Security Summit 2009: il futuro della sicurezza informatica

Milano – Nei giorni tra il 24 e il 26 Marzo si è tenuto all’Atahotel Executive di Milano il Security Summit 2009, un ciclo di conferenze dedicate alla sicurezza informatica. Keynote speaker della tre giorni Gadi Evron, consulente internazionale, fondatore del CERT del governo israeliano, Steve Santorelli, uno dei massimi esperti mondiali di investigazioni in rete, con esperienza in Scotland Yard e nell’Internet Crimes Investigation di Microsoft, e Piotr Oleszkiewicz, che gestisce il security team di Surfland System Komputerowe S.A. in polonia e fondatore di SentiNode.

Durante il Summit ogni giorno avevano luogo in parallelo molteplici sessioni di conferenze, alcune dedicate nello specifico all’aspetto tecnico della lotta alla pirateria informatica, altre volte alla sensibilizzazione dell’utente rispetto alla protezione dei propri dati, altre ancora riguardo le future prospettive della sicurezza informatica.

Proprio del futuro della sicurezza informatica si è occupata la conferenza del 24 Marzo, che Mariux Open Space ha seguito per voi.

La conferenza si è svolta sotto forma di tavola rotonda, alla quale hanno partecipato cinque esponenti delle maggiori aziende che si occupano di sicurezza informatica: Gartner, Symantec, IBM, Oracle e Cisco. Chairman della conferenza il professor Danilo Bruschi, ordinario di sicurezza dei calcolatori e delle reti presso l’Università degli Studi di Milano.

Dopo l’introduzione del professor Bruschi, prende la parola Mauro Orlando, Associate Director di Gartner Consulting. Orlando mostra come Gartner abbia notato, analizzando la “spesa” della sicurezza, che in questa fase di crisi internazionale vi è un aumento della spesa riguardante lo sviluppo di software e di tecnologie di sicurezza rispetto ad un investimento sul personale. Tuttavia, sottolinea, la spesa in ambito di sicurezza informatica, parlando in termini generali, non è diminuita rispetto al periodo precedente la crisi, in quanto è una necessità. Come sfide chiave della sicurezza informatica nel 2009 Gartner prevede una riduzione dei costi operativi tramite l’us di tencologie consolidate di sicurezza, un miglioramento nell’anticipare le minacce informatiche e un aumento del livello di protezione dei dati. “Vi è una dualità negli approcci alla sicurezza informatica.” dice Orlando “Vi è l’approccio IT Security e quello IT Operations: il primo si incentra sulla protezione dalle nuove minacce, il secondo offre una buona protezione verso minacce più mature e task ben definiti. Obiettivo della sicurezza informatica deve essere impostare diversi “livelli” di sicurezza, abbandonando il modello “castello” in cui a protezione vi è solo un perimetro di sicurezza, per giungere al modello “aeroporto”, con più livelli di sicurezza interni l’uno all’altro.”

Dopo Orlando è il turno di Alessando Gioso, Principal System Engineer per Soluzioni di Sicurezza presso Symantec. Gioso spiega che l’impegno di Symantec si incentra sulla protezione dalle nuove tecnologie di attacco, soprattutto quelle volte al furto di informazioni. “Symantec sta rivolgendo la propria attenzione alla sicurezza nel Web 2.0, nel Mobile Computing e nell’On-line Banking. Crediamo che il futuro della sicurezza informatica sia in questa direzione.” Gioso sottolinea anche che l’aumento di risorse disponibili sul web comporta anche un aumento del cosiddetto “Hacking business“, che solo nel 2008, secondo le stime di Symantec, hanno portato più di 280 milioni di dollari nelle tasche degli hacker di tutto il mondo.

E’ quindi il turno di Mariangela Fagnani, Security & Privacy Practise Leader, IBM. “Impegno di IBM è applicare la strategia “Smarter Planet” ovvero contribuire alla creazione di un pianeta più intelligente,” ci spiega Fagnani “anche sotto il punto di vista della sicurezza informatica. Vi è una stretta relazione tra la società e la sicurezza, di conseguenza sono fortemente necessarie leggi e regolamentazioni a riguardo. L’Italia è ancora carente da questo punto di vista. L’ effetto “globalizzazione” ingigantisce il bisogno di sicurezza, e la necessità di prodotti sicuri.” La sicurezza sta diventando un vero e proprio servizio necessario.

Giovanni Santoro, Solution Sales Executive Identity and Access Management di Oracle, si incentra più su un discorso di mercato. “Dobbiamo occuparci di Compliance, Privacy e Business Enterprise. Il nostro obbiettivo deve essere l’abbattimento dei costi di integrazione delle tecnologie.” Molto interessante la proposta di creare un Framework di Astrazione che consenta una maggiore efficienza nel design e nello sviluppo di programmi e sistemi di sicurezza, cosicchè il cliente possa effettivamente “disegnare” su misura per la sua azienda un sistema di sicurezza estremamente efficiente adattato alle sue specifiche necessità, addirittura collaborando con la società di sicurezza informatica nella fase di sviluppo del programma.

Ultimo a prendere la parola è Marco Misitano, Business Development Manager Cisco Italy. In leggero disaccordo con Santoro di Oracle, Misitano ritiene che un approccio cliente-orientato non sia efficace, in quanto allunga i tempi di sviluppo e in quanto si tende a risparmiare sulla sicurezza piuttosto che a spenderci sopra. “C’è bisogno di normative forti” dice Misitano “se criteri di sicurezza non sono imposti da alcuna legge ci sarà sempre chi crede di poterne fare a meno”. E’ d’accordo con l’approccio di Orlando riguardo alla necessità della scomparsa di un “perimetro di sicurezza” a favore di più livelli di protezione. Per il futuro Cisco vede una maggiore collaborazione tra la cosiddetta sicurezza logica (reti, controllo tramite IP, software di sicurezza dei dati) e sicurezza fisica (controllo degli accessi, scansioni biometriche, videosorveglianza).

Gli abbiamo posto una domanda: Non è possibile che, paradossalmente, questo aumento della collaborazione tra sistemi di sicurezza possa portare, nel caso un eventuale hacker riesca a penetrare il sistema, a danni peggiori di quelli che possono essere arrecati oggigiorno?

R: Diciamo… Ni. E’ vero che aumentando i sistemi di controllo è possibile che, statisticamente, aumentino anche i rischi di sicurezza, ma siamo convinti che un migliore sistema di sicurezza, più complesso e articolato, possa essere più efficace contro gli hacker di quanto lo siano i sistemi di sicurezza attuali.”

Related posts:

  1. Come sarà Ubuntu in futuro ShareNavigando per la rete ci si accorge che uno dei...

Articoli correlati elaborati dal plugin Yet Another Related Posts.

Comments are closed.