1. ECSM 2023

Si è aperta l’11a edizione del Mese Europeo della Sicurezza Informatica, una campagna dell’Unione Europea che si tiene durante tutto il mese di ottobre per promuovere tra i cittadini e le imprese la conoscenza delle minacce informatiche e dei metodi per contrastarle.

Anche quest’anno abbiamo dedicato alcune pagine del nostro portale all’ECSM, dove trovate un primo elenco, in continuo aggiornamento, di eventi e di nostri partner, che ci stanno aiutando a realizzare la campagna.

Tutte le organizzazioni ed aziende interessate (ma anche i professionisti, gli informatici, gli studenti, i “semplici” cittadini) sono invitate a partecipare a questa campagna, con una propria iniziativa (un evento, anche breve, un webinar, un video, una pubblicazione o semplicemente dando visibilità all’ECSM).

Se desiderate partecipare, potete ancora farlo, segnalandocelo a info@clusit.it. Potremo così fornirvi il nostro supporto, segnalare le vostre attività e citarvi come Partner nella comunicazione e sulle pagine che Clusit dedica all’iniziativa.

2. Security Summit  

Tra gli eventi organizzati nell’ambito dell’ECSM, ben 3 Security Summit.

Il 10 ottobre il Security Summit a Verona – Evento in presenza.

Programma dettagliato e iscrizioni su https://securitysummit.it/eventi/verona-2023/info.

Il 26 ottobre un Security Summit Vertical dedicato al settore Manifatturiero – Evento in streaming.

La Trasformazione Digitale nell’Industria/Transizione (4.0 e poi 5.0) ha messo sul tavolo importanti questioni relative alla gestione della Safety e della Security per le imprese manifatturiere e di processo: il 2024 rappresenterà per queste tematiche un punto di svolta, considerata l’entrata in vigore di nuove Standard e Direttive Europee (Revisione Direttiva Macchine, NIS2, nuovo NIST CyberSecurity Framework, GAMP5-2nd Edition).

Incidenti informatici a seguito di malware e ransomware hanno consentito una rapida evoluzione delle minacce digitali, ampliando il panorama dei rischi, dal furto di dati sensibili e di proprietà intellettuali al blocco della continuità operativa, alla compromissione della filiera produttiva. I sistemi IIoT (Industrial IoT), impianti e macchinari in fabbrica e i loro relativi “sistemi di controllo” (quali PLC, DNC/CNC, Centri di lavoro, CAD/CAM/CAE, PLM, SCADA, DCS, ecc), storicamente segregati in aree protette, a seguito della convergenza fra gli ambienti IT e OT sono sempre più esposti alle minacce ed ai rischi di attacchi informatici. In questa edizione di Manufacturing Security Summit gli esperti dei vari settori di Industrie e Utility affronteranno questi temi, illustrando esperienze e possibili approcci e contromisure da adottare.

Maggiori informazioni e a breve il programma dettagliato su https://securitysummit.it/eventi/manufacturing-2023/info.

Il 9 novembre la Presentazione del Rapporto Clusit di metà anno – Evento in Streaming.

In apertura dell’evento, ci sarà la presentazione del Rapporto Clusit di metà anno. Il Rapporto partirà con una panoramica degli incidenti di sicurezza più significativi avvenuti a livello globale (Italia inclusa) nel 2023, confrontandoli con i dati raccolti nei 4 anni precedenti.

Frutto del lavoro di oltre 100 autori, il Rapporto Clusit presenta un quadro estremamente aggiornato della situazione globale, con particolare attenzione a quella italiana, ed è ormai un fondamentale testo di riferimento per manager d’azienda, imprenditori, esperti, professionisti.

Maggiori informazioni e a breve il programma dettagliato su https://securitysummit.it/eventi/streaming-edition-novembre-2023/info.

3. Certificazioni Professionali

È stato pubblicato un nuovo quaderno Clusit intitolato “Certificazioni professionali in sicurezza informatica 3.0“.

Si tratta di un aggiornamento e revisione dei quaderni pubblicati nel 2005 e nel 2013 da Clusit sullo stesso tema.

Nel quaderno sono descritte certificazioni che dimostrano competenze tecnologiche accanto a quelle che dimostrano competenze principalmente organizzative. In questa edizione abbiamo preferito non riportare le certificazioni relative a prodotti specifici, essendo queste troppo numerose.

Si è cercato di schematizzare il più possibile le specifiche di ogni certificazione, in modo da aiutare coloro che selezionano il personale o scrivono bandi di gara a stabilire quali certificazioni corrispondono alle caratteristiche richieste e nel contempo i professionisti che vogliono certificare e far riconoscere le proprie competenze in un determinato settore ed essere inseriti in una comunità di professioniste e professionisti con cui scambiare competenze ed esperienze.

Per segnalare mancanze, incompletezze o per proporre nuovi schemi da inserire nel quaderno, si invita a scrivere a qcert@clusit.it in modo che siano prese in carico per la prossima edizione del quaderno.

Clusit ringrazia gli autori, Cesare Gallotti, Federico Gozzi e Fabio Guasconi e tutti coloro che hanno contribuito alla raccolta dei dati relativi alle singole certificazioni.

Il quaderno è liberamente scaricabile in formato pdf da https://clusit.it/blog/quaderni-clusit-certificazioni-professionali-in-sicurezza-informatica-3-0-giugno-2023/.

4. Pubblicazioni – Articoli – Video

“Big data, AI e resilienza. Un cammino in divenire“, di Federica Maria Rita Livelli.

“Rischio climatico nella business continuity: ecco come valutarne gli effetti“, di Giancarlo Butti.

“Report sulle minacce di cybersecurity del primo semestre 2023“, a cura di Trend Micro.

“Cyber FACTory 4.0“, newsletter bisettimanale pubblicata dal Centro di Competenza Nazionale sulla Cybersecurity Cyber 4.0.

“A Villa Doglioni Dalmas focus sulla sicurezza informatica“, a cura di TeleBelluno.

4. Attività di Formazione

Segnaliamo il corso “Digital transformation e cybersecurity“, con inizio in ottobre. Il corso, di 40 ore, è realizzato nell’ambito delle iniziative promosse dal Programma Operativo Regionale, finanziato dal Fondo Sociale Europeo e totalmente rimborsato da Regione Lombardia.

I colleghi di Experis Academy ci segnalano “Intensive Master Cyber Security“, un percorso di 100 ore da novembre a marzo.