Ieri, nella bellissima cornice di Palazzo delle Esposizioni, ho partecipato all’evento “Accelerare in Sicurezza. Come definire una Roadmap di Cybersecurity, efficace, sinergica e resiliente”, organizzato da Cybertech, azienda del Gruppo Engineering.
Dopo l’introduzione e il benvenuto di Luca De Biase de “Il Sole 24 Ore”, Riccardo Morsicani, Cybersecurity Architect di Cybertech, ha descritto la Roadmap per la Cybersecurity. Successivamente è iniziata la tavolo rotonda nella quale ci siamo confrontati con Roberto Mignemi, CEO Cybertech e Giovanni Ciminari, CISO Sogei.
Molteplici i temi e gli aspetti trattati. L’intento quello di rendere più sicuro il nostro Sistema Paese. Abilitare infatti una Trasformazione Digitale Sicura nell’attuale contesto di intensa innovazione e accelerazione tecnologica, è una sfida complessa per tutte le organizzazioni che oggi cercano di reinventare il proprio business.
Gli attacchi subiti dai più grandi colossi italiani ci ricordano che oggi nessuno può definirsi al sicuro. I maggiori danni vengono causati dalle minacce cyber di medio – bassa complessità che possono essere gestite efficacemente tramite degli interventi mirati e strutturali.
Le più avanzate soluzioni tecnologiche aiutano a contrastare gli attacchi informatici, ma, da sole, se non vengono inserite nel processo di governance e supportate dalla consapevolezza degli utenti, non possono garantire un livello di sicurezza adeguato.
Adottando una strategia di sicurezza adattiva, che riesce ad allinearsi allo scenario in continua evoluzione, garantiamo una reazione concreta alle minacce, strutturata in base al contesto organizzativo, al budget e al comportamento degli utenti (interni e esterni).
Così come mostrato da Riccardo Morsicani, una Roadmap di Cybersecurity efficace, sinergica e resiliente, permette di:
- ridurre la sproporzione tra chi attacca e chi difende con tempistiche e risorse limitate;
- valutare lo stato e la postura di sicurezza corrente;
- sincronizzare gli interventi, i processi, le tecnologie e le persone; aumentare la capacità di monitoraggio, rilevamento e risposta agli attacchi;
- direzionare gli investimenti per ridurre efficacemente il rischio.
