Sicurezza informatica al centro: lo studente vince il concorso con la tesi magistrale!

Sicurezza informatica al centro: lo studente vince il concorso con la tesi magistrale!

Il 30 maggio 2025 Anna Neumann, laureata al master in informatica pratica presso la FernUniversität di Hagen, è stata premiata come vincitrice del concorso "La migliore tesi di master in sicurezza IT della Germania" al Congresso NIS-2. Il suo lavoro è intitolato “Evaluation of the CRA and NIS-2: Role and Relevance of the Software Bill of Materials in Open Source Projects in the Context of Vulnerability Management for KRITIS Companies” e affronta un argomento di grande attualità nella sicurezza informatica.

Neumann, che si occupa di sicurezza informatica nell'industria alimentare, ha studiato mentre lavorava a tempo pieno. Dopo aver conseguito la laurea, ha deciso di acquisire l'indipendenza finanziaria prima di iniziare il master. In precedenza ha lavorato nella gestione delle vulnerabilità presso un fornitore di servizi finanziari. La tua tesi di master si concentra sulla "Distinta materiali del software" (SBOM), che funge da elenco completo di tutti i componenti di un sistema o di un'applicazione. Questi elenchi sono fondamentali per identificare le vulnerabilità nei componenti software.

NIS-2 e legge sulla resilienza informatica

Nel suo lavoro, Neumann ha analizzato come gli SBOM possono essere implementati nel quadro della direttiva NIS 2 e del Cyber ​​​​Resilience Act (CRA). La direttiva NIS 2, che mira a rafforzare la sicurezza informatica in settori essenziali e importanti, regola le misure di sicurezza nelle società di infrastrutture critiche (KRITIS). L'obiettivo è quello di aumentare la sicurezza attraverso requisiti più rigorosi e obblighi di segnalazione, spiega DueUccelli. Nonostante le difficoltà nell’attuazione della direttiva NIS 2 in Germania, che sta registrando ritardi legati alla politica, l’approccio di Neumann mostra l’importanza delle soluzioni di sicurezza informatica.

La direttiva NIS 2, in vigore da gennaio 2023, impone alle aziende di determinati settori di rispettare requisiti di governance e gestione del rischio. Per l'attuazione nazionale è prevista la scadenza del 17 ottobre 2024, mentre il mancato rispetto potrebbe comportare sanzioni fino a 10 milioni di euro. La CRA, che entrerà in vigore a partire da dicembre 2024, garantisce inoltre standard di sicurezza uniformi per i prodotti con elementi digitali.

Riconoscimento e cerimonia di premiazione

Al congresso NIS-2, che si è svolto a Francoforte dal 6 al 7 maggio, Neumann ha avuto l'opportunità di interagire con esperti di diversi settori e di allacciare preziosi contatti professionali. Il congresso ha discusso della direttiva NIS 2 e della sua importanza per la sicurezza informatica europea. Neumann è venuta a conoscenza del concorso quando ha saputo dell'opportunità di presentare il suo lavoro dal Prof. Tobias Eggendorfer presso la sua università. Per la sua prestazione eccezionale ha ricevuto un premio in denaro di 1.500 euro. Questo premio riconosce non solo i loro risultati accademici, ma anche il crescente interesse e la necessità di professionisti nel campo della sicurezza informatica.

Gli sviluppi della direttiva NIS 2 e della CRA fanno parte di un numero limitato di misure legislative adottate per contribuire a garantire un elevato livello di sicurezza informatica nell’UE. Forte eur-lex.europa.eu Queste normative sono passi essenziali per migliorare la sicurezza informatica. Le continue sfide poste dalle minacce informatiche sottolineano l’importanza di tali iniziative. L’attenzione alle SBOM, come discusso da Neumann, potrebbe rappresentare un progresso significativo nell’architettura di sicurezza delle aziende KRITIS.