Highlights dal Cybertech Europe 2017. Gli esempi di Israele e UK

Non si esce a mani vuote dal Cybertech, la manifestazione internazionale dedicata alle tecnologie per la sicurezza informatica svolta a Roma il 26 e 27 Settembre organizzata in collaborazione con Leonardo, in partnership con Accenture e sponsorizzata dai maggiori vendor nazionali e internazionali fra cui anche NTT Data e che ha visto come protagonisti esperti, tecnici, addetti ai lavori ma anche figure istituzionali italiane ed estere che hanno fornitor contributi sulle rispettive esperienze. Alla conferenza di apertura dei lavori sono state sottolineate alcune delle linee guida e delle esigenze piu’ importanti per affrontare la sicurezza informatica per il prossimo futuro.

L’intervento del ministro Pinotti

Accanto alla dichiarazione di massima priorità accordata sul tema Cyber per tutta la forza armata, il ministro della Difesa Pinotti, ha auspicato in ambito internazionale una progressiva maggiore trasparenza sugli armamenti cyber in prima istanza per confronto e successivamente in termini di deterrenza senza dimenticare il necessario coinvolgimento di tecnici ed esperti accanto al mondo politico per una corretta valutazione delle tecnologie.

Profumo: sicurezza è investimento 

Alessandro Profumo, AD di Leonardo, ha indicato un a serie di interventi necessari: percezione del rischio ed azioni ad esso conseguenti, da cui discende la valutazione della sicurezza come investimento e non come costo ed una visione strategica della sicurezza come elemento di business; approccio basato sul team e sul Project work per favorire la collaborazione e la cooperazione nazionale e internazionale; accento sul Partenariato Pubblico-Privato per condividere le informazioni sui principali progetti comuni; apprendimento “dal nemico” sviluppando maggiori capacità in ambito cyberintelligence; supporto alle startup capaci di apportare nuove tecnologie mantenendo ed aumentando la capacità di competitività complessiva del mercato cyber a livello europeo.

Elevare la cybersecurity al livello di tutti gli altri rischi

Per Omar Abbosh Chief Strategy Officer di Accenture, a fronte di tecnologie sempre più numerose che aumentano la superficie di attacco e causano problemi d’integrazione si devono perseguire tre step: mentalità di leadership orientata alla cooperazione per elevare la cybersecurity al livello di tutti gli altri rischi operativi per l’azienda considerando i dati dei clienti come una priorità essenziale, basarsi sui “brilliant basics” ovvero gli elementi base della protezione piuttosto che guardare solo una compliance di facciata ad esempio proteggendo tutta la value chain, implementando la segmentazione, l’isolamento ed altre tecniche di base. Infine si deve essere guidati costantemente dall’innovazione e dunque se gli attaccanti sono creativi, non si dovrebbe smettere mai di selezionare e sperimentare nuove tecnologie per adottare le più adatte alla propria realtà.

Il programma di difesa del Regno Unito

Mark Sayers Deputy Director Cyber & Government Security Cabinet Office in UK ha tracciato gli elementi costituenti dell’approccio UK verso una matura cybersecurity nazionale: l’esistenza di un programma di active defense, gli investimenti per la creazione del centro di ricerca nazionale finalizzato ad innovare, fare ricerca e sviluppare partnership, ma anche raccogliere giovani a cui prospettare una carriera nella sicurezza entro la legge, piuttosto che lasciarli crescere nell’hacking fuorilegge. Cruciale quindi l’approccio sistemico verso i temi cyber in relazione a tecnologia, ricerca e cultura che ha portato al “new school program challenge” per creare una capacità nazionale di sicurezza fin dalle scuole. In termini di sviluppo delle imprese è importante l’incubazione l’accelerazione e la collaborazione con le startup cyber seguendo il claim di una “Right funding for right reason for the right growth”.

La strategia di Israele sulla cyberchallenge

Yiftach Ron Tal, Chairman della Israel Electric Company ha sottolineato come sia il tempo di concentrarsi sulla cyberdefence Poiché non basta più “trasformare i dati in conoscenza” (la “data to Knowledge” ha caratterizzato la prima fase della risposta alla minaccia n.d.r.) oggi l’accendo deve essere posto sulla Cyberdefence per “trasformare i dati in saggezza” (data to wisdom) ed attuare la dimensione della prevenzione in cui la predizione del prossimo passo degli attaccanti mediante una analisi attenta ragionata degli indizi, pattern e comportamenti degli attaccanti. Infosharing, cooperazione e supporto alla digital innovation devono essere proattivi verso una strategia della difesa capace di individuare gli attacchi e reagire mantenendosi operativi in una azione orientata alla resilenza. L’intera sfida cyber, la cyberchallenge non deve essere solo un problema globale ma deve essere considerata una grande opportunità di crescita.