Cybersecurity Day

Stampa/PDF

Presentato in occasione del Cybersecurity Day, ospitato all’interno dell’Internet Festival di Pisa, l'Osservatorio Cybersecurity realizzato dal Cybersecurity Lab dell’Istituto di Informatica e Telematica del Cnr (Iit-Cnr) di cui fa parte anche Registro .it (l'anagrafe dei nomi a dominio “punto.it" guidato da Domenico Laforenza) che, proprio in questi giorni, ha pubblicato un nuovo video divulgativo - il terzo di una serie lanciata quest'anno, dopo quello su identità digitale e blockchain - che spiega in maniera semplice proprio i rischi connessi alla presenza in rete e gli strumenti per potersi difendere.

Cybersecurity Day: l'osservatorio 

L'Osservatorio, altamente avanzato, gratuito e a disposizione della PA e delle imprese, nasce con l’obiettivo di informare e sensibilizzare le piccole e medie imprese, i professionisti e gli Enti pubblici sull’importanza della sicurezza informatica ed è disponibile da oggi a questo link https://www.cybersecurityosservatorio.it

L’Osservatorio fa parte di un progetto più ampio che come Iit-CNR stiamo portando avanti sul tema Cybersecurity. Dal 2017, infatti, esiste qui allo Iit-CNR di Pisa un Centro di competenza in Cybersecurity che raggruppa le esperienza di tutti i gruppi di ricerca dello Iit-CNR e che si fa promotore di diverse attività dell’Unione Europea: coordina vari progetti di ricerca Europei, è tra i 5 promotori della European Cyber Security Organization (ECSO) e collabora con l’Università di Pisa per un master di I livello - ha commentato Fabio Martinelli, Dirigente di Ricerca e Responsabile dell’Osservatorio sulla Cybersecurity - Si registra difatti una sempre maggiore richiesta di competenze in questo ambito: basti pensare che la cybersecurity è alla base di almeno 2 delle 5 tematiche principali evidenziate al World Economic Forum di Davos nel 2017. Sempre più attacchi riguardano la politica, l’economia e il mondo cyberfisico perché il mondo digitale permeando sempre più il mondo tangibile. Ci sono quindi sempre più sistemi da proteggere, dagli elettrodomestici alle automobili fino ai telefoni cellulari. E di questi temi si è parlato infatti a lungo anche nei giorni scorsi al Cybersec Forum di Cracovia”. 

Cybersecurity Day: gli obiettivi 
L’Osservatorio, in particolare, si rivolge alle industrie, ai professionisti, alle pp.aa. e ai cittadini con due principali obiettivi: il primo, quello di raccogliere informazioni sullo stato di vulnerabilità e sui livelli di protezione; il secondo, quello di offrire servizi (non a pagamento) per accrescere la consapevolezza sul tema cybersecurity e strumenti di self-assessment utili a valutare i propri livelli di sicurezza. All’interno del portale saranno quindi presenti sia contenuti (documenti, report, note, pubblicazioni) ma anche e soprattutto servizi open source relativi all'ambito della cybersecurity.
L’Osservatorio non intende sostituirsi alle consulenze specifiche delle aziende che operano in questo campo ma rappresentare per gli utenti un primo step per verificare lo stato di salute della propria presenza digitale. Forniamo anche indicazioni sull’assetto normativo ma non offriamo soluzioni: il nostro principale obiettivo è la divulgazione scientifica senza scopo di lucro per contribuire a far accrescere la consapevolezza della rilevanza della cybersecurity - ha aggiunto Fabio Martinelli - La tecnologia che stiamo costruendo può essere offerta a tutti ma ovviamente non tutti potranno accedere allo stesso insieme di dati. Siamo orientati più verso un approccio di ‘user empowerment’secondo cui ciascun operatore può decidere con chi condividere i propri dati e i risultati delle analitiche. Per questo motivo alcuni servizi dell’Osservatorio offrono, ad esempio, due tipologie di questionari per la raccolta e analisi dei dati: uno più semplificato, rivolto ai CEO aziendali e uno più tecnico, rivolto ai CTO” .
L’Osservatorio è stato realizzato anche grazie anche ai risultati di ricerche nazionali ed europee, come quelli del Collaborative and Confidential Information Sharing and Analysis for Cyber Protection (C3ISP) che coinvolge anche aziende come British Telecom, SAP, HP e il CERT italiano”. 
Al momento sono 13 i servizi attivi, due dei quali resteranno accessibili solo al personale CNR (per motivi legati alla natura e al trattamento dei dati stessi) mentre altri 2 verranno ultimati nei prossimi giorni.
Stampa/PDF
Cybersecurity Day