Il vicedirettore della tecnologia, dei servizi e della sicurezza informatica dell'AOC, Ruben Cortes, ha partecipato al Congresso GITEX Africa, un evento che fa parte del GITEX Global di Dubai, che registra 350.000 visitatori all'anno. L'edizione attuale si è tenuta a Marrakech, dove quasi 45.000 persone, 1450 aziende e startup e 700 esperti internazionali hanno avuto l'opportunità di connettersi e analizzare temi quali intelligenza artificiale, infrastrutture e connettività, Fintech ed economia globale, sicurezza informatica, sostenibilità e salute.
Rubén Cortés ha partecipato a due tavole rotonde; nella tavola “Cooperazione in materia di cybersicurezza oggi e domani: strumenti, lacune e vie da seguire«Ruben Cortés ha spiegato il ruolo dell'AOC in Catalogna come attore di primo piano nella promozione della collaborazione tra i diversi governi e amministrazioni catalane e statali, nonché della collaborazione pubblico-privato. L'AOC, attraverso la creazione e la promozione di servizi condivisi di vario tipo e con il supporto di diverse organizzazioni, ha creato un ecosistema di amministrazione digitale unico al mondo, che sta consentendo a tutti i livelli di amministrazione, indipendentemente dalle loro dimensioni o dalle risorse a disposizione, di utilizzare i servizi dell'AOC.»
Nel campo della cybersicurezza, l'impegno dell'AOC è chiaro: la governance della cybersicurezza è un elemento strategico per amministrazioni e imprese, e la regolamentazione statale, con i diversi quadri normativi nazionali, contribuisce a stabilire un ordine e ad avviare un percorso non facile ma necessario. Lo stesso vale per il cloud pubblico, elemento acceleratore che trasforma i servizi e non si limita a migrarli, e per gli accordi pubblico-privati che consentono alle amministrazioni di operare con il massimo dei talenti disponibili sul mercato.
Noi di AOC siamo convinti di dover essere un esempio e di dover ottenere la certificazione di più alto livello nell'ambito dell'ENS, e quest'anno estenderemo le nostre attuali certificazioni, già ottenute in tre servizi, al resto della piattaforma.
Considerando la sicurezza informatica un elemento strategico, l'AOC collabora con i vertici dell'Agenzia catalana per la sicurezza informatica al fine di supportare le organizzazioni locali con minori risorse, che non possono sostenere autonomamente i costi derivanti dall'implementazione di una governance della sicurezza informatica.
Nella seconda tavola rotonda "Modello Zero Trust per le infrastrutture critiche in un panorama di minacce basato sull'intelligenza artificiale.", integrato nella sessione di premiazione per le personalità della regione riconosciute per il loro lavoro nei settori della sicurezza informatica e dell'intelligenza artificiale, Rubén Cortés ha evidenziato alcuni aspetti chiave: come la regolamentazione possa contribuire a governare la sicurezza informatica con l'IA vista sia come una minaccia sia come uno strumento di protezione avanzato in grado di ridurre i costi in aspetti quali il monitoraggio e lo screening degli eventi nei SOC.
Esistono numerose normative a livello mondiale e un'azienda multinazionale deve confrontarsi con le diverse normative di ciascun paese. Pur avendo elementi in comune, queste normative presentano sempre qualche aspetto particolare che le rende onerose. In questo senso, in Europa, un'iniziativa positiva come la direttiva NIS2 rappresenta un esempio di questo modello: vengono stabiliti alcuni parametri di riferimento, ma ogni Stato membro deve poi adottare una propria legislazione, con le sue specificità, che dovrà essere applicata obbligatoriamente, sia alle aziende direttamente interessate, sia a quelle che fanno parte della catena di fornitura di quelle che lo sono.
Di fronte a questo scenario complesso, Rubén Cortés incoraggia le aziende e le istituzioni pubbliche a dare priorità a ciò che è più critico e a iniziare a lavorare con piccoli passi che estenderanno gradualmente la cultura della sicurezza informatica sia ai dipendenti che ai livelli dirigenziali, i quali devono cambiare la propria prospettiva e considerare la sicurezza informatica non come una spesa, ma come un'opportunità per essere più competitivi.
In questo senso, e con la presenza dell'intelligenza artificiale e delle architetture Zero Trust, Rubén Cortés ha sottolineato l'importanza di implementare architetture Zero Trust senza però perdere di vista la necessità di essere preparati in caso di incidente. Un incidente che, con la presenza dell'“IA ombra”, può derivare da vettori prima sconosciuti e che, ancora una volta, pone la persona al centro di tutto. Ha quindi ribadito l'importanza di sensibilizzare ed educare le persone, affinché, oltre a proibire, siano consapevoli delle minacce che le loro attività quotidiane con l'IA possono comportare.
