Cominciamo con le previsioni che mi auguro vengano smentite dai fatti ma ci conto poco.
In primis, considerato il grande movimento generale a favore dello sviluppo del cloud in Italia mi aspetto una crescita del settore e in particolare una crescita dei problemi di sicurezza e degli incidenti, questo perchè nonostante la spinta tecnologica si continua, a mio parere, a trascurare l'aspetto umano e formativo.
La mia seconda previsione riguarda l'Intelligenza Artificiale. Anche qui vedo nubi nere cariche di incidenti su tutti i fronti. Vi è ancora troppo poca consapevolezza tra le società e le Amministrazioni Pubbliche e molti managers sono spinti verslo l'AI dalla popolarità di alcuni strumenti (come ChatGPT). Manca la capacità di pianificare l'introduzione della AI sia nel pubblico che nel privato e inoltre non vi è ancora consapevolezza nè discussione sul cosa accadrà ai lavoratori che risulteranno non più necessari in quanto sostituibili con strumenti di AI, parlo per esempio di centralinisti, ma anche artisti, operatori del cinema e così via. Un tempo i robot erano pensati per sostituire l'uomo nei lavori pericolosi e ripetitivi (alienanti) ma ora?
La terza ed ultima previsione riguarda il fenomeno del ransomware. Anche in questo caso vedo nuvole all'orizzonte. Nuvole portate dalla spinta, spesso incoerente, verso la digitalizzazione. Bisognerebbe cominciare a porsi qualche domanda, prima di digitalizzare. Una di queste domande dovrebbe essere: se digitalizziamo tutti i processi, anche quelli critici, abbiamo la possibilità di tornare indietro velocemente in caso di problemi? Abbiamo una tecnologia alternativa al digitale da usare per creare ridondanza? Domanda scomoda, lo so, ma qualcuno dovrebbe porsi anche le domande scomode.
Detto ciò passiamo ad un piccolo elenco di eventi mondiali cui provare a partecipare. L'ordine è di data, non d'importanza:
- SANS Cyber Threat Intelligence Summit & Training. Tra il 29 gennaio e il 5 di febbraio, Washington DC.
- Gartner Security and Risk Management Summit. Tra il 26 e il 27 febbraio, a Mumbai, in India.
- Black Hat Asia. Tra il 16 e il 19 aprile, Marina Bay Sands, Singapore.
- RSA Conference. Tra il 6 e il 9 maggio, al Moscone Center, San Francisco. California.
- 45° IEEE Symposium on Security and Privacy. Tra il 20 e il 23 maggio, San Francisco. California.
- Positive Hack Days 12. Tra il 23 e il 26 maggio, a Mosca, Russia.
- 36a Annual FIRST Conference. Tra il 9 e il 14 giugno, a Fukuoka, Giappone.
- AWS: re:Inforce. Tra il 10 e il 12 giugno. Filadelfia, Pennsylvania.
- Black Hat USA. Tra il 3 e l'8 agosto, a Las Vegas, Nevada.
- DEF CON 32. Tra l'8 e l'11 agosto, a Las Vegas, Nevada.
Perchè partecipare?
Vi sono un'infinità di motivi, io credo che partecipare ad un evento della portata di quelli indicati sia una occasione imperdibile per approfondire le proprie conoscenze e stringere rapporti di collaborazione con grandi professionisti perciò come presidente di SICYNT farò di tutto per far si che qualcuno dell'associazione possa partecipare e tornare a raccontarci ciò che a visto.
Alessandro Rugolo
Per approfondire:
- https://sicynt.org/
- https://strobes.co/top-10-must-attend-cybersecurity-conferences-in-2024/#rsa-conference
- https://www.cybersecuritydive.com/spons/the-top-cybersecurity-events-and-conferences-in-2024-according-to-security/700209/
- https://www.forbes.com/sites/bernardmarr/2023/10/11/the-10-biggest-cyber-security-trends-in-2024-everyone-must-be-ready-for-now/