Come ogni anno RSA divisione di sicurezza di EMC e azienda leader nel settore, organizza l’RSA EMEA Summit (#RSAEMEASUMMIT), evento dedicato a tutte le aziende e privati che vogliono approfondire tematiche di sicurezza informatica e cybersecurity. Il claim dell’evento era “Failure is Not an Option”.

Quest’anno ho partecipato anch’io. L’evento si è tenuto in uno dei luoghi sacri di Roma, lo Stadio Olimpico. Location particolare per una conferenza sulla sicurezza informatica, ma allo stesso tempo, azzeccatissima.

Il clima era quello delle tipiche conferenze americane, sale con effetti speciali, proiettori e televisori immensi ovunque che trasmettevano di continuo video di presentazione di RSA, con molti effetti cinematografici.Massimo Vulpiani - RSA

La mattinata è inizita con Sabrina Mazzanti, Regional Marketing Europe South di RSA, che ci ha presentato la linea dell’evento e gli ospiti della giornata. Il primo a salire sul panel è stato Massimo Vulpiani Europe South Regional Director di RSA, aprendo subito il discorso sul grado di preparazione e di conoscenza che oggi il nostro paese ha sulla sicurezza informatica – “Se un ransomware riesce a fare un danno economico alla tua azienda, piccola o grande che sia, significa che dietro c’è un problema serio da affrontare”.

Secondo i dati presentati purtroppo solo il 5% delle aziende ha raggiunto una maturità tale da poter affrontare minacce cyber. Tutto questo potrebbe risolversi a fronte di un corretto approccio, aumentando la conoscenza utilizzando la giusta tecnologia e sensibilizzando su queste tematiche. E’ necessario raggiungere la maturità necessaria sul tema per definire le priorità, capire i rischi all’interno del proprio business e prendere le dovute decisioni.

Gartner investimenti IT

Da quanto mostrato nei grafici durante la presentazione, a fronte della crescita di un’azienda l’investimento nell’IT è molto basso. E’ impossibile affrontare il cybercrime che fattura miliardi, con investimenti di questa portata.

Mike Anderson - RSA

Il secondo speaker a salire sul panel è Mike Anderson Director Federal Strategy & Plans di RSA, direttamente dagli Stati Uniti, il paese della cyberinformatica, ci ha spiegato in che modo in USA si organizzano su questa tematica. Da quelle parti le cose funzionano in maniera diversa, grazie e soprattutto agli investimenti che il governo americano fa ogni anno sulla cybersecurity (billions of dollars). Temi come quello della sicurezza si affrontano fin dalle scuole primarie per arrivare in azienda con una base solida. RSA insieme al governo degli Stati Uniti, collabora nelle esercitazioni e nella formazione degli agenti dei servizi Homeland Security. dispositvi medici insicuri

Mostrando la slide dove c’è un pacemaker (foto in alto), la sicurezza – ribadisce Mike – è una cosa che RSA prende molto sul serio soprattutto quando in gioco c’è la vita delle persone.

attacchi infrastrutture critiche

La cybersecurity ha cambiato la geopolitica mondiale. La protezione delle infrastrutture critiche è la nuova frontiera del cyberwarfare. Bisogna attrezzare il paese a fronteggiare attacchi di questa natura, valutando tutti gli aspetti e le contromisure e adottando le tecnologie necessarie. Sono tre gli elementi fondamentali per pianificare una strategia sicura: persone competenti, tecnologie all’avanguardia e processi.

Dopo una breve pausa caffè, l’evento è continuato con Leonardo Finmeccanica il nuovo brand di Finmeccanica che manda in pensione il vecchio marchio e che a breve secondo indiscrezioni avrà esclusivamente il nome Leonardo S.p.a.

Cyber Range Leonardo

Per Leonardo c’era Andrea CamporaSenior vice president e responsabile Linea business Cybersecurity che ha presentato i nuovi servizi sia in ambito Civile che Militare. In particolare Leonardo mette in campo la cybersecurity con il focus sulla formazione. Leonardo per questo ha già creato un Cyber Range. Il Cyber Range consiste, in breve, in un’architettura informatica che simula dei sistemi reali dove è possibile eseguire esercitazioni di cyber attacchi. Leonardo con il suo Cyber Range ha contribuito alla creazione del primo “Centro di Valutazione e formazione Cyber” a Chiavari, insieme ad altre società specializzate del settore.

A Chiavari Leonardo ha realizzato anche due SOC avanzati grazie alla tecnologia RSA. I SOC sono attivi h24 e tengono sotto costante monitoraggio le infrastrutture informatiche di diverse aziende mitigando quasi 50 incidenti al giorno.RSA Summit - intervista

Successivamente, Andrea Campora ha lasciato la parola ad un dibattito a tre sul tema sicurezza, insieme ai rappresentanti del mercato. La triade era composta da Remo Marini, Head of service line security di Unicredit Business integrated solutions, Andrea Pontoni, Head of Group IT audit di Generali Assicurazioni e per quanto riguarda la parte pubblica da Stefano Plantemoli, security manager del Ministero dell’Interno. Unicredit e Generali, visto anche il settore in cui operano, ogni giorno affrontano centinaia di attacchi, molti dei quali vengono mitigati grazie alle soluzioni tecnologiche di RSA. Andrea Pontoni parlando del suo lavoro e della sua azienda ha sottolineato il fatto che le assicurazioni oggi richiedono sempre più dati ai clienti, tra scatola nera e dati sanitari, è giusto che questi vengano protetti e messi in sicurezza nel modo più efficace possibile. In Generali il 10% del personale è IT ha aggiunto, e questo evidenzia come gli auditor IT devono lavorare sempre di più a stretto contatto con il personale tecnico, cercando di eclissare definitivamente il loro ruolo negativo da ispettori.

Secondo Marini invece la formazione è uno dei principi base per fare sicurezza informatica, avere personale qualificato è necessario, vista la velocità in cui questo settore evolve. Personale qualificato che supportato da sistemi di intelligence di RSA, nuovo orizzonte della security, migliora la sua efficienza nel rilevare un data breach. Per mettere in atto una strategia efficace deve essere coinvolto ogni livello aziendale e strutturati dei processi adeguati al contesto.

Nel dibattito quello che mi ha colpito particolarmente, per la simpatia mista a passione per il suo lavoro, è stato Stefano Plantemoli del Ministero dell’Interno che ha raccontato con una certa enfasi, gli importanti cambiamenti in atto all’interno della PA. Dalle fatture digitali a SPID al PagoPA i progetti per la modifica dell’Italia digitale sono tanti e purtroppo contornati da aspetti che non possono essere tralasciati, uno su tutti è la sicurezza informatica. “E’ chiaro che gli attacchi che riceviamo noi sono molto diversi, rispetto ai loro” – rivolgendosi ai colleghi sul panel. Le strutture informatiche governative fanno gola a molti attaccanti e per il ministero il rischio maggiore è che usino le loro reti come ponte per poi accedere al altri dati. Ci sono banche dati molto sensibili da proteggere come quelle dei certificati dell’Antimafia.

Grazie alla normativa europea che obbliga gli enti pubblici a dichiarare le intrusioni entro 48 ore dalla scoperta, e che impone la nomina di un Data Protection Officer che si occupi dei dati sensibili, per la PA questo 2016 sarà un anno fondamentale.

RSA Summit 2016 - luigi ramponi

Uno degli ospiti di eccezione a questo evento è stato il Generale Luigi Ramponi che alla sua veneranda età parla di cybersecurity con molta disinvoltura.

Ramponi è stato il presentatore del panel successivo che ha visto la presenza di Mike Anderson di RSA e il comandante di vascello Maurizio La Puca del Ministero della Difesa. Il dibattito ha messo in luce uno dei temi che molti degli addetti ai lavori aspetta da molto tempo, e cioè la mancanza di un CERT nazionale che si occupi della sicurezza delle infrastrutture critiche.

L’evento è terminato con una dimostrazione pratica di un attacco verso un SOC avanzato realizzato da Informatica Trentina in collaborazione con RSA. Nel dettaglio RSA con il nuovo RSA Security Analytics ha permesso di intercettare l’attacco, individuandolo in poco tempo e correlando le fonti in modo tale da avere una visione d’insieme di cosa stava accadendo. L’ecosistema RSA dialoga con i suoi componenti coprendo l’intero stack di rete e non lasciando sfuggire il minimo dettaglio, grazie all’utilizzo dei meta tag e ai IOC.

In conclusione, l’evento è stato molto interessante si è respirata un’aria più made in USA che italiana, anche se la location a dir poco perfetta ha fatto poi tornare tutti con i piedi per terra o meglio sul manto erboso. RSA si conferma ancora una volta una delle aziende leader del mercato della sicurezza e player di importanza strategica per ogni tipo di settore.

stadio olimpico

Un saluto dallo stadio olimpico…