Quest'anno, la it-sa non si è tenuta a Norimberga come al solito, ma digitalmente. Tuttavia, la fiera ha offerto ai suoi visitatori interessanti conferenze di esperti e altri punti salienti. La piattaforma rimarrà accessibile per 365 giorni e invita al networking.
Sotto il motto "Solutions - Networking - Knowledge", i partecipanti ai Launch Days di it-sa 365 dal 6 all'8 ottobre 2020 hanno potuto informarsi sulle nuove tendenze della sicurezza IT. Gli argomenti erano diversi e andavano dalla sicurezza degli endpoint e del cloud alle strategie di backup, firewall, consapevolezza della sicurezza, lavoro remoto e protezione dei dati. Gli espositori includevano produttori come Lancom, Sophos, Kaspersky, Solarwinds, Palo Alto, Fortinet, G Data, Cisco, ownCloud e F5 Networks. Sysob e Infinigate erano rappresentati come distributori e società di consulenza come doIT, Accenture, Syss, Blue Frost Security e Syracom erano anche presenti.
Purtroppo, gli oratori hanno dovuto inserire le loro presentazioni in spazi molto brevi di 15 minuti. In seguito, i partecipanti hanno potuto fare domande per cinque minuti. Inoltre, i visitatori della fiera hanno avuto la possibilità di prenotare i propri appuntamenti con gli espositori e i relatori. Le presentazioni registrate saranno disponibili per un anno sul portale, che è quindi destinato a diventare un punto di contatto per lo scambio all'interno dell'industria della sicurezza informatica. "Una volta all'anno, l'industria della sicurezza informatica presenta i suoi ultimi prodotti e soluzioni a it-sa - Norimberga diventa così la 'Casa della sicurezza informatica'. Ora it-sa 365 porta anche la 'Casa della sicurezza IT' permanentemente online", dice Frank Venjakob, direttore it-sa.
IT Security Act 2.0
Per dare il via alla digital it-sa 365, gli organizzatori hanno invitato a una discussione tra
Susanne Dehmel, membro del comitato esecutivo e responsabile della divisione legale e di sicurezza e dell'intelligenza artificiale alla Bitkom, e Markus Richter, segretario di stato al ministero federale dell'interno, per l'edilizia e gli affari interni (BMI) e CIO del governo federale. Oltre ai progetti in corso, i temi centrali dello scambio sono stati la legge sulla sicurezza informatica e la sovranità digitale in Germania e in Europa.
In futuro, gli utenti e i consumatori finali saranno in grado di riconoscere quali prodotti informatici sono sicuri per loro tramite un'etichetta di sicurezza. Dopo che i politici hanno già affrontato la protezione tecnica dei cittadini con questo piano nel 2015, una versione rivista della legge sulla sicurezza informatica, la IT-SiG 2.0, è stata ora pubblicata con il progetto di legge del governo federale del maggio 2020. L'Ufficio federale per la sicurezza dell'informazione (BSI) assumerà così un ruolo più importante di protezione dei consumatori, che va di pari passo con requisiti più severi per i produttori. Secondo Richter, l'IT-SiG 2.0 è ora nelle sue fasi finali e dovrebbe essere pronto prima della fine dell'anno. Mentre Richter era molto positivo durante la discussione, Dehmel ha ammesso di essere ancora in attesa. La ragione di ciò è che ci sono attualmente diversi progetti di legge in arrivo. Questo perché c'è un'interazione tra la legge sulla sicurezza informatica 2.0, la legge sulle telecomunicazioni (TKG) e la direttiva europea per assicurare un alto livello di sicurezza delle reti e delle informazioni (direttiva NIS), che non può ancora essere valutata. Tuttavia, sia Dehmel che Richter hanno convenuto che le bozze hanno bisogno di una considerazione critica e di definizioni chiare.
Sovranità digitale
Un altro argomento di discussione era la sovranità digitale. Come ha spiegato Dehmel, per lei questo non significa escludere certi produttori, ma acquisire capacità di offrire in modo indipendente prodotti competitivi in aree critiche per la sicurezza come la Germania e l'Europa e permettere all'industria di cooperare su un piano di parità con i fornitori internazionali. Ha citato il progetto Gaia-X e l'Alliance for Cyber Security come esempi di successo. La digitalizzazione è anche il tema centrale del piano in nove punti della BMI. Basato sui tre pilastri della società digitale, dell'amministrazione digitale e della sicurezza nello spazio cibernetico e dell'informazione, per Richter il piano si concentra soprattutto sul coinvolgimento dei cittadini. In questo contesto, è particolarmente orgoglioso dei suoi colleghi dell'Accademia federale di amministrazione pubblica (BAköV), che sta attualmente lavorando su un concetto di accademia digitale per fornire formazione digitale agli utenti finali.
"C'è ancora molto margine di miglioramento nell'istruzione e nella formazione", ha risposto Dehmel. Per contrastare l'attuale carenza di specialisti IT, è importante integrare il contenuto della sicurezza IT in altre professioni di formazione. In particolare, in tutti i settori in cui si lavora con mezzi digitali. Dehmel ha anche criticato il previsto centro di digitalizzazione della BMI. Ha detto che non era chiaro quali dovessero essere i suoi compiti che il BSI non stava già assumendo. Per lei è importante mantenere chiare le funzioni delle singole autorità per evitare sovrapposizioni di competenze.
Per quanto riguarda i prossimi progetti di digitalizzazione, Richter vuole adottare un approccio a lungo termine. In futuro, i produttori e i fornitori di servizi IT dovrebbero essere responsabili non solo di costruire soluzioni, ma anche di garantire che possano essere utilizzate su tutta la linea.
I punti salienti di it-sa 365
A it-sa 365 ci sono state molte presentazioni interessanti sulla sicurezza IT. Tuttavia, il punto forte dell'evento è stato il contributo di Jake Davis, conosciuto anche con il suo pseudonimo Topiary. Come ex-Anonymous e membro del gruppo di hacker socio-critici LulzSec, Davis ha tenuto il keynote speciale "The Future of Hacking". Ha parlato delle sue esperienze e di come ha deciso di cambiare lato e ora "hackera per bene" come consulente IT. Ha anche sottolineato i pericoli posti da tendenze come Tiktok e Snapchat e come stanno cambiando l'hacking in futuro. Un totale di 280 interessati ha seguito il suo discorso.
Come finale di it-sa 365, l'UP20@it-sa, un premio di cybersecurity startup per la regione DACH, ha avuto luogo virtualmente. L'obiettivo del premio del pubblico è quello di generare più attenzione per le startup della regione DACH che offrono soluzioni di cybersecurity. Il premio è stato presentato per la terza volta quest'anno. Un totale di dieci start-up, che sono state selezionate da una giuria in anticipo, hanno avuto la possibilità di presentare le loro soluzioni di sicurezza al live pitches.
Le start-up si sono presentate in poco meno di quattro minuti ciascuna e hanno poi risposto alle domande degli esperti. Dopo ogni lancio, il pubblico ha avuto cinque minuti per votare la start-up con il miglior concetto. Il vincitore del premio è stata l'azienda Asvin. La startup di Stoccarda ha sviluppato un toolbox per gestire le minacce informatiche e l'intero ciclo di vita dei dispositivi IoT. L'evento un po' frenetico si è concluso con la cerimonia di premiazione virtuale.