L’Università di Parma ha promosso un importante convegno in Emilia Romagna sul tema della sicurezza informatica: esperti a confronto e case study aziendali per una giornata di condivisione e diffusione della consapevolezza sulla cyber security.
Il ruolo della sicurezza informatica nell’era della digitalizzazione, l’importanza della sua azione trasversale ai diversi ambiti della vita odierna; da quello politico, a quello economico, sanitario, fino alla sfera sociale: partendo da queste tematiche si è sviluppato il Convegno “Cyber Security Parma”, tenutosi giovedì 14 novembre presso il Centro Congressi del Plesso Aule delle Scienze al Campus di Parma. Una giornata, organizzata dall’Area Sistemi Informativi – Unità Organizzativa Sicurezza e Processi dell’Università di Parma, che è diventata momento di condivisione e diffusione della consapevolezza sui temi della cyber security.
Sono stati numerosi gli esperti e i referenti di importanti aziende, attive non solo sul territorio italiano, che si sono succeduti per raccontare esperienze dirette e case study nell’ambito della sicurezza informatica. Si è venuto in tal modo a delineare un quadro estremamente complesso e variegato, che ha fornito una visione professionale e più ampia sul tema.
Ad aprire la mattinata è stato il Key Note “4 Cybersec Topics VS 4 InfoSec Cultures”, condotto da due importanti nomi nell’ambito del digitale e della sicurezza informatica: Raoul Chiesa, il primo hacker italiano, ora consulente in ambito ICT Security, e Selene Giupponi, una delle maggiori esperte in Italia di Computer forensics e reperimento dati nel dark web. Grazie al loro significativo contributo è stato possibile evidenziare e analizzare differenti focus basati su “keyword” tecnologiche, soffermandosi al contempo su esempi e casi di studio semplici e concreti legati a tematiche quali: DNS Exfiltration, IoT, Disaster Recovery, Infrastrutture Critiche, Proactive Security, Misure Minime, Data Breach ed Incident Detection.
Fil rouge dell’intera giornata, la presa di coscienza che la Cyber Security che deve diventare trasversale, ovvero prevenire e contrastare la diffusione di una criminalità informatica molto diffusa in quanto il cybercrime ha ormai un volume di affari su scala globale di circa 1,5 trilioni di dollari all’anno.
“Al centro di questa attività rimane sempre “la persona” – spiega Raoul Chiesa – perché ciò che facciamo influisce principalmente sulla popolazione. Non esiste più il vecchio cliché che identifica il singolo attacco in modo preciso. Chi si occupa di sicurezza informatica deve quindi essere sempre più preparato, non basta solo una approfondita conoscenza tecnologica, servono intuito, certamente passione, capacità di connessione con le altre persone e basi di psicologia per interpretare e prevedere comportamenti”.
“Ogni nuova forma di tecnologia porta nuove forme di criminalità – sottolinea Selene Giupponi – la sicurezza cibernetica entra e tocca tutti gli ambiti della nostra vita, che si tratti del cittadino, fino ad arrivare ad aziende, pubbliche amministrazioni e sistemi di sicurezza nazionali. Anche il singolo soggetto può fare qualcosa, prestare attenzione, perché i suoi dati possono essere rubati per commettere altri crimini. Sono diversi gli schemi di azione e gli strumenti: richieste di amicizia social, mail di spam con offerte, mail con link. Un utente può tutelarsi, ad esempio, cambiando spesso password, non connettendosi a reti wifi free, ma anche controllando bene le autorizzazioni che si concedono nell’utilizzo delle semplici applicazioni sugli smartphone. Per quanto riguarda le aziende, la situazione è complessa. Sicuramente, per prima cosa, devono adeguarsi alla normativa europea del Gdpr”.
Dall’ambito del cittadino a quello aziendale, passando per casi pratici ed esempi concreti, il Convegno “Cybersecurity Parma” ha affrontato diversi ambiti della sicurezza informatica: come fronteggiare il phishing innalzando la consapevolezza degli utenti, come innalzare la sicurezza in un ambienta eterogeneo monitorando i propri asset, come approcciarsi alle problematiche di sicurezza dell’IoT (Internet delle cose cioè dispositivi di uso quotidiano connessi in rete), come gestire un databreach, come proteggere informazioni industriali, come gestire gli incidenti di sicurezza, come conservare copie dei dati e dei sistemi in cloud.
Un contesto reso ancora più completo dagli interventi dei relatori che si sono alternati durante l’incontro. Queste le tematiche affrontate:
Michele Rivieri (Cedacri Group): “La gestione della DNS exfiltration, minacce, impatti e contromisure”;
Pietrandrea Lambertini e Roberto Goldoni (Azienda Ospedaliero-Universitaria di Parma): “Sviluppare la coscienza informatica attraverso attacchi etici”;
Ilaria Comelli (Università di Parma), Marco Rottigni (Qualys): “Viaggio al centro di un asset – da visibilità a consapevolezza”;
Luca Veltri (Università di Parma): “Sicurezza in ambito IoT”;
Fabio Berti (IT.City) e Paolo Fontechiari (Comune di Parma): “Il piano di Disaster Recovery del Comune di Parma”;
Armando Tacchella (Università degli Studi di Genova): “Sicurezza delle infrastrutture critiche”;
Domenico Carnicella, Alessandro Rodolfi e Roberto Tanara (DataConSec): “La gestione tecnico organizzativa di un data breach: un caso pratico”;
Enrico Riccardi (Chiesi Farmaceutici): “L’Incident Detection in una multinazionale”;
Christian Alzapiedi (Dallara Automobili): “Protezione delle informazioni e del know-how aziendale in ambito Automotive”;
Pietro Delsante e Bernardino Grignaffini Gregorio (Certego): “Adventures in RansomwareLand”.
Dopo questa prima edizione, “Cyber Security Parma” mira a divenire un appuntamento annuale incentrato sul forte interesse per ciò che riguarda le tematiche legate alla sicurezza digitale e sicurezza IT.
L’evento è stato realizzato grazie al supporto di Qualys, Certego, Dataconsec e Interconsul; con il patrocinio di Comune di Parma, Camera di Commercio di Parma, Unione Parmense degli Industriali, ARPAE, Azienda Ospedaliero-Universitaria di Parma.
Il Convegno aderisce alla campagna di sensibilizzazione dell’Unione Europea ECSM European Cyber Security Month, creata con la volontà di aumentare la consapevolezza nei confronti delle sempre più aggressive e frequenti minacce sulla rete digitale, nonché di promuovere la sicurezza informatica tra cittadini e organizzazioni fornendo risorse per proteggersi online, attraverso l’educazione e la condivisione di buone pratiche.
Website: https://cybersecurity.unipr.it/
Nel convegno CNA, come tutelarsi e le implicazioni per le imprese con l'attuazione del GDPR dal 25 maggio 2018 con esperti e professionisti di Unipolsai e Byron Associati
Reggio Emilia, 8 maggio 2018. Non si può fare a meno di considerare la sicurezza dei dati come l'asset immateriale di maggior valore per le imprese. Non tutte sono in grado di gestire un attacco.
L'applicazione dal 25 maggio 2018 del GDPR, il nuovo regolamento europeo sulla protezione dei dati, potrebbe dare la spinta decisiva per aumentare l'attenzione su questo tema. Ecco perché CNA Reggio Emilia, con la collaborazione dell'Associazione di Cultura Giuridica Byron Associati e con il supporto di Assicoop Emilia Nord, ha promosso un convegno dal titolo "Cyber Risk e GDPR: come difendersi e quali processi attivare per adeguarsi al regolamento europeo", in corso oggi presso l'Aula Magna dell'Università degli Studi di Modena e Reggio Emilia.
Obiettivo dell'iniziativa, far sì che sia le azioni di tutela da cyber risk sia il GDPR vengano recepiti da aziende, organizzazioni ed istituzioni, come opportunità, oltre che incombenze, per instillare una nuova cultura di prevenzione del rischio.
"Bisogna prendere atto che il Cyber Risk non è qualcosa che proviene (solo) da fuori – ha spiegato il presidente della CNA reggiana Giorgio Lugli nell'apertura dei lavori – è qualcosa che abbiamo in casa, che oramai fa parte della vita di tutti i giorni, lavorativa ed aziendale. Il Cyber Risk è trasversale, e risulta correlato con tutte le attività ed i settori aziendali, da quello produttivo a quello finanziario. Non si tratta di domandarsi "perché dovrebbero colpire proprio me", ma "che conseguenze avrebbe un evento Cyber che colpisse la mia attività?". In questo mare magnum di pericoli, la nostra Associazione si propone con un duplice ruolo: di salvagente per le imprese, attraverso i suoi servizi e consulenti esperti, ma anche di istruttore di nuoto, con gli incontri informativi e di approfondimento come quello odierno".
L'utilizzo sempre più massiccio di tecnologia nei processi produttivi comporta una maggiore attenzione rispetto al rischio di frodi e attacchi informatici, che raggiungono livelli sempre più sofisticati. A conferma di ciò, Marco Galli, Cyber Security Advisor di CyberWhat, ha fornito una panoramica sulla situazione in Italia e nel mondo. Secondo il "Global Economic Crime and Fraud Survey", il cybercrimine è la categoria di frode più diffusa in Italia in ambito economico-finanziario; solo nel 2017, sono stati denunciati alla polizia postale oltre 30mila tentativi di intrusione ai gestori di servizi essenziali.
In soccorso alle aziende arrivano le polizze assicurative. Come ha illustrato nel suo intervento Daniela Marucci, Responsabile linea Corporate, Direzione Tecnica UNIPOL SAI: "Il rischio cyber può essere oggetto di una copertura assicurativa specifica che tiene indenne l'assicurato dei costi che egli debba sostenere a seguito di un "attacco informatico", per danni all'organizzazione oppure per risarcire i danni provocati a terzi. UnipolSai offre ai propri clienti coperture assicurative personalizzate, che si basano sulla pre-analisi del profilo di rischio, dal punto di vista delle infrastrutture informatiche, delle relative politiche di sicurezza e delle procedure IT".
Una sostanziale differenza sugli impatti per le aziende vittime di reati informatici ci sarà con l'applicazione del nuovo regolamento europeo per la privacy dal prossimo 25 maggio.
Elisa Pau, Responsabile Area Consulenza Sixtema Spa, ha descritto gli adeguamenti previsti dal GDPR, mentre le implicazioni di natura strettamente giuridica, sono stati presentati dagli Avvocati Luigi Martin, Direttore Organizzativo Byron Associati, e del Presidente Byron Associati Mario Galluppi di Cirella, che ha sottolineato "l'importanza della nuova direttiva 679, nella prospettiva degli illeciti penali, non deve essere vista solo in ragione dei dati personali ma anche di quelli aziendali. L'urgenza delle pmi, oggi, deve essere quella di approfittare della nuova normativa al fine di riorganizzare la corporate governance secondo nuovi modelli di gestione e controllo per scongiurare le contestazioni da reati informatici, sebbene il Governo italiano stia "perdendo tempo" recependo, ad oggi, solo la loro depenalizzazione".