Scenari e costi di un attacco cyber: la formazione come prima arma di prevenzione. Maura Frusone Head of Marketing, Kaspersky Lab

Transcript

1 Scenari e costi di un attacco cyber: la formazione come prima arma di prevenzione Maura Frusone Head of Marketing, Kaspersky Lab

2 L azienda in sintesi Informazioni essenziali Cifre Risultati Fondata nel 1997 e guidata da Eugene Kaspersky Presente in 5 continenti, in 200 paesi Fornisce soluzioni di sicurezza IT innovative per aziende e utenti privati >20 milioni di prodotti attivati all anno specialisti altamente qualificati 698 milioni di dollari Il fatturato globale non certificato del 2017* > utenti protetti dalle nostre tecnologie in tutto il mondo Uno dei 4 maggiori vendor di soluzioni di sicurezza endpoint** Kaspersky Lab ha ricevuto il Platinum Award nei Gartner Peer Insights Custormer Choice Awards 2017 for Endpoint Protection Platform*** Le nostre soluzioni sono le più testate e premiate da test e recensioni indipendenti****

3 1/3 dei nostri impiegati sono specialisti in R&S Kaspersky Lab nuovi file nocivi rilevati da Kaspersky Lab al giorno esperti di sicurezza a livello mondiale: il nostro gruppo d èlite Il nostro Global Research and Analysis Team di esperti di sicurezza studia e combatte costantemente le minacce informatiche più avanzate

4 I nostri principi di trasparenza Le informazioni inviate a Kaspersky Lab sono anonime e non includono i dati sensibili degli utenti Rileviamo e neutralizziamo le minacce, indipendentemente dalla loro origine o dal loro scopo Collaboriamo con i governi e le forze dell ordine per combattere le minacce informatiche Ci impegniamo a sviluppare soluzioni e tecnologie affidabili Cooperiamo con il settore della sicurezza IT negli studi congiunti delle cyberminacce

5 Global Transparency Initiative Apertura del primo Transparency Center 13 Novembre 2018, Zurigo Per la gestione di tutti i dati europei raccolti dalla Kaspersky Security Network Il progetto GTI ha lo scopo di coinvolgere la community internazionale della cybersecurity e gli altri stakeholder nel processo di convalida e verifica dell'affidabilità di prodotti, processi interni e operazioni aziendali.

6 Lo scenario delle minacce: l evoluzione NUOVO VIRUS OGNI ORA NUOVO VIRUS OGNI MINUTO NUOVO VIRUS OGNI SECONDO ,000 NUOVE TIPOLOGIE OGNI GIORNO

7 Lo scenario delle minacce: tipologia APTs Targeted attacks 0.1% 9.9% 90% Cyber-weapons Targeted threats to organisations Traditional cybercrime 8

8 Immagine Il fattore umano

9

10 L incidenza del fattore umano 73% degli incidenti interni di sicurezza che hanno avuto come obiettivo le organizzazioni è stato provocato da vulnerabilità software ed azioni non corrette degli utenti. 42% degli incidenti che hanno causato fuga di dati confidenziali è stato provocato dagli utenti. * Kaspersky Lab «Damage control: the cost of security breaches»

11 Il Social Engineering e Profiling

12 Il fattore umano: costi aziendali $ per grandi aziende $ per PMI $ per PMI sino a $ 400 per dipendente all'anno impatto finanziario medio degli attacchi causati da dipendenti disattenti/disinformati* impatto finanziario medio degli attacchi causati da dipendenti disattenti/disinformati* impatto finanziario degli attacchi causati da phishing/social engineering* ($ 1,3 milioni per grande azienda) costo medio dei soli attacchi di phishing** * Report: "Il fattore umano nella sicurezza IT: in che modo i dipendenti rendono le aziende vulnerabili dall'interno", Kaspersky Lab e B2B International, giugno ** Calcoli basati sui dati del Ponemon Institute, Costo del phishing e valore della formazione dei dipendenti", agosto 2015.

13 Un esempio

14 Kaspersky Security Awareness Sviluppo di competenze invece della semplice conoscenza Formazione basata sul ruolo, per ogni livello e funzione Computer-based - facile erogazione, gestione e misurazione La formazione sulla cybersecurity awareness di Kaspersky comprende 5 elementi che si integrano molto bene, ma che sono assolutamente efficaci anche se utilizzati separatamente Efficacia attraverso la competizione, apprendimento attraverso attività e pertinenza al lavoro di tutti i giorni

15 Kaspersky Advanced Cyber Incident Communication

16 THANK YOU

17 This presentation was delivered at a BCI event To find out more about upcoming events please visit our website