CYBER SECURITY


Cyber Security, una concreta criticità che non deve ostare il processo d'innovazione e digitalizzazione delle imprese.
Le autostrade digitali le comparerei a quelle automobilistiche, in cui i rischi erano presenti, nonostante la limitata qualità che doveva ospitare mezzi estremamente lenti, e non mancavano gli incidenti.

Le tecniche ERM, Enterprise Risk Management, contemplano numerose tecniche per affrontare i rischi di uno sviluppo inarrestabile. 
Le tecnologie, in continuo sviluppo, cercano di affrontare, e sicuramente ostacolano la massimizzazione dei danni. Tra questi, in Italia, emergono i risultati ottenuti dal Competence Center Cyber 4.0.

Durante le mie lezioni, condiviso dalla quasi totalità dei colleghi, cerco di trasferire alcuni concetti fondamentali: 
- l'innovazione non deve essere frenata, si rischierebbe la fine della propria impresa;
- occorre investire parallelamente sull'innovazione e sulla sicurezza (lo si è fatto sempre in ogni campo);
- assicurare il rischio è l'unico modo per ridurre drasticamente i rischi (anche questo è un tema affrontato in ogni campo).

Questi i temi affrontati in numerosi tavoli e convegni.

**TAVOLO ERM: AFFRONTARE LE CRITICITÀ DELL'INNOVAZIONE**

Il 5 novembre, durante il nostro attesissimo convegno, avremo l'opportunità di esplorare come affrontare le criticità nei processi di Enterprise Risk Management (ERM). Approfondiremo temi cruciali come la Cyber Security, le tecnologie emergenti e i modelli assicurativi.

Convegno con i partner dei progetti SAIRC (https://laboratoriosairc.blogspot.com/ ) alle ore 15, in SUPSI ed on-line.


Il progetto sarà presentato alle Imprese, Associazioni di Categoria ed agli Innovation Manager il giorno 5 novembre 2024 presso il Campus SUPSI-USI.

In particolare, presenteremo la piattaforma sperimentale AIP (Agile Innovation Process https://agileinnovationprocess.blogspot.com/2024/04/progetto-aip.html), progettata per sostenere i processi d'innovazione e facilitare la valutazione delle soluzioni ERM, oltre alle soluzioni per scaricare i rischi (l’impatto economico dei possibili danni su un’assicurazione) in un contesto di Transizione 5.0, affinché questa non si trasformi in un rischio.

Insieme ad esperti delle Università e del mondo della ricerca, esploreremo il modello di sviluppo 5.0 per le PMI, che può essere avviato con un finanziamento completo. Grazie alla collaborazione con partner specializzati, arricchiremo i contenuti di supporto decisionale nell’ambito dell’ERM.

Non perdere l’occasione di scoprire come possiamo costruire insieme un futuro più sicuro e innovativo!










I dati sulle attività degli Hacker confermano le previsioni d'incremento, correlato all'esponenziale crescita dello Smart Working. Un timore previsto e causato da un improvvisato approccio emergenziale e privo delle più elementari pianificazioni.
Questi i dati riportati nell'incontro organizzato dai grandi operatori delle tecnologie ICT (Radware, Cisco, Microsoft, ....)


Il Laboratorio della Sostenibilità ha ultimato la prima fase di Studio e Ricerca per l'adattamento delle Piattaforme di Cyber Security, definendo le Analisi Big Data e gli Algoritmi AI da approntare, alla gestione dei nuovi modelli socioeconomici, finalizzato allo sviluppo di sistemi decisionali per Organizzazioni ed Enti. Lo Studio è stato condiviso con alcuni Partner della Cyber Security e disponibile per chiunque lo richieda per supportare le amministrazioni pubbliche ed aziende.
HACKER e COVID19, UNA QUESTIONE DI DATI E CURVE







Digitalizzazione e rischi sulla sicurezza crescono parallelamente, ed esponenzialmente in questa fase di RESILIENZA DIGITALE, necessitando di regolamentazione e risorse, come previsto dalla Direttiva NIS, dell'Unione Europea, presentata al tavolo di InnovationGroup (Slide Estratte).



I processi industriali, ma in realtà l'intera società, stanno affrontando una nuova rivoluzione che non può prevedere dei rischi, per i quali occorre una corretta analisi e la pianificazione di puntuali strategie.
Ogni periodo storico ha attraversato periodi in cui gli innovatori sono emersi, conducendo la nostra società a quella in cui viviamo, dall'età della pietra. Sarebbe impensabile immaginare che lo sviluppo di alcuni stati, o imprese, non abbia affrontato rischi.


La scoperta dell'America, di per se pericolosa, ha permesso lo sfruttamento di risorse importanti, ma affrontando viaggi estremamente pericolosi.
Regola di base: NESSUNA IMPROVVISAZIONE.

Una corretta BUSINESS ANALYSIS, ed il suo continuo monitoraggio, sono gli strumenti per analizzare, ponderare e pianificare il TO BE.
Attraverso la Business Analysis, le aziende devono identificare con maggior precisione le esigenze di business e determinare le soluzioni ai problemi. La risposta a queste esigenze è la disciplina della Business Analysis che permette alle organizzazioni di analizzare: miglioramenti dei processi, cambiamenti organizzativi e pianificazione strategica. Il “business analyst” è il professionista specializzato in questa disciplina, ricopre una posizione manageriale in uno degli ambiti aziendali (organizzazione, produzione, marketing, qualità, contabilità, …) e si occupa di individuare e risolvere specifici problemi, che in un processo d'innovazione e digitalizzazione divengo sempre più complessi.
I vantaggi derivanti dall'innovazione, se correttamente pianificati possono garantire la sopravvivenza sul mercato, e generare grandi opportunità. Dalla gestione dei propri dati al funzionamento dei processi che, nel processo d'innovazione porteranno sempre più alla digitalizzazione, potranno esporre l'impresa a rischi di ogni natura. Un report dei Lloyds quantifica i costi in un range che oscilla tra i 4,60 ed i 53,05 miliardi di dollari.Lloyds: Emerging Risk Report 2017
La rivoluzione in corso comporta una forte accelerazione di approcci operativi Agile ed in particolare l'avvio di infrastrutture distribuite per attivare lo "Smart Working". Smart Working equivale a distribuzione di dati ed accessi alle infrastrutture telematiche, con conseguente incremento dei rischi in merito alla Cyber Security.

Cyber Security, un tema estremamente delicato a cui occorre prestare estrema attenzione. Questo il fronte su cui molti operatori si sono impegnati, avvalendosi delle tecnologie AI.









La soluzione applicata nella struttura europea oggetto del maggior numero di attacchi:



(temi contenuti nei Master in Facility Management e Business Analysis)

Criticità generate dalla Cyber Security che, per una corretta ERM (Enterprise Risk Management) necessita di implementare tutte le possibili misure tecnologiche, ma non può prescindere dalla valutazione di opportune coperture Assicurative.
Importanti tavoli e webinar sono stati condotti, dai tavoli della ricerca universitaria, agli operatori del settore alle tematiche legate alla PA (Pubblica Amministrazione). Materiale in parte collazionato nel Capitolo CONVEGNI - CONFERENZE - EVENTI - CORSI - SEMINARI.

Temi rilevanti, ed oggi divenuti critici, nel processo d'innovazione, ed in questa rivoluzione in corso, oggetto del “CYBER SECURITY SUMMIT MILANO 2019”

Tema centrale nelle aziende che innoveranno, e sopravviveranno a questa rivoluzione, con impatti sul business ed il suo approccio. Nel B2B produrrà una naturale selezione della Supply Chain, escludendo progressivamente fornitori che possano divenire porte d'accesso per attacchi cibernetici. Analisi e valutazioni che saranno assoggettate a certificazioni e valutazioni, quali il sistema “Fico", da cui ricavare le KPI necessarie. Cyber Security che deve anteporre la chiara visibilità della struttura dei dati e conoscere perfettamento ove essi risiedono, per un corretto approccio alla protezione delle “porte”. Risulterebbe inutile installare porte blinadate lasciando le sole tende a finestre di libero accesso.
Interessante anche l'intervento del Sottosegretario alla Difesa, presentando rischi ed approcci. Ricordando il modello proposto dal presidente Microsoft, che compara i rischi cibernetici a quelli del nucleare.


















   
e ancora precedentemente durante il Forum organizzato da ICS il 30 gennaio 2018. INNOVAZIONE DIGITALE e CYBER SECURITY

Industria 4.0 e digitalizzazione, una necessità per le imprese ed una grande opportunità di sviluppo, ma che necessità di progettazione e pianificazione, evitando superficialità ed improvvisazione.

Saluti di benvenuto

Donald Wich, Amministratore Delegato, Messe Frankfurt Italia
Fabrizio Scovenna, Presidente, ANIE Automazione



La Cyber Security industriale nel percorso di digital transformation delle imprese manifatturiere. I numeri del cyber-rischio, assessment e indicazioni per le PMI
Enzo M. Tieghi, Presidente Steering Committee ICS Forum, ServiTecno

Andrea Zapparoli Manzoni, Cyber Security ExpertRaoul Brenna, CEFRIELDomenico Billè, OracleRoberto Zuffada, SiemensMassimo Scanu, ABBFabio Sammartino, KasperskyAntonio Madoglio, FortinetGiuseppe Cardinale Ciccotti, UniquIDFrancesco Laera, Commissione EuropeaAlvise Biffi, Assolombarda



Dalla direttiva NIS al GDPR: aspetti legali e normativi della Cyber Security. Strategie di gestione del rischio.



Andrea Maggipinto, Studio legale AMLAWStefano Mele, Carnelutti Studio Legale AssociatoRaffaele Esposito, Phoenix ContactEugenio Rizzi, Bureau VeritasCristiano Cerri, Zurich ItaliaCesare Burei, Margas
Nuove tecnologie per la sicurezza dei sistemi SCADA: il progetto H2020 ATENA” – Stefano Panzieri, Dipartimento di Ingegneria, Università Roma TRE
“Dissecting SCADA (in)security” – Alberto Volpatto, , Chief Technology Officer (CTO) di Secure Network
Tavola Rotonda con:
Manuel Alessi, Alascom

Chiara D’Epifanio, Barilla

Andrea Argentin, Cyberark Giuseppe Linati, Digital Innovation Hub Lombardia
Gian Luigi Pugni, EnelIvan Basso, Fluid-o-Tech

Dario Amoruso e Giancarlo Castronovo, KPMG con ESA Automation

Roberto Motta, Rockwell AutomationAlessandro Galmuzzi, Schneider ElectricMarco Scognamiglio, SaipemAntonio Giustino, SolvayMarco Zanovello, Var Group

Durante il Forum sono stati affronti la totalità dei temi che un processo di digitalizzazione, ed ancor più di Industria 4.0, impattano sulle Imprese:
  • normative sulla sicurezza e sulla privacy
  • analisi dei rischi
  • assicurazioni ed attenuazione dei rischi
  • tecnologie.



******
Per affrontare le criticità della sicurezza informatica, gli operatori del settore sono impegnati in costanti sviluppo dei loro prodotti, integrando le analisi Big Data con algoritmi AI. Alcune best practices, sono state oggetto di interessanti eventi dalle quali slide potete comprendere nelle loro potenzialità:
SOPHOS - Web Server Protection (02/04/2020) - VPN e InterceptX con EDR
RADWARE - PROTEGGERE LE WEB APPLICATION (21/04/2020)


Nei Paragrafi dedicati ai Corsi di Alta Formazione gli strumenti, tools ed approfondimenti.