Sicurezza, un fattore strategico che chiede una risposta coordinata

I dati dell’ultimo rapporto annuale del Clusit evidenziano che nel 2022 gli attacchi informatici considerati gravi (ovvero che hanno colpito strutture nevralgiche del Paese) sono stati 188, un +169% rispetto all’anno precedente. Di questi, il 7,6% è andato a segno (contro il 3,4% del 2021). Il settore più attaccato è stato quello governativo, con il 20% degli eventi subiti, seguito a brevissima distanza dal comparto delle industrie strategiche (19%). In Italia così come nelle statistiche a livello globale i più numerosi risultano gli attacchi per mezzo di malware (53% del totale); attacchi che hanno impatti “gravi” o “gravissimi” nel 95% dei casi.

Numeri che traducono in effetti visibili il combinato di una cybercriminalità sempre più evoluta e di una “guerra parallela” che trasferisce nell’ambito informatico il conflitto in corso in Ucraina. Ed è con questo scenario che, i prossimi 16 e 17 maggio, si confronteranno dal vivo a Milano presso l’Auditorium Bezzi Banco BPM esperti, aziende e Istituzioni protagoniste di Banche e Sicurezza 2023, l'evento annuale promosso da ABI, in collaborazione con ABI Lab, CERTFin e OSSIF, dedicato alla sicurezza fisica e digitale nel mondo bancario (iscriviti subito, gratuitamente, qui).

Un evento che giunge al traguardo dei vent’anni, e che rappresenta quindi – per know-how acquisito e per il livello di relatori coinvolti ad ogni edizione – un luogo privilegiato per mettere a sistema da un lato numeri e scenari relativi ai temi della sicurezza fisica e digitale, in particolare in ambito finanziario, ma dall’altro per conoscere tecnologie, strumenti e buone pratiche per prevenire e contrastare questi fenomeni. Se i cybercriminali hanno alzato il livello della minaccia, banche, aziende e il Paese nel suo complesso non è certo rimasto a guardare: è in atto un radicale processo di trasformazione digitale che ha nella messa in sicurezza delle infrastrutture informatiche un suo punto qualificante, con il ruolo propulsivo rivestito in questo senso anche dalle risorse del PNNR, e si sono ormai innescate strategie di prevenzione, difesa, resilienza e di collaborazione allargata per il contrasto delle azioni criminali tra istituzioni, aziende e forze dell’ordine.

Tanti, come da tradizione, i temi che animeranno le due giornate dell’evento (vedi qui il programma e i relatori): si parlerà della maggiore esposizione agli attacchi delle infrastrutture tecnologiche di banche e istituzioni finanziarie, dovuta anche al crescente ricorso allo smart working, alle frodi e furti di identità, senza dimenticare il supporto degli advanced analytics e dell’intelligenza artificiale, nella cybersecurity e nella sicurezza fisica e gli investimenti a tutela della supply chain, per assicurarsi contro il cyber risk e su awarness di dipendenti e clienti. Una riflessione particolare riguarderà naturalmente le novità regolamentari (dal nuovo Regolamento DORA alle nuove Direttive NIS II), e al loro impatto rispetto alla definizione di processi e standard di sicurezza per le banche e operatori finanziari.

Non mancano ovviamente spazi e tavoli di confronti sul tema, comunque presente e determinante, della “sicurezza fisica”, un ambito che ha ormai a sua volta una relazione sempre più stretta con gli sviluppi delle nuove tecnologie: dai sistemi di advanced analytics e di intelligenza artificiale nel migliorare processi decisionali e gestione operativa della sicurezza, all’impiego dei big data per cogliere ed evidenziare i "segnali deboli" che emergono nelle organizzazioni e dare così la possibilità di anticipare gli incidenti distruttivi.

Elevato lo standing dei relatori, a partire dalla Sessione Plenaria di Apertura, martedì 16 maggio, dal titolo “Le nuove sfide per la cybersecurity per l’Italia e l’Europa”: interverranno il Prefetto Bruno Frattasi, Direttore Generale Agenzia per la Cybersicurezza Nazionale, Petra Chiste, Responsabile della Sicurezza Volksbank, Claudio Impenna, Capo del Servizio Supervisione Mercati e sistema dei pagamenti Banca d’Italia e Romani Stasi, Direttore Operativo CERTFin.