Più di 8mila. Una cifra di tutto rispetto. Sono i numeri del successo del Security Summit CLUSIT equivalente al numero di partecipanti alle sessioni di formazione che hanno acquisito il diritto all’attribuzione di crediti CPE validi per il mantenimento di alcune tra le certificazioni più diffuse nel campo della sicurezza. Un’opportunità che ha permesso a professionisti del settore, manager, e al folto pubblico interessato alle tematiche della protezione dei dati e della privacy, di ottenere il rilascio di circa 5mila attestati validi per l’attribuzione di oltre 8.500 crediti formativi (CPE) e circa 900 diplomi. Piace la formula “formazione più approfondimento” adottata dagli organizzatori dell’appuntamento con la sicurezza IT giunto quest’anno alla sesta edizione.
Tanti i temi in agenda affrontati durante la prima tappa a Milano (18/20 marzo); per esempio la strategia UE nel campo della cybersecurity, tematica affrontata nella sessione plenaria della prima giornata di lavori, con gli interventi di Luigi Rebuffi, presidente di EOS (European Organization for Security) e co-Chair del WG3 per la Ricerca e Innovazione nel Secure ICT della Piattaforma europea su Network e Information Security (NIS) e di Fabio Martinelli, Primo Ricercatore presso l’Istituto di Informatica e Telematica del CNR di Pisa e co-Chair del WG3. Strategia imperniata sulla costituzione di CERT – Computer Emergency Response Team – nazionali da parte di ogni Stato Membro e che segna un primo passo avanti dopo anni di immobilismo, stigmatizzato proprio dagli esperti del Clusit durante la scorsa edizione. Risveglio peraltro largamente eterodiretto dalle rivelazioni di Edward Snowden, ex contractor di Booz Allen Hamilton e “gola profonda” del Datagate che come ha riconosciuto lo stesso Rebuffi, riportando alcuni passaggi dell’intervento tenuto recentemente da Neelie Kroes, Vice Presidente della Commissione Europea e responsabile dell’Agenda Digitale, hanno quasi costretto l’UE a imporre una prima accelerazione al progetto rimasto a lungo solo sulla carta di creare una piattaforma europea sulla sicurezza informatica. Ritardo peraltro rimarcato anche da altri speaker del convegno. Come nell’intervento di Andrea Rigoni, membro della Task Force di Palazzo Chigi sull’Agenda Digitale, che ha sottolineato le carenze dell’azione UE, mancante a suo modo di vedere, di una visione credibile di più lungo respiro. La stessa che emerge dalla proposta di dubbia fattibilità tecnica di nazionalizzare Internet, oggetto di ironie feroci non solo da parte di Rigoni. Il quale si interroga altresì sullo spreco delle immani risorse inghiottite dall’intelligence che avrebbero dovuto essere impiegate invece per provare a risolvere uno dei tanti problemi di natura infrastrutturale ancora irrisolti che affliggono la rete. Esigenza questa sì non procrastinabile e che ha portato a dare corpo a un retropensiero in circolo da tempo, emerso nelle considerazioni di altri speaker del Summit Clusit, secondo cui la condotta criminale dell’NSA avrebbe spianato la strada al crimine informatico.
Riflessione questa di più ampio respiro affidata invece al rapporto Clusit, altro piatto forte della manifestazione e lettura caldamente consigliata per tutti coloro che si occupano di sicurezza informatica. Quali sono stati gli eventi di cybercrime più significativi del 2013? Quali le tendenze del mercato italiano dell’ICT Security? Aziende e pubbliche amministrazioni in quali aree stanno orientando i loro investimenti? Domande queste a cui il rapporto tenta di dare una risposta, supportato in questo da una cospicua messe di dati relativi agli incidenti, 1.152 per la precisione, classificati e analizzati dal Security Operations Center di FASTWEB, partner del Clusit nella stesura del rapporto. Lo studio contiene inoltre i risultati di una survey tesa ad analizzare le tendenze del mercato italiano dell’ICT Security e le aree in cui si stanno orientando gli investimenti dei settori privato e pubblico, insieme a una sezione nella quale sono riportati una serie di dati molto interessanti sulla struttura dell’offerta e sulle caratteristiche delle figure professionali più richieste dalle aziende.