Activa Digital e IBM insieme alla IBM Cyber Academy per un confronto sulla sicurezza informatica integrata con simulazioni e best practice
Mercoledì 26 giugno 2024 si è svolto a Roma “Cyber Shield in due mosse. Strategie per una sicurezza integrata”, un evento organizzato da Activa Digital presso la IBM Cyber Academy. Questo incontro ha offerto una panoramica completa sulle strategie di difesa contro gli attacchi informatici, sottolineando l’importanza della prevenzione e della risposta efficace agli incidenti.
L’evento è iniziato con i saluti di Marco Borgherese, CEO di Activa Digital, il quale ha subito sottolineato l’importanza sempre più evidente della Cybersecurity all’interno delle organizzazioni aziendali e soprattutto della Pubblica Amministrazione. Successivamente è intervenuto Raffaele Palombi, Principal Security Leader di IBM Italia.
“Puntiamo a costruire un Paese digitale più sicuro e consapevole”
ha dichiarato Palombi, ponendo l’accento sull’impegno comune delle due aziende nel migliorare la sicurezza informatica a livello nazionale.
Federica Borneo, Security Sales Specialist di IBM, ha poi condotto la sessione nel Cyber Theatre. Ha illustrato alcuni dati allarmanti emersi dall’ultimo report IBM X-Force Threat Intelligence Index 2024, tra cui:
– 71% l’incremento negli attacchi che sfruttano credenziali note
– 32% degli attacchi ha preso di mira le aziende dell’Unione Europea
Ha anche evidenziato come il costo medio di un data breach nel 2023 sia stato di 3,55 milioni di euro, con un tempo medio di 235 giorni per identificare e risolvere un data breach, definendo quest’ultimo dato come “senza dubbio il più preoccupante”.
Nonostante i notevoli progressi nel campo della sicurezza informatica, c’è ancora molto lavoro da fare. Le nuove tecnologie e le sofisticate strategie di attacco richiedono, infatti, un costante aggiornamento delle difese e una continua attenzione alla formazione e alla sensibilizzazione del personale.
Ma cosa succede realmente quando si è vittime di un attacco?
I nostri ospiti lo hanno provato dal vivo, all’interno del Cyber Range Simulation Theatre, attraverso la simulazione di un attacco informatico, durante la quale sono stati chiamati d affrontare problemi di diversa natura, da quello tecnico a quello di comunicazione.
Trovarsi nella condizione di subire un cyber attacco che può avere forti ripercussioni a livello operativo e reputazionale ha permesso ai partecipanti di interrogarsi sui principali aspetti da gestire: dal coordinamento dell’unità di crisi alla gestione della comunicazione interna ed esterna, passando per il contenimento dell’incidente. Senza considerare la consapevolezza di quanto sia fondamentale essere perfettamente preparati e allineati con le varie aree aziendali.
A fornire le best practice per prevenire gli attacchi si sono quindi succeduti gli altri tre interventi di approfondimento, a partire da quello di Massimo Venuto, Responsabile del Security Operations Center (SOC) di Activa Digital.
Suo il compito di parlare della sorveglianza digitale attraverso l’approccio security by design.
Ma quali sono quindi le mosse da mettere in atto per favorire la prevention?
- Formazione. Investire su percorsi formativi rivolti a tutto il personale, riguardo ai rischi e all’osservanza delle procedure interne di cyber security.
- Monitoring avanzato. Avvalersi di strumenti e soluzioni di monitoring AI based, che permettano di integrare e correlare i dati presenti all’interno della propria infrastruttura IT, potendo contare su una visibilità dettagliata di cosa accade all’interno dell’organizzazione aziendale. Tali soluzioni permettono di intervenire tempestivamente adattando la sicurezza al contesto in continua evoluzione.
- Framework tailor-made. Adozione di un framework che preveda processi e procedure ad hoc per la specifica organizzazione, perché l’unico modo per non lasciare punti scoperti è conoscere il perimetro da tutelare.
“La Pubblica Amministrazione è responsabile della gestione di dati estremamente sensibili, inclusi dati personali, sanitari e finanziari dei cittadini”
ha affermato il nostro Responsabile SOC.
La protezione di questi dati, infatti, è naturalmente essenziale non solo per garantire la sicurezza nazionale, ma anche per mantenere la fiducia dei cittadini nelle istituzioni governative. Il 19 giugno 2024, è stato inoltre approvato il DDL Cyber, un decreto legge che introduce nuove misure di resilienza e rafforzamento contro le minacce informatiche. “Questo mira a potenziare la capacità di risposta e di prevenzione delle istituzioni pubbliche” ha aggiunto, “promuovendo un approccio integrato e sistematico alla cybersecurity”.
Inoltre, Massimo Venuto ha sottolineato il ruolo crescente dell’intelligenza artificiale nella cybersecurity, esplorando i concetti di Security for AI e AI for Security. Ha infine illustrato due case history di successo del SOC di Activa Digital in riferimento alla Pubblica Amministrazione.
A conclusione dell’evento gli interventi di Carlo Corazza, Storage Technical Specialist di IBM Italia e di Giulia Caliari, Senior Security Architect di IBM Italia, che hanno presentato le tecnologie e le soluzioni correlate ai rischi di sicurezza informatica.
Carlo Corazza ci ha illustrato i vari layer di protezione assicurati da IBM Storage Defender a favore degli asset aziendali, mentre Giulia Caliari ha parlato di Data Protection e monitoring avanzato grazie alle soluzioni IBM che si avvalgono dell’AI e Generative AI per identificare possibili minacce supportando il lavoro dei Cyber Security Analyst.
Secondo Gartner, il mercato globale della cybersecurity è in continua espansione, con una previsione di spesa che supererà i 170 miliardi di dollari entro la fine del 2024. Questo aumento è dovuto principalmente alla crescente complessità e frequenza degli attacchi informatici, che spingono le organizzazioni a investire sempre di più in soluzioni di sicurezza avanzate.
L’evento organizzato da Activa Digital e IBM ha dimostrato, dunque, l’importanza di un approccio integrato alla sicurezza informatica, combinando prevenzione, risposta rapida e tecnologie avanzate per proteggere le organizzazioni dalle minacce sempre più sofisticate del panorama digitale odierno.
