Il 15 dicembre si terrà a Lecce “Cyber Security e Pmi: le strategie per prevenire attacchi informatici“, evento in cui esperti del settore discuteranno di gestione della cyber security in ambito aziendale e come la stessa possa diventare un asset strategico per le PMI.
Agenda dell’incontro
Intervento I (Salvatore Sambati – Dataseed) – La Cyber Security nel contesto delle PMI:
In un contesto in cui la Cyber Security sta divenendo giorno dopo giorno cruciale per le organizzazioni di tutte le dimensioni, appare evidente dotarsi di strumenti e competenze che siano in grado di affrontare e mitigare il rischio derivante da attacchi cibernetici. Il panorama aziendale meridionale si inserisce nel contesto in cui la sicurezza ICT è messa alla prova dai continui attacchi rivolti alla PMI.
Intervento II (Enrico Fazio – Cy4gate) – La soluzione Cy4gate per aumentare la resilienza cyber della supply chain:
Da decenni le singole realtà si concentrano sempre di più sul proprio “core business” delegando alle terze parti specializzate la realizzazione delle componenti, di prodotti e/o servizi, necessarie per la realizzazione di quanto propongono ai propri clienti. Questo processo, che garantisce maggior reattività, contenimento dei costi e incremento della qualità, è stato accelerato dalla digitalizzazione che ha “allargato la fabbrica”, virtuale o fisica, rendendola di fatto integrata con gran parte della supply chain.
I rischi legati allo scambio delle informazioni espongono le organizzazioni complesse ad attività illecite, purtroppo molto remunerative, che nella stragrande maggioranza dei casi si svolgono nel cyberspazio.
Le grandi organizzazioni si sono da subito dotate di processi, tecnologie e competenze per contenere questo rischio, costruendo un robusto cyber-fortino per i propri asset digitali. Di contro, gli eventi degli ultimi anni mostrano come i famigerati hacker hanno avuto gioco facile nel penetrare le blande difese delle piccole aziende, mettendo in difficoltà queste realtà produttive insieme alle Enterprise di cui erano fornitori chiave. Allargare lo scudo protettivo delle corporate ai propri partner è quindi un obiettivo comune. Ci si chiede allora perché ad oggi viviamo ancora una situazione di dualismo di cybersecurity tra la grande impresa e le PMI.
Secondo Cy4gate la soluzione non può essere esclusivamente tecnologica ed il relativo onere non può essere lasciato completamente sulle spalle delle PMI, spesso poco capienti e mediamente competenti.
Intervento III (Christian Catalano e Mario Angelelli – Università del Salento) – Il cyber-rischio è nell’occhio di chi guarda: strumenti per PMI per la propria cybersecurity:
I costi connessi alla cybersecurity sono visti, spesso, come una spesa accessoria, meno prioritaria rispetto ad altri interventi. Ti daremo una nuova prospettiva sulla gestione della cybersecurity per le PMI, vedendola come una linea strategica che può dare valore a quanto un’impresa produce nel dominio digitale. Condivideremo con te alcune attività di ricerca, attualmente in corso nei laboratori dell’Università del Salento e con altri partner in progetti congiunti, che mirano a supportare PMI, pubblica amministrazione, e varie organizzazioni nella valutazione del cyber-rischio.
Intervento IV (Salvatore Sambati – Dataseed) – MSG-200: M&S, Convergenza nei sistemi duali (Fisico e cibernetico):
Le analisi preliminari del conflitto Russo-Ucraino, relativamente alla componente di cyber warfare hanno evidenziato che “nelle operazioni offensive la condotta di attacchi cibernetici non sostituiscono perfettamente azioni cinetiche e dovrebbero essere combinate in sequenza con altre modalità di attacco nei domini terrestre, navale, aereo e spaziale (joint-multidomain). Inoltre, le capacità cibernetiche distruttive sono ancora limitate “tecnologicamente” e gli attacchi cibernetici dovrebbero focalizzare sul disarticolare meccanismi di comando, software di sistemi d’arma e agire sulle informazioni, più che sugli aspetti cinetici. Pertanto, la decisione di utilizzare un attacco cibernetico dovrebbe essere accuratamente valutata in termini dei risultati/effetti ottenibili e delle risorse necessarie per il raggiungimento degli obiettivi strategici, in combinazione con altri tipi di attacchi, soprattutto per evitare effetti collaterali sulla popolazione e infrastrutture non militari.”
L’evento è gratuito e si terrà dalle 18:00 alle 20:00.
