Primo giorno di lavori della Cset Conference 2025, l’evento nazionale sulla cybersecurity che si svolge ogni anno a Genova: giunta all’undicesima edizione la conferenza è ospitata, per la prima volta, negli spazi della Stazione Marittima. «Abbiamo cambiato location perché alla Borsa non ci stavamo più – dice Paola Girdinio, presidente di Start 4.0 e ideatrice dell’evento – le adesioni sono aumentate in maniera significativa, quest’anno abbiamo quasi 400 iscritti».

Esperti, rappresentanti istituzionali, aziende, enti di ricerca e operatori di servizi essenziali si confrontano, oggi e domani, su scenari, soluzioni e nuove sfide legate alla cyber security delle infrastrutture critiche nei settori dell’energia, dei trasporti, della logistica e delle telecomunicazioni.

«Cerchiamo, come ogni anno, di calarci sulla realtà del momento – dice Girdinio -. Cosa sta succedendo? Aumentano sempre più gli attacchi e in particolare alle infrastrutture, anche a causa della situazione geopolitica che c’è in questo momento; qualcuno lo diceva, come me nel 2015 quando è iniziato questo convegno, molti non ci credevano. Quest’anno vogliamo mettere in evidenza la tematica di come le nuove normative incideranno anche sulle aziende: chiaramente abbiamo la NIS2, a settembre è diventato attuativo il Data Act che riguarda tutta la gestione dei dati anche dal mondo IoT, sensori, che prevede regole molto stringenti. Partirà nel 2026 il Cyber Resilient Act che prevede la certificazione di tutto ciò che verrà connesso in rete, tutto questo per aumentare la resilienza. Poi abbiamo voluto parlare di un tema molto attuale che è la problematica cyber nel mondo sanitario, che è una delle infrastrutture che è principalmente attaccata in questo periodo».

La direttiva NIS2 (Direttiva Ue 2022/2555) ha l’obiettivo di rafforzare il livello di sicurezza informatica all’interno dell’Unione europea, stabilendo una strategia comune di cyber security e una serie di requisiti che le organizzazioni devono soddisfare per garantire un elevato livello di sicurezza. In Italia NIS2 è stata recepita attraverso il Decreto Legislativo n. 138, entrato in vigore il 16 ottobre 2024 e il Centro di Competenza Start 4.0 sta accompagnando gli enti del territorio nella sua piena comprensione e attuazione. «Stiamo supportando una serie di enti pubblici, che sono l’Autorità di Sistema Portuale, Amiu, il Comune di Genova, proprio a mettere a terra la NIS2 – spiega la presidente di Start 4.0 – nel convegno racconteremo questo percorso e quello che stiamo facendo a livello di formazione con aziende importanti tra cui, ad esempio, Iren e A2A».

Altri temi caldi che verranno approfonditi sono quelli del contesto geopolitico e quello dell’intelligenza artificiale legata alla cyber security, che sempre di più viene utilizzata a livello di difesa, ma anche per accelerare gli attacchi.

Nel pomeriggio sarà poi presentato il rapporto Clusit 2025 che si aprirà con una panoramica degli incidenti di sicurezza più significativi avvenuti a livello globale (Italia inclusa) nel primo semestre dell’anno. La tendenza globale del primo semestre 2025 mostra una crescita degli incidenti, pari al +36% rispetto al semestre precedente (+13% verso l’Italia). Nei primi sei mesi l’ambito per cui si rileva un maggior numero di incidenti cyber in Italia è quello governativo / militare / law enforcement (38% degli eventi totali) in aumento di oltre il 600% rispetto allo stesso periodo del 2024.

«Il convegno ha sempre avuto lo scopo di far fare sistema alle competenze del settore, non vuole essere un convegno di marketing, ma fare rete e condividere le problematiche, come vengono affrontati i problemi in questo settore così difficile come quello della cyber security – dice Girdinio -. Il digitale vive se si crea l’ecosistema, ma non c’è ambito come quello della cyber security in cui la collaborazione è fondamentale: il motivo per cui è nata questa conferenza, proprio agli albori, era quello di mettere a sistema allora il mondo dell’energia, poi piano piano quello dei trasporti, poi quello della sanità e così via, proprio per creare delle reti che ognuno per la sua potessero collaborare, condividere le loro esperienze per crescere in maniera assolutamente più in questo settore».

Condivisione di esperienze e competenze che, sottolinea Girdinio, “non sono solo tecnologiche. La cyber security, la tecnologia se vogliamo, è l’ultima cosa che viene quando viene definito bene il processo. C’è bisogno di competenze legali e di competenze di comunicazione, perché quando si verifica un attacco in un’azienda c’è l’obbligatorietà della comunicazione, deve essere comunicato in modo tale da gestire il processo senza danneggiare la reputazione dell’azienda. Oggi come oggi è chiesta competenza all’interno del board, per cui anche questo, la formazione è uno dei pilastri fondamentali nella cyber, ed è fondamentale mettere insieme, creare un ecosistema che metta insieme questa multidisciplinarietà».