CyberTech Roma: “Mercato effervescente, senza sicurezza non si può digitalizzare”

La cybersecurity al tempo delle piattaforme
Per quanto riguarda le aziende, “il mercato è in effervescenza e c’è consapevolezza di non poter digitalizzare senza essere sicuri”, racconta Stefano Vaninetti, Director Cybersecurity South Europe di Cisco. Dopo gli anni italiani, Vaninetti è ora a capo della regione sud che conta 6 Paesi tra i quali anche Israele. “Gran parte della sicurezza è oggi demandata ad aziende specializzate”, è la differenza con appena tre-due anni fa. “Anche la PA sta evolvendo e ci aspettiamo una forte spinta dall’ACN, Agenzia per la Cybersicurezza Nazionale”, aggiunge il manager, perché la centralizzazione delle decisioni in genere ha effetti importanti.I clienti stanno cambiando approccio e fornitori, focalizzandosi sui progetti. Anche il pubblico del CyberTech 2022 sembra più operativo e curioso rispetto alle precedenti edizioni. È un cambiamento che parte dal consolidamento dei vendor con focus sui progetti. “I grandi fornitori del passato stanno virando altrove: se prima ciascun problema veniva risolto con una sua soluzione, adesso si va verso un concetto di piattaforma nel quale tutte le soluzioni si parlano tra loro”.
Finanza digitale europea: arriva DORA
In questo panorama, l’Unione Europea continua il suo progetto di regolamentazione del mercato digitale in tre quadri. È in dirittura d’arrivo l’iter di DORA, l’atto sulla resilienza operativa digitale. Gli farà seguito MiCA, l’azione rivolta ai mercati delle cripto-attività, che invece è un regolamento. Sullo sfondo c’è il Pilot Régime, una proposta sulla tecnologia di registro distribuito (DLT). Tempi e metodi d’integrazione nel quadro dell’Europa dell’unanimità e dei veti sembra però un problema tutt’altro che semplice da risolvere.
Da un punto di vista giurisprudenziale, questo trittico porrebbe l’Europa all’avanguardia tra le macro-aree mondiali. Un po’ come il GDPR, con tutti i distinguo del caso.
Lettere dal fronte
Anche la guerra in Ucraina spinge verso un cambiamento nel panorama complessivo dei rischi informatici. La percezione del rischio è molto cresciuta. La mappa dei gruppi di attivisti che si schierano da una parte o dall’altra, attaccando infrastrutture, aziende, organizzazioni governative, va tenuta aggiornata perché permette di guadagnare tempo in caso di attacco. Al CyberTech se ne parlava il 10 maggio, ed ecco che il giorno dopo diventa pubblico l’attacco del collettivo filorusso Killnet a siti italiani tra i quali quelli della Difesa e del Senato.
“Gli attacchi informatici non sono cambiati rispetto a ieri”, assicura Vaninetti; “la guerra sta però creando una bolla con attaccanti sempre più sofisticati”. Inoltre una gran quantità di attacchi sempre malware e ransomware si sta diffondendo attraverso messaggi che hanno in oggetto la pandemia o la crisi in Ucraina. E le azioni prima occasionali si fanno sempre più strada: “l’importanza delle assicurazioni cyber, soprattutto per il ransomware, sta salendo velocemente”, conferma Lossa.