(Teleborsa) -
Sensibilizzare imprenditori e amministratori pubblici sui rischi del cybercrime e sulle
conseguenze dannose che ha sul business: con questo obiettivo si sono dati appuntamento
numerosi esperti che hanno partecipato a
ConfSec, l’appuntamento annuale più atteso sulla
Cyber Security del Sud Italia. Giunto alla sua
ottava edizione, l'evento - ideato e organizzato da Evolumia, società di consulenza attiva nel meridione d’Italia sulla cyber security - si è svolto a
Bari.Ad aprire la giornata, una
Tavola Rotonda, con un linguaggio
business oriented, destinato a chi ha la responsabilità dell'impresa, nella quale si è discusso degli impatti del
Cybercrime sull'economia reale, di cosa comporta un attacco cyber in termini di perdite economiche, di immagine e di fiducia, con un focus sulla migliore organizzazione per far fronte alle minacce cyber e sui nuovi obblighi e strategie da adottare per ottenere un buon livello di protezione e capacità di risposta agli incidenti.
Il panel di esperti, moderati da
Lino Fornaro, responsabile scientifico del ConfSec e Security Manager di Evolumia, ha visto la partecipazione del Generale
Preziosa, Docente di geopolitica e sicurezza degli spazi, formatore GDF per le strategie di cybersecurity e cyber defense, Presidente Osservatorio Eurispes sulla sicurezza
; Fulvio Manco, Dirigente Compartimento Polizia Postale e delle Telecomunicazioni Puglia;
Annita Larissa Sciacovelli, Docente di diritto internazionale UNIBA, Advisory Board ENISA;
Giovanni Ruberto, Principal Security Transformation Architect, Symantec
; Paolo Passeri, Cyber Intelligence Principal,
Domenico Reviglio, Presidente Servizi Valori Impresa.
Per soddisfare le esigenze di un pubblico più tecnico, nel pomeriggio
ConfSec si è trasformato in uno spazio denominato “TechnologyLAB” nel quale sono state approfondite le tecnologie messe a disposizione dai vendor di cyber security, attraverso demo e un confronto tra gli
esperti e il pubblico. In questo contesto si sono inseriti due speech con focus su sicurezza del Cloud e sicurezza del codice, a cura di due esperti della cyber security:
Matteo Meucci e Paolo Passeri. Presenti all’evento anche
Piero Iezzi e
Umberto Cassano. Tra i temi affrontati,
è emerso come il secondo trimestre del 2023 abbia visto la minaccia del ransomware continuare a seminare il caos nelle organizzazioni di tutto il mondo. Secondo i dati recenti, sono state identificati 43 diversi gruppi di ransomware operanti, con gli Stati Uniti che sono risultati essere la regione più colpita e un totale di 89 paesi che hanno subìto attacchi. Tra i gruppi più attivi, spicca Lockbit, che ha causato notevoli danni a molte organizzazioni, raggiungendo un totale di 245 attacchi.
Allarmante notare che anch
e l’Italia si posiziona tra i primi paesi a livello di numero di aziende colpite, con un totale di
35. Di queste, le piccole e medie imprese con un numero di dipendenti tra 1 e 100 costituiscono la maggioranza delle vittime degli attacchi ransomware, rappresentando l’80% del totale delle aziende colpite. Questo dato indica che i cybercriminali hanno indirizzato i loro attacchi principalmente verso imprese più piccole, considerate più vulnerabili a questo tipo di minaccia a causa di risorse limitate e misure di sicurezza meno sviluppate. Nel panorama attuale della cybersecurity in Italia, infatti, le piccole e medie imprese (PMI) continuano quotidianamente a subire attacchi ransomware.
Per
Lino Fornaro, responsabile scientifico del ConfSec e Security Manager di Evolumia: “ConfSec è nato per far sì che le aziende del territorio e professionisti abbiano un momento di incontro per acquisire nozioni, per comprendere qual è l’importanza della sicurezza delle informazioni per laù tutela del business. Non bisogna guardare la sicurezza come un costo ma come un investimento, perché quando un’azienda cade in un attacco e non ha un sistema resiliente, le conseguenze possono essere fatali, potrebbe avere un impatto reputazionale negativo o perdere clienti o addirittura arrivare a chiudere".
Secondo il
Generale Pasquale Preziosa, Docente di geopolitica e sicurezza degli spazi, formatore GDF per le strategie di cybersecurity e cyber defense, Presidente Osservatorio Eurispes sulla sicurezza: “La guerra cibernetica fa parte del mondo reale. Gli attacchi cyber precedono e seguono quella che è poi la campagna militare che si sviluppa. Lo abbiamo visto con la guerra in Ucraina e lo stiamo vedendo ora a Gaza. In questo senso, l’affidamento di determinati assetti di attenzioni solamente alla tecnologia sono stati deleteri perché mancava la parte umana, che poteva in qualche modo allertare di quello che stava avvenendo. Quindi la tecnologia cibernetica deve essere sempre coniugata con l’intelligenza umana”.
“Nel momento in cui un’azienda subisce un attacco e la conseguente perdita di dati si può parlare di un cataclisma. L’esistenza stessa dell’azienda viene messa in discussione perché subisce danni non solo dal punto di vista economico ma anche dal punto di vista dell’immagine. Dunque, investire in sicurezza non è più un’opzione ma è assolutamente necessario per un’azienda seria; un investimento da portare avanti con lungimiranza e una visione architettonica, con chiare idee di business. Quindi, il ruolo di chi offre servizi di sicurezza è quello di semplificare il più possibile la vita degli operatori offrendo soluzioni facili e immediate”, ha sottolineato
Giovanni Ruberto, Principal Security Transformation Architect, Symantec.