L’Europa e i security manager come protagonisti della cybersicurezza

Il 2023 sarà l’anno europeo delle competenze digitali, ma quali sono le azioni introdotte per garantire che queste diventino uno dei cardini del nostro presente e futuro?


​Il 2023 si preannuncia ricco di sfide e innovazioni tecnologiche, anche e soprattutto per quanto riguarda la cybersecurity, destinata a diventare centro delle preoccupazioni di aziende e semplici cittadini, che sono stati toccati da vicino come nel recente caso della Royal Mail.

Il servizio postale britannico - considerato infrastruttura critica nazionale - è rimasto fermo per diversi giorni, in seguito ad un attacco ransomware che ha infettato le macchine impiegate per la stampa delle etichette doganali per le spedizioni internazionali.

In vista di questo avvenimento è ancora una volta decisivo ricordare che, nell’era digitale, saper riconoscere i rischi della tecnologia per poterli prevedere e contenere è il punto cardine da cui partire. La conoscenza del problema permette alle grandi istituzioni, come l’Unione Europea, di avere l’ambizione di poter intervenire a difesa dei cittadini e delle aziende, delineando direttive, regole, misure alle quali attenersi e che siano il più possibile in linea con le minacce, allo scopo di ridurre quei rischi che pervadono sempre di più la vita quotidiana.

Per questo l’Unione Europea si è attivata detenendo la leadership mondiale nella regolamentazione della cybersicurezza dei prodotti. A settembre scorso è stato presentato il nuovo Cyber Resiliente Act (CRA), che fa subito una distinzione tra prodotti a basso e ad alto rischio informatico. I prodotti a basso rischio possono essere autocertificati. Per i secondi è prevista una certificazione esterna che avviene tramite laboratori accreditati. Un esempio tangibile lo abbiamo visto durante il Covid, quando abbiamo potuto constatare quanto fosse importante la certificazione di un prodotto come le mascherine. Nel futuro, i prodotti immessi in Europa avranno bisogno della certificazione per poter circolare all’interno del mercato unico. Dovranno dunque essere effettuati degli aggiornamenti periodici nella vita del prodotto, individuando e registrando costantemente le vulnerabilità – la questione più temuta nella sicurezza dei prodotti; quelle vulnerabilità che se non individuate possono permettere attacchi informatici.

Per rispondere agli attacchi informatici, il nuovo CRA non è l’unico strumento ma è parte di un complesso fondamentale che governa la cyber security in Europa. Esso è composto, oltre che dal nuovo CRA, anche dalla direttiva NIS (sicurezza di sistemi informativi e di rete) che concerne i sistemi e l'organizzazione aziendale. Inoltre, esiste un terzo elemento che è quello della certificazione, rappresentato dal Cybersicurezza Act (CSA). Il CSA introduce procedure per certificare soprattutto i sistemi complicati, come le reti cloud, i chip, le smart card che si usano nei documenti, e così via. Il concetto di certificazione informatica non dovrebbe limitarsi solo ai prodotti (CRA) e ai sistemi (CSA) ma dovrebbe essere esteso anche alle persone, attraverso una certificazione standardizzata per educare ed affermare operatori della cybersicurezza. L’Europa si sta già muovendo in questa direzione.


Conoscere per sapersi difendere: la formazione al centro

Possiamo parlare di tre diversi livelli di attacchi informatici contro cui ci ritroviamo a combattere costantemente. Le e-mail, ad esempio, sono spesso inviate anche da hacker amatoriali che tentano di intercettare l’impreparazione dell’utente. Per questo motivo l’Europa ha coniato il termine igiene informatica – cyber-igiene – attraverso diverse campagne informative per impiantare il riflesso istintivo di essere digitalmente cauti, ad esempio nella scelta della propria password o nel prestare maggiore attenzione alle e-mail di truffa.

La seconda categoria di attacchi informatici è molto più sofisticata e organizzata, infatti si tratta di attacchi come i ransomware. Si entra nel sistema di un ente o azienda o istituzione e si chiede un riscatto per evitare danni. Molto spesso per le aziende o per il singolo individuo ammettere di essere stati soggetti ad un attacco informatico può intaccare la reputazione.

L’ultimo tipo di minaccia, nonché il più pericoloso, consiste invece in quegli attacchi di spionaggio – sia industriale che tra Stati – dove gli attaccanti sono gli attori pubblici con scopi offensivi, bellici e tattici. Un campo dove la geopolitica, le diplomazie, e autentiche guerre informatiche si verificano in modo più o meno esplicito.

A questo punto è sempre più fondamentale che all’interno delle aziende sia predisposto un organo apposito che le protegga dalle ripetute e quotidiane minacce informatiche.

Entra così in gioco il ruolo del security manager, una figura professionale che può aiutare concretamente le aziende a difendere la propria infrastruttura informatica e che cambia in funzione delle minacce che devono essere gestite.

All’interno di un’azienda, il security manager delinea un piano di difesa, monitora infrastruttura e processi e coordina i team preposti, valuta quali sono gli accorgimenti utili da adottare e conosce tutti i rischi e le minacce ai quali può andare incontro l’attività. È una figura professionale che ha iniziato ad affermarsi parallelamente alla crescita della Digital Transformation e gioca ormai un ruolo chiave in un mondo dove la circolazione di dati e informazioni è predominante e fondamentale.
È un vero salvagente per tutte le imprese che desiderano lavorare in serenità garantendo una Business Continuity.

Questo e altri argomenti saranno trattati, grazie a diversi esperti, in occasione di Secsolutionforum 2023, che si svolgerà online dal 26 al 28 aprile 2023. Secolutionforum è uno spazio virtuale dedicato all’incontro e all’interazione fra aziende e professionisti. Installatori, system integrator, progettisti, consulenti privacy, DPO, Security Manager, IT Manager, Business Continuity Manager e Pubblica Amministrazione potranno allargare le proprie competenze e condividere problematiche e soluzioni attraverso l’interazione diretta con i massimi esperti del settore.

Per maggiori informazioni su come partecipare e registrarsi:https://www.secsolutionforum.it/



Tag:   secsolutionforum cybersecurity Cyber Resiliente Act (CRA) Cybersicurezza Act (CSA)

Le ultime News
GPS Standard presenta un sistema di protezione degli impianti fotovoltaici

GPS Standard presenta un sistema di protezione degli impianti fotovoltaici

22/02/2024

GPS Standard annuncia la propria partecipazione a secsolutionforum 2024, dove presenterà SUN, il sistema sviluppato per proteggere pannelli solari e fotovoltaici

Smart city: crescita media annua +25.8% fino al 2030

Smart city: crescita media annua +25.8% fino al 2030

21/02/2024

Il mercato delle città intelligenti in corsa verso quota 4.000 miliardi, secondo gli analisti di Grand View Research

Cybersecurity: mercato in rapida espansione

Cybersecurity: mercato in rapida espansione

05/02/2024

Le previsioni degli analisti di Marketsandmarkets nel nuovo rapporto dedicato al mercato della sicurezza informatica

Sei un professionista della sicurezza? Segnalaci i temi di tuo interesse

Sei un professionista della sicurezza? Segnalaci i temi di tuo interesse

29/01/2024

Si sono aperte le registrazioni a secsolutionforum, con l’opportunità di segnalare i temi di maggiore interesse

Aperta la “call for paper” per l’edizione 2024

Aperta la “call for paper” per l’edizione 2024

22/01/2024

Aspiranti speaker possono inviare la propria candidatura alla segreteria scientifica di secsolutionforum

Il mercato della Videosorveglianza mobile: crescita al 7.9% fino al 2029

Il mercato della Videosorveglianza mobile: crescita al 7.9% fino al 2029

16/01/2024

Quasi 4 miliardi di dollari entro il 2029: sono le previsioni di Marketsandmarkets per il mercato della videosorveglianza mobile

Crescita sostenuta per il mercato dell’identificazione a radiofrequenza (RFId)

Crescita sostenuta per il mercato dell’identificazione a radiofrequenza (RFId)

31/08/2023

La tecnologia RFId crescerà significativamente nei prossimi anni in termini di dimensioni, costi e tecnologia, secondo le stime di Grand View Research

Tecnologie biometriche contactless: previsioni di crescita

Tecnologie biometriche contactless: previsioni di crescita

26/06/2023

Un mercato in continua espansione a un CAGR del 15,1%: l’analisi di Marketsandmarkets

Identity and Access Management: mercato oltre i 32 miliardi di dollari

Identity and Access Management: mercato oltre i 32 miliardi di dollari

06/06/2023

Le previsioni di Marketsandmarkets per il mercato delle identità e della gestione degli accessi

PESS Technologies a secsolutionforum con l’evoluzione del sistema antifurto ELIOS

PESS Technologies a secsolutionforum con l’evoluzione del sistema antifurto ELIOS

05/05/2023

PESS Technologies ha presentato a secsolutionforum 4G, l’evoluzione del sistema ELIOS


Tutte le news