BARI (ITALPRESS) – Si è concluso con successo l’appuntamento annuale più atteso sulla Cyber Security del Sud Italia. Presso il Centro Congressi di UNAHOTELS Regina a Bari si è svolto il ConfSec, giunto alla sua ottava edizione, che ha visto la partecipazione di numerosi esperti con l’obiettivo di sensibilizzare gli imprenditori e gli amministratori pubblici sui rischi del cybercrime e sulle conseguenze dannose che ha sul business. L’evento è stato ideato e organizzato da EVOLUMIA, società di consulenza leader nel meridione d’Italia sulla cyber security.
La giornata si è aperta con una Tavola Rotonda, con un linguaggio business oriented, destinato a chi ha la responsabilità dell’impresa, nella quale si è discusso degli impatti del Cybercrime sull’economia reale, di cosa comporta un attacco cyber in termini di perdite economiche, di immagine e di fiducia, con un focus sulla migliore organizzazione per far fronte alle minacce cyber e sui nuovi obblighi e strategie da adottare per ottenere un buon livello di protezione e capacità di risposta agli incidenti.
Il panel di esperti, moderati da Lino Fornaro, responsabile scientifico del ConfSec e Security Manager di EVOLUMIA, ha visto la partecipazione del Generale Preziosa, Docente di geopolitica e sicurezza degli spazi, formatore GDF per le strategie di cybersecurity e cyber defense, Presidente Osservatorio Eurispes sulla sicurezza; Fulvio Manco, Dirigente Compartimento Polizia Postale e delle Telecomunicazioni Puglia; Annita Larissa Sciacovelli, Docente di diritto internazionale UNIBA, Advisory Board ENISA; Giovanni Ruberto, Principal Security Transformation Architect, Symantec; Paolo Passeri, Cyber Intelligence Principal, Domenico Reviglio, Presidente Servizi Valori Impresa.
Nel pomeriggio ConfSec si è trasformato per soddisfare le esigenze di un pubblico più tecnico in uno spazio denominato “TechnologyLAB” nel quale sono state approfondite le tecnologie messe a disposizione dai vendor di cyber security, attraverso demo e un confronto tra gli esperti e il pubblico. In questo contesto si sono inseriti due speech su temi quali la sicurezza del Cloud e la sicurezza del codice, a cura di due guru della cyber security: Matteo Meucci, fondatore di OWASP Foundation Italia e Paolo Passeri, fondatore e manutentore del blog hackmageddon.com, una raccolta di timeline e statistiche relativi ai principali attacchi informatici avvenuti dal 2011, considerato all’interno della comunità Infosec, una fonte primaria di dati e tendenze nel panorama delle minacce. Presenti all’evento anche Piero Iezzi, Cyber Security Director, Swascan e Umberto Cassano, System Engineer & Security Consultant.
Tra i temi affrontati, è emerso come il secondo trimestre del 2023 abbia visto la minaccia del ransomware continuare a seminare il caos nelle organizzazioni di tutto il mondo. Secondo i dati recenti, sono state identificati 43 diversi gruppi di ransomware operanti, con gli Stati Uniti che sono risultati essere la regione più colpita e un totale di 89 paesi che hanno subìto attacchi. Tra i gruppi più attivi, spicca Lockbit, che ha causato notevoli danni a molte organizzazioni, raggiungendo un totale di 245 attacchi.
Anche l’Italia si posiziona tra i primi paesi a livello di numero di aziende colpite, con un totale di 35. Di queste, le piccole e medie imprese con un numero di dipendenti tra 1 e 100 costituiscono la maggioranza delle vittime degli attacchi ransomware, rappresentando l’80% del totale delle aziende colpite. Questo dato indica che i cybercriminali hanno indirizzato i loro attacchi principalmente verso imprese più piccole, considerate più vulnerabili a questo tipo di minaccia a causa di risorse limitate e misure di sicurezza meno sviluppate. Nel panorama attuale della cybersecurity in Italia, infatti, le piccole e medie imprese (PMI) continuano quotidianamente a subire attacchi ransomware.
Per Lino Fornaro, responsabile scientifico del ConfSec e Security Manager di EVOLUMIA: “ConfSec è nato per far sì che le aziende del territorio e professionisti abbiano un momento di incontro per acquisire nozioni, per comprendere qual è l’importanza della sicurezza delle informazioni per la tutela del business. Non bisogna guardare la sicurezza come un costo ma come un investimento, perchè quando un’azienda cade in un attacco e non ha un sistema resiliente, le conseguenze possono essere fatali, potrebbe avere un impatto reputazionale negativo o perdere clienti o addirittura arrivare a chiudere”.
Secondo il Generale Pasquale Preziosa, Docente di geopolitica e sicurezza degli spazi, formatore GDF per le strategie di cybersecurity e cyber defense, Presidente Osservatorio Eurispes sulla sicurezza: “La guerra cibernetica fa parte del mondo reale. Gli attacchi cyber precedono e seguono quella che è poi la campagna militare che si sviluppa. Lo abbiamo visto con la guerra in Ucraina e lo stiamo vedendo ora a Gaza. In questo senso, l’affidamento di determinati assetti di attenzioni solamente alla tecnologia sono stati deleteri perchè mancava la parte umana, che poteva in qualche modo allertare di quello che stava avvenendo. Quindi la tecnologia cibernetica deve essere sempre coniugata con l’intelligenza umana”.
Giovanni Ruberto, Principal Security Transformation Architect, Symantec, ha dichiarato che “nel momento in cui un’azienda subisce un attacco e la conseguente perdita di dati si può parlare di un cataclisma. L’esistenza stessa dell’azienda viene messa in discussione perchè subisce danni non solo dal punto di vista economico ma anche dal punto di vista dell’immagine. Dunque, investire in sicurezza non è più un’opzione ma è assolutamente necessario per un’azienda seria; un investimento da portare avanti con lungimiranza e una visione architettonica, con chiare idee di business. Quindi, il ruolo di chi offre servizi di sicurezza è quello di semplificare il più possibile la vita degli operatori offrendo soluzioni facili e immediate”.
La giornata si è aperta con una Tavola Rotonda, con un linguaggio business oriented, destinato a chi ha la responsabilità dell’impresa, nella quale si è discusso degli impatti del Cybercrime sull’economia reale, di cosa comporta un attacco cyber in termini di perdite economiche, di immagine e di fiducia, con un focus sulla migliore organizzazione per far fronte alle minacce cyber e sui nuovi obblighi e strategie da adottare per ottenere un buon livello di protezione e capacità di risposta agli incidenti.
Il panel di esperti, moderati da Lino Fornaro, responsabile scientifico del ConfSec e Security Manager di EVOLUMIA, ha visto la partecipazione del Generale Preziosa, Docente di geopolitica e sicurezza degli spazi, formatore GDF per le strategie di cybersecurity e cyber defense, Presidente Osservatorio Eurispes sulla sicurezza; Fulvio Manco, Dirigente Compartimento Polizia Postale e delle Telecomunicazioni Puglia; Annita Larissa Sciacovelli, Docente di diritto internazionale UNIBA, Advisory Board ENISA; Giovanni Ruberto, Principal Security Transformation Architect, Symantec; Paolo Passeri, Cyber Intelligence Principal, Domenico Reviglio, Presidente Servizi Valori Impresa.
Nel pomeriggio ConfSec si è trasformato per soddisfare le esigenze di un pubblico più tecnico in uno spazio denominato “TechnologyLAB” nel quale sono state approfondite le tecnologie messe a disposizione dai vendor di cyber security, attraverso demo e un confronto tra gli esperti e il pubblico. In questo contesto si sono inseriti due speech su temi quali la sicurezza del Cloud e la sicurezza del codice, a cura di due guru della cyber security: Matteo Meucci, fondatore di OWASP Foundation Italia e Paolo Passeri, fondatore e manutentore del blog hackmageddon.com, una raccolta di timeline e statistiche relativi ai principali attacchi informatici avvenuti dal 2011, considerato all’interno della comunità Infosec, una fonte primaria di dati e tendenze nel panorama delle minacce. Presenti all’evento anche Piero Iezzi, Cyber Security Director, Swascan e Umberto Cassano, System Engineer & Security Consultant.
Tra i temi affrontati, è emerso come il secondo trimestre del 2023 abbia visto la minaccia del ransomware continuare a seminare il caos nelle organizzazioni di tutto il mondo. Secondo i dati recenti, sono state identificati 43 diversi gruppi di ransomware operanti, con gli Stati Uniti che sono risultati essere la regione più colpita e un totale di 89 paesi che hanno subìto attacchi. Tra i gruppi più attivi, spicca Lockbit, che ha causato notevoli danni a molte organizzazioni, raggiungendo un totale di 245 attacchi.
Anche l’Italia si posiziona tra i primi paesi a livello di numero di aziende colpite, con un totale di 35. Di queste, le piccole e medie imprese con un numero di dipendenti tra 1 e 100 costituiscono la maggioranza delle vittime degli attacchi ransomware, rappresentando l’80% del totale delle aziende colpite. Questo dato indica che i cybercriminali hanno indirizzato i loro attacchi principalmente verso imprese più piccole, considerate più vulnerabili a questo tipo di minaccia a causa di risorse limitate e misure di sicurezza meno sviluppate. Nel panorama attuale della cybersecurity in Italia, infatti, le piccole e medie imprese (PMI) continuano quotidianamente a subire attacchi ransomware.
Per Lino Fornaro, responsabile scientifico del ConfSec e Security Manager di EVOLUMIA: “ConfSec è nato per far sì che le aziende del territorio e professionisti abbiano un momento di incontro per acquisire nozioni, per comprendere qual è l’importanza della sicurezza delle informazioni per la tutela del business. Non bisogna guardare la sicurezza come un costo ma come un investimento, perchè quando un’azienda cade in un attacco e non ha un sistema resiliente, le conseguenze possono essere fatali, potrebbe avere un impatto reputazionale negativo o perdere clienti o addirittura arrivare a chiudere”.
Secondo il Generale Pasquale Preziosa, Docente di geopolitica e sicurezza degli spazi, formatore GDF per le strategie di cybersecurity e cyber defense, Presidente Osservatorio Eurispes sulla sicurezza: “La guerra cibernetica fa parte del mondo reale. Gli attacchi cyber precedono e seguono quella che è poi la campagna militare che si sviluppa. Lo abbiamo visto con la guerra in Ucraina e lo stiamo vedendo ora a Gaza. In questo senso, l’affidamento di determinati assetti di attenzioni solamente alla tecnologia sono stati deleteri perchè mancava la parte umana, che poteva in qualche modo allertare di quello che stava avvenendo. Quindi la tecnologia cibernetica deve essere sempre coniugata con l’intelligenza umana”.
Giovanni Ruberto, Principal Security Transformation Architect, Symantec, ha dichiarato che “nel momento in cui un’azienda subisce un attacco e la conseguente perdita di dati si può parlare di un cataclisma. L’esistenza stessa dell’azienda viene messa in discussione perchè subisce danni non solo dal punto di vista economico ma anche dal punto di vista dell’immagine. Dunque, investire in sicurezza non è più un’opzione ma è assolutamente necessario per un’azienda seria; un investimento da portare avanti con lungimiranza e una visione architettonica, con chiare idee di business. Quindi, il ruolo di chi offre servizi di sicurezza è quello di semplificare il più possibile la vita degli operatori offrendo soluzioni facili e immediate”.
– Foto ufficio stampa Confsec –
(ITALPRESS).
Commenta con Facebook