Trent’anni di CIPS Informatica: a Perugia un’occasione per fare il punto sul mercato ITC italiano e sulle prospettive del Paese nel campo della Cyber-sicurezza

Di Fabrizio Scarinci 

Perugia. Nelle giornate di giovedì 16 e venerdì 17 giugno, presso il Relais San Clemente di Bosco (frazione di Perugia), si è tenuto l’evento “CIPS30”, con cui CIPS Informatica, azienda operante come “value added distributor and market enabler” in ambito informatico, ha voluto celebrare i suoi primi trent’anni di attività.

Il Relais San Clemente, lacation dell’evento

Nel corso delle due giornate è stato possibile sia assistere ad alcuni seminari, molti dei quali incentrati sul tema della cyber-security, sia interagire con i rappresentanti di alcune aziende partner di CIPS Informatica presenti all’evento in qualità di sponsor, che hanno avuto modo di illustrare le proprie attività e le caratteristiche dei propri prodotti. 

Storia e attività di CIPS Informatica 

Nata nel 1991 a Città di Castello come società di consulenza in campo informatico, CIPS Informatica si è progressivamente affermata come una delle maggiori realtà italiane del settore, specializzandosi, in modo particolare, nella distribuzione di prodotti e servizi volti a garantire la sicurezza delle reti e dei device abilitati al loro utilizzo.

Logo di CIPS Informatica

Stando alle parole di Mario Menichetti, CEO di CIPS Informatica, uno dei maggiori punti di forza dell’azienda risiede nella scelta di operare come abilitatore all’utilizzo delle nuove tecnologie, mettendo a disposizione il suo ragguardevole patrimonio di competenze sia al fine di aiutare i propri partner ad operare in sicurezza nella rete, sia allo scopo di supportarli nell’individuare il percorso maggiormente adatto alla realizzazione dei loro obiettivi di business.

Altrettanto cooperativa risulta la politica aziendale adottata nei confronti dei “vendor” (molti dei quali di provenienza straniera), con cui, sempre secondo Menichetti, CIPS Informatica instaura da sempre proficui rapporti sinergici mettendo a disposizione la sua profonda conoscenza del mercato ITC italiano.

Attiva nel campo della formazione da almeno un quindicennio, a partire dal 2014 l’azienda si è anche attivamente lanciata organizzazione di eventi di tipo divulgativo.

Mario Menichetti, CEO di CIPS Informatica

Gli sponsor presenti all’evento 

A sponsorizzare CIPS30 vi erano diverse imprese italiane e straniere, i cui rappresentanti hanno avuto modo di presentare i loro prodotti sia nello spazio riservato ai loro stand, sia prendendo parte ad alcuni dei seminari tenutisi nel corso dell’evento. 

Due di esse, N-able e Netwrix, erano presenti con il ruolo di “Main Sponsor”, mentre le altre, ovvero Sangfor Technologies, VoipVoice, Hornetsecurity, Netalia, Ridge Security, Lancom e Masamune figuravano come “Platinum Sponsor”.

Ognuna delle imprese appena citate opera in settori dell'”Information Technology” caratterizzati da un elevatissimo valore aggiunto, alcuni dei quali possono risultare di fondamentale importanza sia per gli altri operatori di tipo economico-aziendale, sia per quelli di tipo governativo, militare o legati agli apparati di intelligence.

Gli sponsor dell’evento

La canadese N-Able, ad esempio, si configura come un’avanzata piattaforma in grado di offrire soluzioni di gestione di servizi IT complete e scalabili al fine di consentire agli MSP (Managed Service Provider) di tutto il mondo e di qualsiasi dimensione di rendere più efficienti le loro attività e di avvantaggiarsi sul piano della competitività.

Quanto alla Netwrix Corporation, si tratta, invece, di un’importante società di software statunitense capace di sviluppare soluzioni volte ad identificare e a classificare le informazioni sensibili, a ridurre l’esposizione al rischio e a rilevare la presenza di eventuali minacce per la sicurezza dei dati.

Un’altra realtà aziendale certamente molto interessante sul piano delle capacità realizzative è poi costituita dalla ditta cinese Sangfor Technologies, che propone soluzioni di altissimo livello per la realizzazione di infrastrutture iperconvergenti (HCI: Virtual Infrastructure, Virtual Storage, SD WAN e Security). I pilastri della sua proposta di sicurezza sono costituiti dai suoi sistemi AI Neural X e CyberCommand, che hanno suscitato l’interesse di molti clienti. Leader del mercato asiatico e operante con le sue filiali anche negli USA, Sangfor Technologies si sta facendo strada anche in Europa, dove con il supporto di CIPS Informatica, intende fare dell’Italia uno dei suoi mercati di riferimento.

Quanto a VoipVoice, si tratta, invece, del primo Provider VoIP Business Oriented in Italia. Fondata nel 2006, nel corso degli anni l’azienda si è ampiamente evoluta fino a dar luogo, nel 2015, al servizio di ADSL NeXT e ad un ambizioso progetto E-Learning dedicato alla formazione a distanza nel settore ICT. 

Altrettanto interessanti sono i sistemi sviluppati da Hornetsecurity, società fondata ad Hannover nel 2007 da Oliver Dehning e Daniel Hofmann con il nome “Antispameurope” e caratterizzata dall’obiettivo prioritario di proteggere le organizzazioni globali. Dotata di un cospicuo numero di esperti di sicurezza del cloud in grado di fornire ai professionisti IT tutti gli strumenti di cui hanno bisogno, l’azienda si è concentrata sul cloud computing sin dalla sua fondazione, crescendo negli anni successivi fino a contare oltre 350 dipendenti che offrono soluzioni di sicurezza e archiviazione per la posta elettronica.

Per quanto riguarda, invece, la protezione e la sicurezza del nostro sistema-Paese, risulta di cruciale importanza l’operato di Netalia, azienda privata completamente focalizzata sull’erogazione di servizi infrastrutturali in Cloud il cui scopo è quello offrire alla Pubblica Amministrazione italiana e alle imprese gli strumenti necessari per l’elaborazione e la conservazione in sicurezza dei dati. Essendo italiana, Netalia garantisce infatti la residenza fisica, normativa e giuridica del dato entro i confini nazionali, offrendo, pertanto, livelli di sicurezza nettamente superiori rispetto a quelli che potrebbero fornire i suoi competitor internazionali. Per tale ragione l’azienda è anche stata tra le prime ad ottenere la certificazione CSP da AGiD per la conservazione a norma dei dati della Pubblica Amministrazione.

La sicurezza dei dati ha assunto negli ultimi anni un’importanza fondamentale. Questo rende indispensabile anche per il nostro Paese disporre di cloud nazionali come quello sviluppato da Netalia

Di particolare rilievo anche le attività svolte da Ridge security, impresa della Silicon Valley che si è specializzata nel consentire a team di aziende e applicazioni web, ISV, governi, università e DevOps di testare i loro sistemi in modo economico ed efficiente. Uno dei grandi vantaggi di quest’azienda è costituito dal RidgeBot, un robot intelligente basato su AI che fornisce ai propri clienti una gestione delle vulnerabilità basata sui rischi potenzialmente attuabili. Progettato al fine di riconoscere minacce, vulnerabilità ed exploit, esso risulta dotato di tecniche di hacking all’avanguardia (tanto da comportarsi come un vero e proprio hacker) e della capacità di individuare senza sosta le falle dei vari sistemi documentando immediatamente le sue scoperte con elevata capacità di attenuare l’incidenza dei falsi positivi (capacità che lo rende in grado in grado di focalizzare gli interventi sulle vulnerabilità effettive). 

Decisamente molto avanzati anche i servizi offerti da Lancom, leader del mercato tedesco per quanto riguarda gli apparati di rete (routers, switches, access points e firewalls) e in possesso della certificazione “Security Made in Germany” rilasciata dal governo tedesco. 

Quanto a Masamune, infine, si tratta di un gruppo di professionisti digitali e tecnologici focalizzati su design, marketing digitale, contenuti fotografici e video, sviluppo web 2 e web 3, ricerca di talenti e reclutamento; il tutto finalizzato a fornire servizi utili alla crescita delle imprese. 

CIPS30 e le future prospettive dell’Information Technology in un’ottica improntata alla sicurezza 

Oltre ai rappresentanti delle aziende appena citate, ai seminari tenutisi in seno alla manifestazione CIPS30 (coordinati da Alessio Pennasilico; Practice Leader Information & Cyber Security Advisory Team – P4i) hanno preso parte anche il vice presidente di ASSINTEL Roberto Palazzetti, che ha aperto i lavori illustrando in anteprima il rapporto IDC-ASSINTEL sullo stato dell’Information Technology in Italia e le prospettive future del settore alla luce dell’attuale contesto nazionale (PNRR) e internazionale, nonché alcuni autorevoli esperti del settore IT e qualche rappresentante del mondo istituzionale, i cui interventi hanno permesso di analizzare il tema della sicurezza cibernetica sia da una prospettiva di tipo giuridico che da un punto di vista di natura prettamente strategica.

Uno dei seminari legati all’evento

In particolare, gli aspetti di natura giuridica sono stati oggetto di un approfondito dibattito tra Giuseppe Serafini (Avvocato cassazionista del Foro di Perugia perfezionato in Digital Forensicis, Cloud & Data Protection) e Gabriele Faggioli (Presidente del CLUSIT), mentre riguardo all’impatto del rischio cyber sulla sicurezza internazionale e del nostro Paese sono intervenuti Gaspare Ferraro (Coordinatore di Teamitaly – Nazionale Italiana di CyberDefender del Laboratorio Nazionale di Cyber-security), l’ex sottosegretario alla Difesa Onorevole Angelo Tofalo e il Tenente Colonnello dell’Aeronautica Militare Francesco Marradi (Eurofighter Programme Office ed esperto di AI e Quantum Computing). 

In particolare, Gaspare Ferraro, intervenuto in collegamento da Atene, dov’era presente per partecipare alla manifestazione promossa dall’Agenzia Europea per la Sicurezza delle Reti dell’Informazione “International Cyber Security Challenge”, ha posto l’accento soprattutto sulla necessita, per il nostro Paese, di coltivare talenti e creare competenze (cosa in cui, di certo, non eccelle), dando spazio ai giovani e pensando per loro percorsi formativi più rapidi ed efficaci. 

Nondimeno, pur ravvisando numerose carenze strutturali da parte del nostro Sistema-Paese, il coordinatore della Nazionale Italiana di Cyberdefender (che negli scorsi Campionati Europei di Sicurezza Informatica è riuscita a conquistare il secondo posto) ha comunque voluto sottolineare come l’Italia abbia recentemente compiuto alcuni passi in avanti sia dal punto di vista organizzativo che sul piano prettamente operativo, cosa che lascia ben sperare per quanto riguarda il miglioramento della nostra struttura di cyber-sicurezza. 

Quanto all’intervento dell’Onorevole Tofalo, invece, egli ha dapprima voluto ricordare le varie misure di carattere organizzativo poste in essere del Paese durante gli ultimi dieci anni al fine di migliorare la propria capacità di far fronte ai rischi di natura cibernetica per poi analizzare il presente e il futuro di quello che, tra le altre cose, si è ormai affermato come un vero e proprio dominio del “warfare”.

L’intervento dell’Onorevole Tofalo

Tra i vari passaggi da egli analizzati figurano, in modo particolare, il decreto Monti del 2012 (prima misura in tale settore mai adottata dal Paese, con cui gli aspetti legati alla cyber-security venivano posti sotto la responsabilità del Consigliere Militare del Presidente del Consiglio), la creazione del Nucleo per la Sicurezza Cibernetica voluta nel 2017 dal governo Gentiloni e le iniziative dei governi Conte (di cui egli è stato, in parte, protagonista) che hanno portato alla creazione del cosiddetto “Perimetro di Sicurezza Nazionale” e dell’Agenzia per la Cyber-sicurezza Nazionale.

Nondimeno, analizzando l’attuale stato delle nostre capacità in campo cibernetico, l’Onorevole ha comunque specificato come, nonostante i passi avanti appena elencati, il Paese abbia ancora evidenti problemi legati non solo alla già citata incapacità di coltivare e trattenere talenti (che, stando alle sue parole, verrebbero cooptati anche all’interno delle nostre Forze Armate da parte di affermate multinazionali straniere), ma anche alla carenza di tecnologie sovrane. 

Al fine di risolvere (o, quantomeno, di tamponare) tale problema, l’Agenzia per la Cyber-sicurezza Nazionale dovrebbe presto essere dotata delle risorse necessarie a garantire adeguati incentivi economici, anche se, ovviamente, la strada da fare al fine di recuperare il terreno perduto si preannuncia lunga e non priva di difficoltà. 

Anche per tale ragione, l’ex sottosegretario ritiene fondamentale la cooperazione a livello europeo, che potrebbe dare ai Paesi dell’UE una chance per giocare la propria partita nell’ambito di un settore che, in futuro, sembrerebbe destinato ad assumere un rilievo sempre maggiore nell’ambito della competizione geopolitica tra potenze. 

Di futuro ha parlato moltissimo anche il Tenente Colonnello Marradi, che, durante il suo intervento, ha analizzato i non trascurabili rischi connessi alla creazione del cosiddetto “metaverso”, costituito da una piattaforma digitale tridimensionale di tipo interamente “immersivo” dove i vari utenti si muoveranno e interagiranno tra loro utilizzando degli avatar.

L’intervento del Tenente Colonnello Marradi

In particolare, secondo il Tenente Colonnello, tale contesto interattivo, a cui milioni di persone saranno spinte ad accedere tanto per motivazioni di carattere ludico quanto per ragioni legate al business (cosa che, del resto, accade anche con gli attuali social network) potrebbe facilmente diventare non solo un perfetto “cavallo di troia” per l’accesso ai dati sensibili di imprese ed organizzazioni governative, ma anche una pericolosissima piattaforma d’attacco attraverso cui causare danni nel mondo reale. 

Come noto, infatti, già oggi l’enorme mole di dati personali presenti in rete consente non solo alle aziende, ma anche a partiti e movimenti politici di indirizzare verso i singoli individui contenuti mirati particolarmente confacenti ai loro gusti e alle loro inclinazioni. 

Tali azioni, che nell’ambito di un sistema democratico possono essere condotte sia al fine di favorire la mobilitazione di una determinata parte politica, sia per far sì che i segmenti maggiormente indecisi dell’elettorato propendano per un partito piuttosto che per un altro, vengono considerate in ogni caso come pienamente legittime, anche se nel corso degli ultimi anni si è avuto modo di osservare come il fatto di sottoporre alcuni gruppi di una popolazione ad un costante “bombardamento” di contenuti di tipo unidirezionale rischi, col tempo (e, ovviamente, in presenza di altri fattori), di favorire un’eccessiva polarizzazione dell’intera società.

A tal proposito, appare perfino inutile sottolineare come nello spazio del metaverso, dove ogni comportamento sarà digitalizzato (e, di conseguenza, molto più controllabile di quanto non accada oggi nel mondo reale), le problematiche appena citate potrebbero acuirsi in modo esponenziale, finendo col rendere il nuovo contesto di interazione un vero e proprio “spazio di battaglia” in cui i vari attori statuali (e, in certi casi, anche non statuali) opererebbero allo scopo di carpire i segreti dei loro avversari e manipolare come non mai le loro opinioni pubbliche agendo in modo molto più diretto sulla stessa mente umana.

Il Tenete Colonnello Marradi mentre illustra il funzionamento e i pericoli del metaverso

Per tale ragione, nel corso degli ultimi anni i militari e servizi di intelligence di diversi Paesi hanno iniziato a studiare in modo sempre più approfondito i rischi e le potenzialità derivanti da questo nuovo tipo di architettura informatica. 

Tra essi, figurano, ovviamente, anche quelli della NATO, i cui esperti hanno perfino coniato la definizione di “cognitive warfare” al fine identificare il modus operandi appena descritto, che sembrerebbe avere tutto il potenziale per giocare un ruolo determinante nei conflitti dei decenni a venire. 

In definitiva, dagli interventi appena riportati emerge la straordinaria importanza che il settore informatico si appresta a ricoprire in ambito strategico. Un’importanza di cui il nostro Paese sembrerebbe essersi accorto solo in anni recenti (scoprendo, peraltro, di trovarsi in una posizione di relativa vulnerabilità) e da cui potrà, in futuro, ottenere qualche vantaggio concreto solo con l’investimento di risorse adeguate e spingendo per una maggiore collaborazione in ambito europeo. 

Tornando invece all’evento, in seguito alla fine dei seminari, tutti i partecipanti hanno avuto modo di riunirsi nel vicino Castello di Ramazzano per una cena di gala, dove CIPS Informatica ha elargito premi e riconoscimenti ad alcuni dei propri partner, che stando alle parole Mario Menichetti, sarebbero stati selezionati (coerentemente con la policy di “market enabler” seguita da decenni) non in base all’ammontare assoluto dei loro profitti, quanto piuttosto sulla base della loro capacità di adottare modelli vincenti seguendo le proposte tecnologiche dell’azienda.

© RIPRODUZIONE RISERVATA

Tags:

Autore