Quest’oggi, 16 marzo 2023, si conclude il Security Summit, uno tra i più importanti convegni su scala nazionale dedicati al mondo della  Cyber security (ma non solo), organizzato da Clusit e Astrea.

Un appuntamento imperdibile, durante il quale è stata presentata la nuova edizione del Rapporto Clusit (scaricabile da https://lnkd.in/dESv_2z), che offre un’interessante spaccato sullo stato della Cyber Security in Italia, analizzandone i principali aspetti alla luce dell’attuale contesto socio-geo-politico.

Tirando le somme, il 2022 è stato un anno particolarmente caldo dal punto di vista della CyberSecurity.

Da un lato, gli attacchi informatici sono aumentati considerevolmente, sia in termini di numerosità che di impatti (una dinamica ormai consolidata nel tempo, che è stata accelerata dalla Cyber War, conseguenza diretta del conflitto tra Russia ed Ucraina).

Dall’altro, ai sempre maggiori rischi che gravano su Aziende e Pubbliche Amministrazioni non è corrisposto un solido incremento delle contromisure di sicurezza.

Questo mix esplosivo può essere disinnescato solamente ottimizzando gli investimenti in Cyber Security, rafforzando la Governance dei principali processi legati alla sicurezza informatica (es. progettazione di prodotti e servizi in ottica Security by Design, gestione delle vulnerabilità e delle Patch, raccolta e analisi dei LOG, adozione di soluzioni e strategie di Backup e Disaster Recovery, risposta agli incidenti, presidio della Supply Chain, ecc.) e colmando lo Skill Gap di cui, in questo momento, il nostro mercato sta enormemente soffrendo.

Durante il Security Summit è stato anche presentato il libro “Supply Chain Security” (scaricabile da https://lnkd.in/dEFZTcgt) che i Ns. consulenti Riccardo Modena e Carlo Guastone, insieme a molti altri esperti del settore, hanno contribuito a scrivere.

Una lettura fondamentale per tutti coloro che vogliono (o devono) gestire in sicurezza i processi di Sourcing non solo in ottica di Compliance, ma anche in ottica di tutela aziendale.