Non ci sono prodotti a carrello.
A giudicare dal numero di rappresentanti aziendali intervenuti alla prima edizione dell’ICS Forum – evento pensato per sensibilizzare le aziende italiane sul tema della sicurezza informatica in ambito industriale – queste preoccupazioni sono ben note alla stragrande maggioranza di imprenditori, manager e responsabili IT nostrani.
Sono stati oltre 500, infatti, gli addetti ai lavori che hanno preso parte all’evento, prendendo alla sprovvista persino gli organizzatori che hanno dovuto allestire una sistemazione di fortuna in collegamento audio/video per quanti non sono riusciti ad entrare nella sala delle presentazioni plenarie.
Segno che, più che la generica ricerca di informazioni, gli addetti ai lavori sono alla ricerca degli strumenti e delle tecnologie più adeguate per difendersi dai Cyber attacchi. Da questo punto di vista le risposte più significative sono arrivate dalle sessioni e dai workshop del pomeriggio, oltre che dalla presenza, nell’area espositiva, delle principali aziende che operano nel campo della sicurezza informatica in ambito industriale.
“Siamo felici di aver saputo rispondere a un’esigenza di informazione su un tema importante come quello della cyber security industriale che avevamo colto a più riprese nel corso dei tanti eventi dedicati al settore manifatturiero che abbiamo organizzato in questi anni. Anche a SPS IPC Drives Italia, la fiera italiana dell’automazione e del digitale per l’industria, la sicurezza informatica sarà tra i temi caldi“, ha commentato Donald Wich, amministratore delegato di Messe Frankfurt Italia che ha aperto la giornata con il suo saluto di benvenuto insieme a Fabio Massimo Marchetti, presidente del Gruppo Software di ANIE Automazione.
Enzo Maria Tieghi, presidente dello Steering Committee e CEO di ServiTecno, ha introdotto la giornata soffermandosi sul legame tra cyber security e continuità operativa. Subito dopo è intervenuto con un video messaggio Andrea Zapparoli Manzoni, esperto di Cyber Security e membro del consiglio direttivo del Clusit, che si è soffermato sulle principali minacce per un’industria sempre più connessa, ma non protetta e suggerendo alle aziende di investire in tecnologie testate e sicure “by design”.
Dal primo momento plenario – la tavola rotonda di esperti del settore Raoul Brenna (CEFRIEL), Domenico Billè (Oracle), Roberto Zuffada (Siemens), Massimo Scanu (ABB), Fabio Sammartino (Kaspersky), Antonio Madoglio (Fortinet), Giuseppe Cardinale Ciccotti (UniquID) – è emersa l’importanza del fattore umano come chiave di volta per una cultura diffusa nell’impresa che metta la sicurezza al centro dei processi aziendali. Ci si è soffermati anche sulle tecnologie in grado di aiutare a rispondere alle cyberminacce, dal machine learning all’intelligenza artificiale fino alla blockchain. Francesco Laera ha spiegato perché la Commissione Europea sta affrontando la questione cyber security con l’istituzione di un’Agenzia, mentre Alvise Biffi di Assolombarda ha illustrato che cosa si sta facendo in Italia per supportare anche le PMI in un percorso che parta innanzitutto da una valutazione (assessment) della propria posizione.
Durante la seconda tavola rotonda si sono susseguiti gli interventi di Stefano Mele e Andrea Maggipinto che hanno parlato del GDPR, della Direttiva NIS (Network and Information Security) e della Direttiva 943/2016 sul segreto industriale, tutte di imminente applicazione anche in Italia, evidenziando tra l’altro come conformarsi a queste normative sia un’opportunità per le imprese prima ancora che un vincolo.
Raffaele Esposito (Phoenix Contact) e Eugenio Rizzi (Bureau Veritas) hanno parlato di normative tecniche e standard come la IEC 62443 e la ISO 27001, sottolineando anche loro come l’adozione di sistemi sviluppati in conformità a una normativa internazionale possa aiutare le imprese a ridurre i rischi. Cristiano Cerri (Zurich) e Cesare Burei (Margas) hanno infine spiegato perché un’assicurazione può contribuire letteralmente a salvare le aziende in caso di un cyber-incidente incentivando, quindi, le organizzazioni a stipulare una polizza assicurativa e all’adozione di tecnologie di protezione.
Le sessioni pomeridiane
La sessione pomeridiana si è aperta con la keynote del prof. Stefano Panzieri dell’Università degli Studi Roma Tre, che ha presentato il progetto Atena, e di Alberto Volpatto (Secure Network), che ha messo a nudo l’insicurezza dei sistemi SCADA. Questi interventi hanno introdotto due tavole rotonde nelle quali rappresentanti di aziende fornitrici di servizi e tecnologie come Manuel Alessi (Alascom), Andrea Argentin (Cyberark), Giuseppe Linati (Digital Innovation Hub Lombardia), Dario Amoruso e Giancarlo Castronovo (KPMG con ESA Automation), Roberto Motta (Rockwell Automation), Alessandro Galmuzzi (Schneider Electric), Marco Zanovello (Var Group) si sono confrontati con esponenti di imprese che hanno già avviato dei percorsi di messa in sicurezza dei propri asset: Chiara D’Epifanio (Barilla), Antonio Giustino (Solvay), Marco Scognamiglio (Saipem), Gian Luigi Pugni (Enel) e Ivan Basso (Fluid-o-Tech).
Molto apprezzati i workshop di Siemens, Phoenix Contact, Schneider Electric, Gruppo Sigla/Stormshield, Kaspersky, ESA Automation/KPMG, Fortinet e Servitecno che hanno rappresentato un’occasione in più per approfondire il tema.
La cyber security è tema di grande attualità che tornerà protagonista nel percorso dedicato alla Digital Transformation a SPS Italia (Parma, 22-24 maggio 2018), dove in un nuovo padiglione, il Digital District (DD), i dibattiti tra IT e OT verteranno sui processi di digitalizzazione per la nuova manifattura italiana, con il coinvolgimento dei principali player del mondo Digital, Software e Cyber Security.
