34
Não podemos mais esperar ou adiar: a segurança da TO, que trata da proteção dos sistemas industriais, deve estar no centro dos planos estratégicos do país e de cada empresa. Teoricamente, em Itália está entre as prioridades, mas este já não é o momento para teoria. Já estamos atrasados, temos de agir e fazê-lo agora.
Esta é, em resumo, a mensagem fundamental que surgiu esta manhã por ocasião do roadshow nacional da Confindustria intitulado “Cibersegurança para empresas da região FVG: contexto estratégico e oportunidades de desenvolvimento” organizado por Confindustria e Centro de Inovação Digital Udine, Centro de Competência Cyber 4.0 e Luiss, porque se por um lado é fundamental aproveitar as oportunidades da transformação digital para apoiar a competitividade da empresa, por outro é fundamental garantir a sua segurança e preservar os seus ativos de informação.
“Na Itália ainda existe um consciência reduzida e compreensão do tema dos riscos cibernéticos por parte das PME”, sublinhou no início Michelle Nencionidiretor geral da Confindustria Udine, apoiado pelos últimos dados fornecidos pelo relatório Clusit (Associação Italiana de Segurança de TI). Na verdade, no nosso país houve um verdadeiro aumento nos ataques cibernéticos: +40% nos primeiros seis meses de 2023 em comparação com 2022, quase quatro vezes mais do que no resto do mundo. O relatório Clusit lembra-nos também como, considerando o período de 2018 ao primeiro semestre de 2023, os acidentes aumentaram 61,5% a nível global, enquanto em Itália o crescimento global atingiu 300%. Ao longo dos cinco anos como um todo, 505 ataques particularmente graves conhecidos envolveram entidades italianas, dos quais 132 – ou 26% – ocorreram no primeiro semestre de 2023. Neste período, 9,6% dos ataques globais tiveram sucesso em nosso país.
“A Itália e as suas empresas estão, portanto, na mira”, continuou Nencioni, que também destacou como “no primeiro semestre de 2023 o maior número de ataques foram dirigidos a organizações “governamentais” (23% do total), seguidos, no entanto, a uma curta distância de “ Fabricação” (17%). De referir que os incidentes relativos a este último sector foram detectados Na Itália Eles compõem 34% do total de ataques registrados contra a indústria em todo o mundo”.
“Ainda muito subestimado e que só percebemos quando a empresa tem seu primeiro incidente, o de segurança cibernética – disse Dino Feragotto presidente do Digital Innovation Hub Udine – é um tema generalista porque não diz respeito apenas tecnologiauma vez que também estão interessados em comportamento e formação de recursos humanos nas empresas. É por isso importante que as empresas estejam conscientes de que a cibersegurança é um problema que deve ser abordado com uma Abordagem de 360 graus. O objetivo desta conferência – que constitui um dos apoios prestados pelo DIH Udine ao sistema industrial – é precisamente sensibilizar as empresas para as metodologias a adotar para aumentar a segurança dos dados”.
Para Matteo Luchettidiretor Centro de Competências Cyber 4.0, “a transição digital e a cibersegurança são hoje uma combinação indissolúvel. Ainda mais num contexto como o italiano que, nos últimos dois anos, registou aumentos recordes no número de ataques bem-sucedidos, tanto contra alvos institucionais como contra entidades privadas, especialmente PME. O contexto geopolítico certamente teve influência, mas em muitos casos podemos dizer que isso é usado como pretexto por gangues de cibercriminosos cujo real interesse se confirma apenas na obtenção de lucro.”
Estatísticas em mãos – destacou Lucchetti -, “mais de 80% dos ataques tem sucesso porque a porta de acesso a dados e informações é aberta por funcionários ou fornecedores, cúmplices que desconhecem vítimas de engenharia social. Quer se trate de baixar anexos comprometidos com código malicioso ou clicar em links fraudulentos, o de fator humano é um elemento de risco cada vez mais crítico e o uso cada vez mais difundido de técnicas de inteligência artificial ‘complexificou’ ainda mais o cenário, permitindo que os criminosos realizem ataques cada vez mais personalizados e credíveis”.
“Cibernético 4.0 – recordou Lucchetti – está aqui hoje não só para aumentar o nível de consciência dos riscos, mas também e sobretudo para propor soluções concretas. Como órgão implementador do PNRR em nome do MIMIT, na verdade, o Centro de Competências é um canal privilegiado de acesso a importantes incentivos para empresas de todos os portes, a utilizar para avaliar a postura cibernética, identificar ferramentas e serviços destinados a mitigar os riscos cibernéticos, criar campanhas de formação para os colaboradores, reforçar competências especializadas em cibersegurança, definir uma estratégia segura de inovação digital e conceber intervenções a realizar com caráter prioritário . A Cyber 4.0 tem disponíveis mais de 10 milhões de euros para o cofinanciamento destes serviços e iniciativas de inovação e investigação. Portanto, vamos avançar juntos para compreender plenamente as vantagens oferecidas pela transição digital.
Ameaças detectadas, prioridades de acção e iniciativas de cibersegurança em curso no contexto do Friuli Venezia Giulia, foram então objecto de uma painel de discussão com a presença de: Diego Antoninidiretor único da Insiel Spa e líder do grupo de empresas de telecomunicações e TI da Confindustria Udine; Nicola Bosellodiretor único do DITEDI, Cluster de Tecnologias Digitais da FVG; Stefano Casaleggipresidente do TEC4I FVG; Gian Luca Forestiprofessor titular de Cibersegurança e diretor do Mestrado em Inteligência e Tecnologias Emergentes, diretor do AVIRES Lab Universidade de Udine e o mesmo Matteo Luchetti.
“O tema da cibersegurança – explicou ele Antonini – é central para uma empresa como a Insiel, que gere dados sensíveis e infraestruturas dedicadas à gestão de sistemas de informação públicos. É nosso dever preciso – como parceiro tecnológico da Região FVG – garantir a máxima estabilidade do sistema e tempos de reação rápidos no caso de problemas críticos como os resultantes de ataques externos. Devido a esta, Insiel possui uma estrutura complexa dedicada à segurança cibernética e colabora ativamente com órgãos, como o DIA e a Polícia Postal, para implementar diariamente ações concretas para proteger a segurança da informação”.
Para Bosello “O cenário regional acompanha o que está a acontecer a nível nacional, europeu e global. É evidente nos factos e números do recente relatório Clusit que a Itália continua na mira dos hackers. Além disso, no nosso país – acrescentou -, os ataques dirigidos às empresas transformadoras estão a aumentar graças à “aceleração para o digital” ditada pela pandemia; ataques que tornam óbvio o despreparo do nosso sistema para resistir à pressão crescente dos ataques cibernéticos. A FVG e toda a zona do Trivéneto são a “pátria” destes fenómenos. A tarefa de Ditedi é facilitar o sector das TIC, que representa, na transmissão de mensagens de sensibilização ao empreendedorismo e à gestão, actuar como facilitador e conector entre as necessidades do mercado e as melhores práticas a adoptar”.
“Muitas pequenas e médias empresas – comentou Casaleggi -, apesar de terem a percepção do risco decorrente dos ataques cibernéticos, não possuem recursos para investir adequadamente em segurança de TI nem possuem uma abordagem estratégica do tema. Estas empresas, que chegam aos milhares em FVG, precisam – continuou Casaleggi -, sistemas de proteção eficazes e simples de aplicar Que, como TEC4I FVG identificamos e moldamos, e que estamos empenhados em tornar disponível a partir de janeiro de 2024”.
Por sua vez, Florestas focado nas atividades de Vila Laboratório Uniud, que estruturou uma série de laboratórios conjuntos universidade-empresas para abordar temas de pesquisa em tecnologias emergentes, como aprendizado de máquina, sistemas autônomos, inteligência e segurança cibernética. Em particular – Foresti ilustrou -, o laboratório de segurança cibernética está realizando pesquisas voltadas ao desenvolvimento de sistemas também baseados em técnicas de inteligência artificial para previsão de possíveis ataques a redes corporativas a partir de análises em tempo real do tráfego de dados. Uma segunda aplicação em que estamos a trabalhar é a relativa ao desenvolvimento de um sistema capaz de construir em tempo real a tipologia de uma rede corporativa em todos os seus componentes, evidenciando possíveis vulnerabilidades tanto do ponto de vista dos equipamentos como das versões de software” .
No final da reunião seguiram-se três relatórios. Em primeiro Filippo Silvestridiretor de Desenvolvimento de Negócios Cyber 4.0 e coordenador de todo o encontro, falou sobre o novas ferramentas de financiamento para o Centro de Competência Cyber 4.0 e serviços de suporte para transição digital segura das empresas. Então, Serena Maiorano, Sistemas de Treinamento Confindustria (SFC) ela se concentrou em serviços para empresas do sistema Confindustria e o papel do SFC. Por último, Daniele Incerticonsultor de Cibersegurança Sistemi Formativi Confindustria, abordou o tema gestão de riscos cibernéticos também através do simulação de ataques cibernéticos e modelos de defesa. ASSISTA AO SERVIÇO DE VÍDEO
