post evento saranno messi a disposizione di tutti i partecipanti.

Arrivederci alla prossima edizione del Forum ICT Security!