Cybersecurity: a Umbria Business School esperti e istituzioni spiegano quali strategie mettere in campo per prevenire e mitigare i rischi legati alla sicurezza informatica

Si è tenuto oggi, lunedì 28 novembre 2022, presso la sede di Confindustria Umbria, il seminario “Digital Security Management: dagli attuali scenari di rischio fino all’assicurazione contro le minacce informatiche.”, organizzato da Umbria Business School, in collaborazione con la Fondazione ICSA e il Digital Innovation Hub di Confindustria Umbria. Dalla necessità di una cultura aziendale diffusa quale punto di partenza essenziale per prevenire e mitigare i rischi informatici alla rilevanza della formazione su tutti i livelli: da quelli più operativi a quelli manageriali. E ancora, dai nuovi obblighi normativi fino al profilo dei nuovi rischi e all’importanza degli investimenti in Cyber Security: nel corso del seminario sono stati trattati i principali temi legati alla prevenzione e alla mitigazione dei rischi nelle PMI e nelle Pubbliche amministrazioni.

Il seminario si è aperto con i saluti di Simone Cascioli, Direttore Generale di Confindustria Umbria, che ha ricordato al pubblico le numerosissime iniziative dedicate al tema della sicurezza informatica avviate da Confindustria Umbria, già a partire dal 2018, sia sul fronte dei servizi alle imprese che su quello della formazione aziendale.

Seguono i saluti di Mariano Gattafoni, Presidente della Sezione Servizi Innovativi e Tecnologici di Confindustria Umbria che sottolinea l’importanza per le imprese non solo di avere infrastrutture IT solide ma anche la consapevolezza e la corretta formazione di tutto il personale.

A presidiare il seminario è stato il Gen. Leonardo Tricarico, Presidente della Fondazione ICSA ed ex Capo di Stato Maggiore dell’Aeronautica Militare che ha raccontato al pubblico presente  la storia e il ruolo della Fondazione ICSA  nello sviluppo di professionalità del settore della cybersecurity che sappiano “preparare le difese ed elevare il livello di sicurezza delle aziende”. Perché ricorda il Generale “Il pericolo informatico è una minaccia che non arretra, ma che all’opposto si moltiplica e si diversifica.

Anche per questo ICSA ha elaborato un modello di formazione in ambito cybersecurity in grado di fornire alle PMI ed ai professionisti un kit di risposta rapida a fronte del verificarsi di un evento critico di sicurezza cibernetica, che consente, fin dall’insorgere dell’attacco informatico, di predisporre le prime misure operative in grado di assicurare la continuità aziendale.

“L’utilizzo della tecnologia per scopi illegali rappresenta oggi una realtà che è paradossalmente virtuale dal punto di vista dell’applicazione ma che è reale dal punto di vista dei reati che siamo tenuti e portati a reprimere.” ha dichiarato, invece, durante il suo intervento, il Gen. B. (CC) Gerardo Iorio, Comandante della Legione Carabinieri Umbria.

Durante il seminario è intervenuto anche il Prof. Avv. Angelo Tuzza, dell’Università degli Studi di Roma Unitelma Sapienza, Consigliere scientifico ICSA, Fondatore dello Studio Legale Tuzza – Avvocati Associati che ha parlato alle imprese presenti dei nuovi obblighi in materia di sicurezza dei dati legati alla Direttiva NIS2 (Network and Information System Security) tra cui: la rideterminazione e l’ampliamento dell’ambito di applicazione delle norme in materia di sicurezza cibernetica, che verranno estese ai players attivi nei campi delle infrastrutture digitali e digital provider, della finanza, della salute, delle reti idriche, dell’energia, dell’oil & gas, dei trasporti, delle reti e servizi per la comunicazione elettronica pubblica, dei servizi postali, dell’aerospace, dei prodotti medicali, dei prodotti chimici, dei prodotti farmaceutici e dispositivi medicali, dei rifiuti, della filiera agro-alimentare, dei data center, social network nonché alla pubblica amministrazione. Il Prof. Tuzza si è poi soffermato sui futuri obblighi di adeguatezza organizzativa recati dalla Direttiva anche al fine di garantire la continuità dei servizi resi in caso di attacco cibernetico, requisiti di resilienza che vengono estesi a tutta la supply chain e agli stakeholder; cui è correlato il potenziamento degli organi e delle attività di supervisione e le connesse previsioni sanzionatorie di rilevante entità (fino ad € 10 milioni e sospensione dell’attività), concludendo l’intervento sui nuovi ambiti di gestione del rischio e di responsabilità del management nei confronti di shareholders e clienti.

A seguire l’intervento del Dr. Emanuele Gentili, Co-Direttore Area Cybersecurity Icsa e Founder e SVP of Threat Intelligence TS-WAY che ha spiegato agli imprenditori presenti da cosa proteggersi e quali azioni operative mettere in campo per prevenire e mitigare i rischi legati alla sicurezza informatica e ha ricordato che “Ogni impresa è vulnerabile. La vera sfida è organizzare la propria impresa in modo da rendere gli attacchi verso la propria realtà più complessi e costosi”.

Hanno concluso il seminario l’Ing. Attilio Nicola De Bernardo, Group CISO di OctoTelematics che ha parlato di come assicurarsi dal rischio cibernetico e l’Ing. Luisa Franchina, Consigliere scientifico ICSA e Partner Hermes Bay, che ha interagito con i partecipanti sul tema “Perchè investire in Cyber Security

Gli argomenti citati verranno poi approfonditi nel corso per Digital Security Manager che si terrà a Febbraio 2023 in partnership con Fondazione ICSA.