Si è svolto lo scorso 14 novembre a Roma, presso il Centro Congressi Roma Eventi Piazza di Spagna, il Cyber Security 360 Summit. Si tratta di un evento molto atteso dalla community degli operatori e esperti del settore che, anche quest’anno, ha registrato la significativa adesione del mondo politico e istituzionale. Al centro del dibattito i contenuti del recente rapporto semestrale del Clusit, in ordine allo scenario dei cyber attacchi che hanno significativamente impattato in Italia nell’anno in corso.
In particolare, è emerso che la sempre più progressiva connessione eterogenea dei dispositivi nell’internet delle cose ha notevolmente esteso la superficie esposta, determinando la crescita del rischio sistemico. Si è anche focalizzato il tema del cybercrime, principalmente nella sua declinazione di cyber spionaggio e sabotaggio, che ha registrato un aumento percentuale del 69% aggiungendosi, a livello globale, anche al crescente fenomeno dell’information warfare proteso alla destabilizzazione dei sistemi politici ed economici.
All’esito del summit è chiaramente emerso che l’Italia ha tracciato il sentiero per l’evoluzione digitale, specie per la protezione delle infrastrutture critiche (operatori dei servizi essenziali e fornitori dei servizi digitali), attraverso il recente recepimento della Direttiva NIS (UE) 2016/1148, attraverso il Decreto Legislativo 65/2918 ed anche attraverso il Regolamento (UE) 2026/679 con il Decreto Legislativo di adeguamento n. 101/2918. Ma occorreranno imprescindibilmente regole e risorse da investire per la difesa del sistema paese, troppo spesso destinatario di pervasivi attacchi cibernetici di varia natura, tutti egualmente forieri di impatti dannosi, sia in termini di accessi abusivi a sistemi informatici, anche istituzionali, sia in termini di sottrazione di dati personali e patrimoni informativi aziendali.
A tutto ciò, sarà necessario aggiungere una continua formazione specialistica sul tema dell’information security, preordinata all’evoluzione della cultura della sicurezza e consapevolezza e, dunque, alla mitigazione del rischio derivante dal più pericoloso dei malware: il fattore umano.
