Avviati 4 nuovi progetti di ricerca e innovazione europei a cui Cefriel partecipa per contribuire a rafforzare i processi di cybersicurezza di imprese e PA.
Solo nel primo semestre 2023, Clusit – l’Associazione Italiana per la Sicurezza Informatica – ha rilevato una crescita del 40% di attacchi cyber in Italia rispetto al 2022, quasi quattro volte più alta rispetto al resto del mondo. L’attenzione rispetto alla necessità di arginare gli effetti degli attacchi di cybersicurezza è per questo sempre più necessaria.
Energia, mobilità condivisa, pubblicità e marketing online, piattaforme SaaS, nonché intelligenza artificiale, trasporti, produzione e traffico aereo. Sono questi alcuni degli ambiti rilevanti in cui l’UE vuole portare risultati concreti con i quattro progetti APPTake, Sec4AI4Sec, CYRUS, SEC-AIRSPACE, avviati nel 2023 e di durata triennale, a cui partecipa Cefriel – centro di innovazione digitale not for profit fondato nel 1988 da Politecnico di Milano – insieme a numerosi partner europei di aziende e università, con l’obiettivo di potenziare le capacità di difesa delle organizzazioni sia in termini di consapevolezza e competenze che di nuove soluzioni per “fare fronte comune” ai crescenti rischi cyber.
“La sicurezza informatica – afferma Enrico Frumento, Cybersecurity Research Lead in Cefriel – non è un prodotto, ma un processo che coinvolge numerose aree aziendali, e non più solamente la specifica area di Information Security. Non si tratta, quindi, semplicemente di acquisire e rendere operativo uno strumento informatico di difesa, ma di bilanciare la sicurezza con la reale capacità operativa delle organizzazioni che emerge da fattori di tempo, preparazione del personale, ritorni economici, tecnologie a disposizione“.
L‘impegno di Cefriel nei diversi progetti – sottolinea la Società Benefit – è mirato a sottolineare come le organizzazioni pubbliche e private devono oggi considerare nuove strategie di difesa efficienti e sostenibili, adottando una visione olistica del problema cyber che tenga conto delle molteplici dimensioni coinvolte e preveda la conseguente realizzazione di interventi interdisciplinari e innovativi. Per massimizzare la riduzione del rischio occorre minimizzare le frizioni per l’adozione delle contromisure a livello di governance, tecnologia, costi, processi e persone, comprese le competenze necessarie da acquisire, presidiare e mantenere.
“La sicurezza informatica – aggiunge Massimiliano Colombo, Business Partner in Cefriel nei mercati Banking, Finance & Insurance – è un processo che sempre più richiederà di uscire dai propri confini aziendali per essere alimentato da dati provenienti da partner e fornitori, in un’ottica di una sempre maggiore condivisione regolamentata di flussi informativi che descrivono lo stato complessivo di sicurezza informatica dell’ecosistema di attori con i quali l’azienda si relaziona quotidianamente; infatti, l’anello più debole (meno cyber-sicuro) è quello che determina e determinerà la robustezza della singola azienda e dell’ecosistema complessivo di cui fa parte”.
Uno dei progetti avviati, APPTake (Uptake of Innovative APPlication Security Solutions), consentirà di integrare le soluzioni di sicurezza di sette fornitori in una catena di valore personalizzata e interoperabile che risponde alle esigenze delle PMI europee. Attraverso APPTake si potrà creare un insieme di strumenti di sicurezza informatica, pronti per il mercato grazie a una rete di connessioni con partner commerciali e clienti in tutta Europa. Saranno cinque gli utenti finali che parteciperanno a cinque progetti pilota in vari settori, tra cui energia, mobilità condivisa, servizi gestiti di sicurezza informatica, pubblicità e marketing online e piattaforme SaaS.
Il progetto Sec4AI4Sec (Cybersecurity for AI-Augmented Systems) punta invece a sviluppare tecniche di verifica e garanzia della sicurezza “security-by-design”, affrontando le nuove minacce alla sicurezza poste dai sistemi aumentati dall’intelligenza artificiale, in particolare per quanto riguarda le questioni di correttezza, affidabilità e comprensibilità delle risposte. Sec4AI4Sec ha l’obiettivo di individuare tecniche innovative, strumenti open source e nuove metodologie per la progettazione e la certificazione sicura dei sistemi che utilizzano l’intelligenza artificiale.
Obiettivo del progetto CYRUS (A personalised, customised, work-based training framework for enhanced CYbeR-security skills across indUstrial Sectors) è la creazione di un “DNA dell’innovazione” per la cybersecurity, promuovendo la consapevolezza e le buone pratiche attraverso lo sviluppo di un sistema innovativo di formazione sulla cybersecurity per i dipendenti dei settori dei trasporti e della produzione. Se i corsi di formazione tradizionali possono essere impegnativi per le PMI, CYRUS si propone di sfruttare la virtualizzazione, le simulazioni e l’apprendimento basato sul lavoro per fornire percorsi di formazione efficaci e personalizzati in base al ruolo, alle competenze e alle attitudini di ciascun dipendente.
Il progetto SEC-AIRSPACE punta a rafforzare la resilienza del sistema di gestione del traffico aereo (Air Traffic Management – ATM) contro le minacce informatiche. L’obiettivo è il miglioramento delle valutazioni dei rischi di sicurezza informatica per gli scenari ATM e l’aumento della consapevolezza e della maturità informatica delle parti interessate.
In particolare, Cefriel sperimenterà una soluzione innovativa per la formazione che prende il nome di People Analytics, un sistema tramite il quale ottimizzare, a partire dai flussi di dati esistenti in una azienda, i risultati della formazione, intesa come strumento per la riduzione del rischio cyber rappresentato dagli umani, se non adeguatamente preparati.
