Responsabilità e piano di azione per un nuovo approccio alla Cyber Security

Transcript

1 Responsabilità e piano di azione per un nuovo approccio alla #RSAEMEASummit Massimo Vulpiani, Regional Director Europe South RSA

2 Lo stato dell arte

3 Ieri, in attesa del mio volo per Roma 3

4 Numero di Incidenti PWC Global State of Information Security Survey

5 Costo degli Incidenti PWC Global State of Information Security Survey

6 Ulteriori dati su cui riflettere (1/2) Il costo medio per ogni record perso The 2014 Cost of DataBreach Study: Ponemon Institute 6

7 Ulteriori dati su cui riflettere (2/2) Il costo medio totale pagato dalle organizzazioni The 2014 Cost of DataBreach Study: Ponemon Institute 7

8 Investimenti in sicurezza PWC Global State of Information Security Survey

9 Il Paradosso La spesa mondiale in sicurezza raggiunge i 71,1 miliardi di dollari! Perché l'industria della sicurezza collettiva non è in grado di limitare, respingere, attacchi informatici? 9

10 Mancanza di consapevolezza della situazione I metodi, il significato e l'impatto di attacchi informatici non sono valutati nel contesto attuale Le imprese e il settore pubblico non possono difendersi adeguatamente e in modo proattivo RSA Cybersecurity Poverty Index (June 2015) Troppe organizzazioni non valutano oggettivamente la loro posizione di sicurezza 10

11 Una fortezza fragile (1/2) 11

12 Una fortezza fragile - (2/2) Monitoring 15% Response 5% Monitoring 33% Response 33% Prevention 80% Prevention 33% " Le imprese devono rinegoziare i costi delle tecnologie ormai commodity come l'anti-virus, IPS e firewall in modo da spostare la spesa sulla capacità di rilevamento e di risposta. Neil Mc Donal Gartner Security e Risk Management Summit

13 La lacuna di competenze (1/2) " I membri del Board sono sempre più chiamati a rispondere, e in alcuni casi spodestati, per la gestione impropria dei rischi di sicurezza informatica nel rischi che continueranno a proliferare nel 2015." EY Center for Board Matters Highlights Top Priorities for Corporate Boards in

14 La lacuna di competenze (2/2) SIEM Incident Process L1 Analyst Centralize Alerts L2 Analyst Threat Analyst SOC SOC Manager 1 Manager 2 Breach Coordinator HR Shift Handoff Host Visibility CISO Breach Process Threat Analysis Legal Report KPIs IT Network Visibility Measure Efficacy Finance IT Handoff efraud DLP «Le organizzazioni che non hanno il personale interno per sostenere una maggiore tecnologia di risposta di sicurezza dovrebbero prendere in seria considerazione un numero crescente di servizi gestiti di rilevamento delle minacce e gestione degli incidenti.» (Gartner) 14

15 Minacce nuove e dinamiche La superficie di attacco è notevolmente più ampia Le minacce sono avanzate e persistenti Risposte sono reattive, non ottimali 15

16 E necessario un nuovo approccio

17 Un approccio alla sicurezza basato su intelligence GESTIONE DEL RISCHIO Visibilita Analisi Azione 17

18 Raccomandazioni 1. Essere preparati 2. Assegnare correttamente le priorita 3. Adattarsi ai cambiamenti delle infrastrutture IT 4. Eliminare gli angoli ciechi 5. Tenere conto della debolezza umana e 18

19 Fiducia ma con Verifica Mantenere un elevato stato di allerta 19

20 Grazie! EMC, RSA, the EMC logo and the RSA logo are trademarks of EMC Corporation in the U.S. and other countries.