Si è svolto, nella giornata di sabato 20 Maggio, presso la sede romana di CISCO, il secondo incontro annuale SICYNT.
SICYNT è un'associazione Italiana nata con lo scopo di divulgare e formare il pubblico sulle tematiche sempre più rilevanti della sicurezza informatica e delle nuove tecnologie e più ampiamente sulle possibilità d'impiego e sui rischi da esse derivate.
Nel convegno del 2023 si è posto l'accento sul tema della “Digitalizzazione e Cyber Security”.
Il tema di questa edizione è volutamente molto ampio, per due motivi: in primo luogo per dare ai soci la possibilità di esprimere il proprio parere sul tema preferito e meglio conosciuto; in secondo luogo perchè, effettivamente, la digitalizzazione stà acquisendo sempre maggiore rilevanza nella nostra società, toccando aree solo qualche anno fà impensabili. Digitalizzazione che, in alcuni casi, non è sempre il risultato di un processo formale che dovrebbe comprendere l'analisi dei bisogni, dei processi, lo sviluppo di un piano di digitalizzazione e l'attuazione dello stesso, la misura degli obiettivi raggiunti e poi il miglioramento continuo, ma piuttosto un processo in parte caotico, dove la buona volontà non sempre sopperisce alle carenze di preparazione o di personale tecnico.
La digitalizzazione dovrebbe apportare molti vantaggi, ma spesso non si parla del suo lato oscuro: l'aumento della superficie d'attacco.
Qualcuno potrebbe chiedersi cosa significa tutto ciò. La risposta è semplice: digitalizzare significa aumentare i rischi direttamente legati a questa tecnologia, in particolare agli attacchi cyber oltre ai possibili malfunzionamenti.
La soluzione al "problema" della digitalizzazione non è facile e si basa principalmente sulla formazione di ogni singolo essere umano appartenente alla nostra società. Formazione di diverso tipo e di diverso livello, ma pur sempre di formazione si tratta. Ecco perchè occorre parlare con le scuole, con gli insegnanti di qualunque livello e cercare di stimolare la crescita della consapevolezza dei rischi che si corrono nell'utilizzo di tecnologie così avanzate, spesso incomprensibili ai più.
I rischi aumentano all'aumentare della superficie esposta a possibili attacchi e, in un mondo che tende ad essere sempre più digitale, i rischi aumentano in modo considerevole, spesso nascosti ai nostri occhi.
L’evento, cominciato alle ore 9.30, ha visto la partecipazione di relatori provenienti da diversi settori in qualche modo collegati alle tematiche principali già menzionate.
Relatori di rilievo provenienti da diversi settori della società italiana, professionisti che delle nuove tecnologie e della ricerca non ne fanno solo una professione ma sopratutto una passione che viene portata avanti con dedizione da tutta la vita.
Moderatore dell'evento Orazio Danilo Russo.
Tra gli argomenti trattati vi sono stati tantissimi spunti sul Privileged Access Management (Luca Mastromauro / Sicynt), sulle vulnerabilità della supply chain nello sviluppo software (Davide Ariu / Pluribus One / Sicynt), sui rischi e le possibilità delle nuove tecnologie crittografiche legate alle macchine quantistiche (Edoardo Persichetti / De Componendis Cifris), sugli aspetti legali ed etici dell’Intelligenza Artificiale in Europa e nel mondo (Andrea Puligheddu / Centro Studi Privacy e Nuove Tecnologie / Sicynt), sul concetto di Zero Trust, sulla Threat Intelligence e le metodologie utilizzate nel campo (Andrea Piras / Sicynt), della ricerca in Italia nel settore della Cybersecurity (Giorgio Giacinto / Università degli Studi di Cagliari / Sicynt). Infine Andrea Castellano (CISCO) ci ha illustrato il concetto di Zero Trust e come viene inteso da CISCO.
Il convegno è stato soprattutto una splendida occasione di fare rete, conoscersi tra soci che in alcuni casi non si erano ancora incontrati fisicamente e scambiare esperienze e conoscenze.
L’evento è stato reso possibile dalla partecipazione attiva di tanti soci SICYNT che si sono ritrovati a poco meno di un anno dal convegno di Cagliari, ma anche grazie alla partecipazione e al supporto dell’Università degli Studi di Cagliari, dell’associazione De Componendis Cifris, della società Pluribus One, del Centro Studi Privacy e Nuove Tecnologie, di AVL Studios ed infine, ma non in ordine di importanza, di CISCO Italia che ha messo a disposizione le sale della sua sede romana in via del Serafico.