Secondo il Barometro Cybersecurity 2023 – curato da NetConsulting cube in collaborazione con Eucacs e InTheCyber – il confronto tra il livello di maturità nei vari settori e la percentuale di attacchi cyber registrati in Europa e in Italia nel primo semestre 2023 indica come il settore della pubblica amministrazione sia ancora il più colpito dagli attacchi cyber, registrando il 19% degli attacchi in Italia e il 23% in Europa. Significativo anche il numero di attacchi subiti dal settore industria (17%), che risulta essere più del doppio rispetto alla media europea (7%), a dimostrazione del fatto che molto ci sia ancora da fare per le industrie sugli aspetti di cybersecurity. Tra i fattori critici su cui intervenire, secondo il rapporto Netconsulting, emergono in particolare la formazione e le risorse da destinare a investimenti in sicurezza.
L’attenzione rispetto alla necessità di arginare gli effetti degli attacchi di cybersicurezza è dunque necessaria e urgente, come dimostrano gli sforzi compiuti dalla UE per potenziare le capacità di difesa delle organizzazioni di settori diversi, sia in termini di consapevolezza e competenze che di nuove soluzioni, con l’obiettivo di “fare fronte comune” ai crescenti rischi cyber.
Energia, mobilità condivisa, pubblicità e marketing online, piattaforme SaaS, nonché intelligenza artificiale, trasporti, produzione e traffico aereo sono alcuni degli ambiti rilevanti in cui l’UE vuole portare risultati concreti con quattro progetti AppTake (finanziato dal European Cybersecurity Competence Centre), Sec4AI4Sec (Horizon Europe), Cyrus (finanziato dal programma Digital Europe Program), Sec-Airspace (finanziato da Sesar 3 Joint Undertaking, una partnership formata dai principali operatori Europei del settore), avviati nel 2023 e di durata triennale, a cui partecipa Cefriel insieme a numerosi partner europei.
I quattro progetti si inseriscono nel quadro strategico di innovazione e ricerca della Comunità Europea e nella generale strategia definita nel Cyber Resilience Act, che si fonda su tre pilatri: Resilience, Deterrence e Defence. Tutti rispondono al bisogno comune di sottolineare come le organizzazioni pubbliche e private, operanti in settori diversi, debbano oggi ugualmente considerare nuove strategie di difesa efficienti e sostenibili, adottando una visione olistica del problema cyber che tenga conto delle molteplici dimensioni coinvolte e preveda la conseguente realizzazione di interventi interdisciplinari e innovativi. Per massimizzare la riduzione del rischio occorre minimizzare le frizioni per l’adozione delle contromisure a livello di governance, tecnologia, costi, processi e persone, comprese le competenze necessarie da acquisire, presidiare e mantenere.
In quest’ottica, uno dei progetti avviati, AppTake (Uptake of Innovative Application Security Solutions), consentirà di integrare le soluzioni di sicurezza di sette fornitori in una catena di valore personalizzata e interoperabile che risponde alle esigenze delle Pmi europee. Attraverso AppTake si potranno integrare le soluzioni di sicurezza di sette fornitori in un marketplace, ovvero in una catena di valore personalizzata e interoperabile che risponde alle esigenze delle Pmi europee. Saranno cinque gli utenti finali che parteciperanno a cinque progetti pilota in vari settori, tra cui energia, mobilità condivisa, servizi gestiti di sicurezza informatica, pubblicità e marketing online e piattaforme SaaS.
Il progetto Sec4AI4Sec (Cybersecurity for AI-Augmented Systems) punta invece a sviluppare tecniche di verifica e garanzia della sicurezza “security-by-design”, affrontando le nuove minacce alla sicurezza poste dai sistemi aumentati dall’intelligenza artificiale, in particolare per quanto riguarda le questioni di correttezza, affidabilità e comprensibilità delle risposte. Sec4AI4Sec ha l’obiettivo di individuare tecniche innovative, strumenti open source e nuove metodologie per la progettazione e la certificazione sicura dei sistemi che utilizzano l’intelligenza artificiale.
Obiettivo del progetto Cyrus (A personalised, customised, work-based training framework for enhanced Cyber-security skills across industrial sectors) è la creazione di un “Dna dell’innovazione” per la cybersecurity, promuovendo la consapevolezza e le buone pratiche attraverso lo sviluppo di un sistema innovativo di formazione sulla cybersecurity per i dipendenti dei settori dei trasporti e della produzione. Se i corsi di formazione tradizionali possono essere impegnativi per le Pmi, Cyrus si propone di sfruttare la virtualizzazione, le simulazioni e l’apprendimento basato sul lavoro per fornire percorsi di formazione efficaci e personalizzati in base al ruolo, alle competenze e alle attitudini di ciascun dipendente.
Il progetto Sec-Airspace punta a rafforzare la resilienza del sistema di gestione del traffico aereo (Air Traffic Management – Atm) contro le minacce informatiche. L’obiettivo è il miglioramento delle valutazioni dei rischi di sicurezza informatica per gli scenari Atm e l’aumento della consapevolezza e della maturità informatica delle parti interessate. In particolare, Cefriel sperimenterà una soluzione innovativa per la formazione che prende il nome di People Analytics, un sistema tramite il quale ottimizzare, a partire dai flussi di dati esistenti in una azienda, i risultati della formazione, intesa come strumento per la riduzione del rischio cyber rappresentato dagli umani, se non adeguatamente preparati.
*Anna Pagani, Content Communication specialist di Cefriel
Per saperne di più scarica il whitepaper: Sicurezza informatica ed elemento umano
Leggi tutti gli approfondimenti della Rubrica Never stop innovating by Cefriel e Inno3
© RIPRODUZIONE RISERVATA
