Franklin University Switzerland, Lugano – 1° dicembre 2023

Navigare i confini della Sicurezza Informatica: Approfondimenti dal Simposio sulle Sfide della Gestione della Sicurezza Informatica 2023

Il 1° dicembre 2023, presso la Franklin University Switzerland a Lugano, si è tenuto il settimo Simposio sulle Sfide della Gestione della Sicurezza Informatica, un’importante piattaforma di discussione che ha affrontato temi critici nel panorama della cyber security. Organizzato dal Comitato Organizzativo delle Sfide della Gestione della Sicurezza Informatica, l’evento ha attratto una vasta audience composta da policy-maker, dirigenti aziendali e specialisti della sicurezza provenienti da diverse istituzioni, con l’obiettivo di dissezionare le minacce informatiche in evoluzione e a favorire discussioni su meccanismi di difesa robusti.

Il simposio ha delineato un quadro completo delle minacce informatiche a livello globale, enfatizzando l’importanza di risposte internazionali alle sfide emergenti. I partecipanti hanno esplorato la necessità di adottare tecnologie di sicurezza più avanzate, discutendo approfonditamente tematiche come blockchain, criptofinanza e strategie per rafforzare la resilienza cibernetica nel settore finanziario.

Al centro delle conversazioni è emersa la complessità dell’evoluzione tecnologica e le implicazioni per la sicurezza, non solo nel contesto finanziario ma anche nelle dimensioni di sostenibilità, diritti civili, umani, privacy, e nell’ambito della robotica e dell’intelligenza artificiale. Inoltre, è stato sottolineato l’urgente bisogno di adottare standard internazionali per garantire una sicurezza informatica efficace. In un’epoca in cui la digitalizzazione permea ogni aspetto delle attività umane, il simposio si è rivelato un crocevia fondamentale per esplorare soluzioni proattive e comprensive, offrendo una guida preziosa per le organizzazioni impegnate a mantenere la sicurezza in un mondo digitalmente interconnesso.

Uno dei temi cardine della conferenza: “Cosa manca per una vera difesa informatica?”, è stato eloquentemente esplorato da Paolo Lezzi, distinto CEO di InTheCyber.

Nel suo discorso Paolo, ha riassunto alcuni dei principali attacchi cyber che hanno avuto luogo dal 1988 ad oggi, portando anche alla luce la situazione del panorama attuale e facendo capire quali sono le principali criticità di quest’ultimo.

Cosa manca per una vera difesa informatica? – Intervento di Paolo Lezzi

La storia degli attacchi informatici sottolinea l’evoluzione incessante e la crescente sofisticatezza delle minacce digitali. Dal Worm Morris nel 1988 all’Attacco informatico SolarWinds nel 2020, il panorama mondiale ha assistito a una serie di incidenti malevoli che hanno disturbato sistemi e compromesso dati sensibili. Le recenti istanze, come l’aumento degli attacchi informatici all’infrastruttura critica di New York e lo sfruttamento dei PLC Unitronics in una struttura idrica degli Stati Uniti, evidenziano la natura persistente e crescente delle minacce informatiche.

Le sfide per realizzare una difesa informatica solida sono numerose. Il panorama delle minacce in continua evoluzione, con tecniche sempre nuove e vulnerabilità emergenti, costituisce una barriera significativa e la complessità degli ambienti IT, spesso costituiti da sistemi interconnessi e infrastrutture obsolete, aggiunge ulteriori difficoltà. Infine, le risorse limitate, sia finanziarie che umane, complicano la lotta, specialmente per le organizzazioni più piccole.

Le considerazioni di Lezzi sottolineano l’importanza cruciale dei fattori umani, con attacchi di phishing e social engineering che sfruttano la vulnerabilità dei dipendenti. Le vulnerabilità nella catena di approvvigionamento, esemplificate da incidenti come l’attacco SolarWinds, espongono le organizzazioni a rischi aggiuntivi, mentre i rapidi progressi tecnologici, il divario tra conformità e sicurezza, e la limitata condivisione delle informazioni complicano ulteriormente le sfide. La crescente sofisticatezza degli attaccanti informatici, dimostrata da minacce persistenti avanzate e attacchi sponsorizzati da stati, rende la rilevazione e la mitigazione una sfida continua.

Affrontare questi problemi richiede un approccio olistico e proattivo alla sicurezza informatica, con investimenti in tecnologia, valutazioni periodiche dei rischi e una cultura della sicurezza informatica. I Centri Regionali di Difesa Informatica, promuovendo la collaborazione tra enti pubblici e privati, svolgono un ruolo cruciale nella rilevazione e risposta, mentre la cooperazione internazionale emerge come elemento essenziale per contrastare minacce che superano i confini nazionali.

Emergono due raccomandazioni aggiuntive nel discorso di Paolo Lezzi: l’implementazione di un Piano di Educazione Informatica coerente ed efficace a tutti i livelli della popolazione e il potenziamento delle capacità cibernetiche delle forze dell’ordine e dei servizi segreti per contrastare il terrorismo e le organizzazioni criminali. In particolare, l’integrazione delle capacità di guerra informatica a livello delle forze di difesa, come evidenziato dalla decisione della Svizzera di ampliare il suo esercito cibernetico, è un passo critico per prepararsi alle sfide future.

Navigando in un paesaggio digitale sempre più pericoloso, sforzi collettivi, educazione e investimenti strategici sono fondamentali per rafforzare le nostre difese contro le minacce informatiche. La partecipazione continua di entità come l’esercito svizzero agli esercizi cibernetici globali sottolinea l’urgenza di questo impegno.