Redazione RHC : 24 Giugno 2022 16:23
Si è conclusa la sesta edizione di Itasec, la principale conferenza italiana sulla sicurezza informatica organizzata dal Laboratorio Nazionale di Cybersecurity del Cini. In attesa del comunicato stampa finale, che sarà rilasciato lunedì mattina, lo staff saluta con entusiasmo un’edizione partecipata e ricca di spunti di riflessione sulle sfide che il settore della sicurezza informatica dovrà affrontare nei prossimi anni. Un’edizione che ci ha lasciato la possibilità di riassaporare un ritorno alla normalità, dopo la versione online di Itasec21 imposta dalla pandemia lo scorso anno.
La quarta giornata si è aperta con un’intera mattinata dedicata al tema della sicurezza informatica nel settore sanitario. Numerosi panelist, tra cui ricercatori universitari ed esponenti di strutture sanitarie regionali, sono intervenuti per illustrare i punti critici del settore e le prospettive future. Quello sanitario è infatti, per la natura dei dati che contiene, fortemente esposto ad attacchi informatici, come abbiamo avuto modo di verificare durante il periodo pandemico.
È anche per questo che anche il Piano Nazionale di Ripresa e Resilienza (Pnrr) riserva fino a 150 milioni di euro per il potenziamento delle capacità cyber della sanità, come ricordato da Andrea Margheri dell’Agenzia per la Cybersicurezza Nazionale.
Vuoi diventare un esperto del Dark Web e della Cyber Threat Intelligence (CTI)?
Stiamo per avviare il corso intermedio in modalità "Live Class", previsto per febbraio.
A differenza dei corsi in e-learning, disponibili online sulla nostra piattaforma con lezioni pre-registrate, i corsi in Live Class offrono un’esperienza formativa interattiva e coinvolgente.
Condotti dal professor Pietro Melillo, le lezioni si svolgono online in tempo reale, permettendo ai partecipanti di interagire direttamente con il docente e approfondire i contenuti in modo personalizzato.
Questi corsi, ideali per aziende, consentono di sviluppare competenze mirate, affrontare casi pratici e personalizzare il percorso formativo in base alle esigenze specifiche del team, garantendo un apprendimento efficace e immediatamente applicabile.
Contattaci tramite WhatsApp al 375 593 1011 per richiedere ulteriori informazioni oppure scriviti alla casella di posta [email protected]
Enrico Desideri della Fondazione per l’Innovazione e la Sicurezza in Sanità, ha sottolineato che la digitalizzazione in sanità è fondamentale perché semplifica i processi, migliora la comunicazione e facilità le scelte, ma implica la necessità di investire anche in sicurezza, perché sicurezza in ambito sanitario è sinonimo di qualità. “Le nuove tecnologie possono aiutare a garantire le cure migliori per tutti, e se ci sono cure per tutti c’è un maggior risparmio per la collettività”, ha concluso il dottor Desideri.
La mattina ha visto alternarsi anche le ultime sessioni della Scientific Track e delle Vendor session dedicate agli sponsor della Conferenza. Numerosi gli argomenti trattati dagli esperti del settore, tra cui quello dell’Intrusion Detection, dell’Intelligenza Artificiale e dell’IOT Systems.
Nel pomeriggio, invece, è continuata la riflessione sulle possibilità e i rischi legati alle certificazioni, già aperta nei durante i primi tre giorni di Conferenza. Secondo alcuni esponenti di aziende del settore intervenuti nel panel, le certificazioni possono trasformare i rischi in opportunità ed essere uno strumento per migliorare i processi di un’azienda. Alle certificazioni deve però essere necessariamente legato un processo di formazione del pubblico, che deve essere consapevole dei rischi connessi ai dispositivi utilizzati quotidianamente.
Attualissimo il dibattito sul Polo Strategico Nazionale, moderato da Luca Zorloni di Wired Italia e introdotto dal Keynote di Paolo De Rosa, CTO del Dipartimento per la trasformazione digitale presso la Presidenza del Consiglio dei Ministri.
De Rosa ha illustrato i passaggi della Strategia Cloud Italia, elaborata insieme all’Agenzia per la Cybersicurezza Nazionale con l’obiettivo di garantire autonomia nel controllo delle infrastrutture digitali del Cloud e, di conseguenza, nello stoccaggio e nell’elaborazione dei dati. La Strategia punta anche a fare in modo che i dati gestiti dalla PA non siano esposti a rischi sistemici da parte di fornitori extra UE, e ad aumentare la resilienza dei servizi digitali nei confronti di incidenti cyber.
La Strategia è in linea con i tempi perché sono stati annunciati proprio ieri i vincitori della gara nazionale, vinta da Fastweb e Aruba.
La giornata si è conclusa con il dialogo su Cultura Digitale e Sicurezza Digitale tra Paolo Prinetto, Direttore del Laboratorio Nazionale di Cybersecurity del Cini, e Nunzia Ciardi, Vicedirettrice dell’Agenzia per la cybersicurezza nazionale (ACN).
La Dottoressa Ciardi ha ripreso l’importanza della diffusione della cultura della cybersecurity, già sottolineata ieri dal Direttore dell’Acn Roberto Baldoni, ricordando che la stessa creazione dell’Agenzia rappresenta un’operazione culturale, perché ha come obiettivo quello di diffondere nel Paese l’importanza della sicurezza informatica.
“La pandemia ci ha insegnato che i fenomeni oggi sono globali e anche la sicurezza informatica lo è perché richiede sinergia, collaborazione e cooperazione internazionale”, ha concluso la vicedirettrice dell’Agenzia.
I saluti finali sono stati affidati a Paolo Prinetto e a Leonardo Querzoni, general co-chair di Itasec22, che insieme a Eugenio di Sciascio e Giuseppe Pirlo, Co-Chair di Itasec23, hanno presentato la prossima edizione della Conferenza. L’appuntamento è dal 20 al 23 febbraio 2023 a Bari, con nuove risposte ma soprattutto con altre sfidanti domande sulla sicurezza informatica.
RedazioneUn’implementazione di sicurezza urgente è stata distribuita da Apple per iOS e iPadOS al fine di sanare una falla critica zero-day. Questa vulnerabilità, riconosciuta con l’ide...
Un esperto di sicurezza informatica ha individuato falle zero-day che coinvolgono undici noti gestori di password, mettendo a rischio potenzialmente decine di milioni di utenti per il furto di credenz...
Un Initial Access Broker mette in vendita accesso ai server di Nike USA in un celebre forum underground. Un post apparso recentemente su un forum del dark web ha sollevato nuove preoccupazioni in meri...
Il Cyberpandino ha compiuto l’impensabile: attraversare continenti, deserti e catene montuose fino a raggiungere il traguardo del Mongol Rally. Un’impresa folle e visionaria, nata dall&#...
Il ricercatore BobDaHacker ha scoperto che la convalida dei punti premio dell’App di McDonalds veniva gestita solo lato client, consentendo agli utenti di richiedere articoli gratuiti come i nu...
