Global Cyber Security Center

Dimensione: px

Iniziare la visualizzazioe della pagina:

Download "Global Cyber Security Center"

Bernarda Bernardi
6 anni fa
Visualizzazioni

1 Global Cyber Security Center Roma, 22 Marzo 2017 Il Mercato della Cyber Security in Italia IMAGINE IT 2017

2 La crescita digitale dell Italia è lenta DESI 2017 Digital Economy and Society Index 2017 L Italia è al 25esimo posto. Per quanto riguarda l utilizzo delle tecnologie digitali da parte delle imprese e l erogazione di servizi pubblici online, l Italia si avvicina alla media. Rispetto all anno scorso ha fatto progressi in materia di connettività, in particolare grazie al miglioramento dell accesso alle reti NGA. Tuttavia gli scarsi risultati in termini di competenze digitali rischiano di frenare l ulteriore sviluppo dell economia e della società digitali 2

italiani non ha mai usato internet (16% EU) In Italia 24% dei cittadini ha

3 La domanda di servizi e prodotti crescerà ancora lentamente per via dello scarso utilizzo di Internet e delle scarse competenze digitali 28% degli italiani non ha mai usato internet (16% EU) In Italia 24% dei cittadini ha competenze di base digitali (27% EU) 19% hanno competenze superiori al livello base (28% EU) 3

4 Le stesse PMI faticano a stare al passo con il resto dell EU in termini di ecommerce In Italia 6.5% delle PMI vende online (16% in EU). 5.2% delle PMI italiane vendono ad altri Paesi europei (7.5% in EU). PMI in Italia ottengono dall ecommerce una media del loro fatturato pari a 8,2% (9.4% in EU). Grandi imprese 11% rispetto il 24% della media EU 4

Il mercato della cyber security viene influenzato da fattori endemici italiani che rappresentano un rischio/opportunità Scenario

livello di utilizzo Internet Basso livello di laureati in materie STEM Scarso turnover ecommerce Le aziende, soprattutto le PMI, non

le possa supportare nel cambiamento Difficoltà a sentire propria una tematica come la cyber security, visto come ulteriore costo Timori

5 Il mercato della cyber security viene influenzato da fattori endemici italiani che rappresentano un rischio/opportunità Scenario generale Implicazioni Problematiche cyber Posizione dell Italia nell indice DESI 25 su 28 Basso livello di competenze digitali Basso livello di utilizzo Internet Basso livello di laureati in materie STEM Scarso turnover ecommerce Le aziende, soprattutto le PMI, non sono ancora pronte al meglio per il mercato digitale, perdendo anche opportunità di business C è mancanza di «manodopera» digitale che le possa supportare nel cambiamento Difficoltà a sentire propria una tematica come la cyber security, visto come ulteriore costo Timori nell affrontare il mercato digitale per mancanza di conoscenza e percezione elevata al rischio Difficoltà a trovare partner di fiducia competente 5

6 Il mercato della cyber security viene influenzato da fattori endemici italiani che rappresentano un rischio/opportunità Minaccia Vulnerabilità Trojan DDOS Social Engineering Disservizio Rischio Phising Ignoranza Furto credenziali Furto informazioni Impatto Mancanza protezioni Furto Monetario Danno reputazionale Mancanza aggiornamenti Mancanza aggiornamenti Banda insufficiente 6

7 Innanzitutto è necessario comprendere la propria maturità in ambito di cyber security Un esempio viene dato dal CINI con il cyber security framework dove vengono indicati 15 controlli minimi di sicurezza all interno del «2016 Italian Cybersecurity report controlli essenziali di cybersecurity» del Research center of cyber intelligence and information security dell Università La Sapienza di Roma 15 essentials cyber security 1. Aggiornare e manutenere inventario sistemi dispositivi software servizi e applicazioni informatiche in uso all interno del perimetro aziendale 2. Assicurarsi che i servizi web (social network, cloud computing, posta elettronica, spazio web, ) offerti da terze parti a cui si è registrati siano strettamente necessari 3. Individuare informazioni, dati e sistemi critici per l azienda affinché siano adeguatamente protetti 4. Nominare un referente che sia responsabile per il coordinamento delle attività di gestione e di protezione delle informazioni e dei sistemi informatici 5. Identificare e rispettare le leggi e i regolamenti con rilevanza in tema di cybersecurity che risultino applicabili in azienda 6. Verificare che tutti i dispositivi che lo consentono siano dotati di software di protezione (antivirus, ) regolarmente aggioranti 7. Le password devono essere diverse per ogni account, della complessità adeguata, valutando anche l utilizzo dei sistemi di autenticazione più sicuri offerti dal provider del servizio 8. Accertare che il personale autorizzato all accesso remoto o locale, ai servizi informatici disponga di utenze personali non condivise con altri che l accesso sia opportunamente protetto e che i vecchi account non più utilizzati siano disattivati 7 9. Ogni utente potrà accedere solo alle informazioni e ai sistemi di cui necessita e/o di sua competenza 10. Il personale dovrà essere adeguatamente sensibilizzato e formato sui rischi di cybersecurity e sulle pratiche da adottare per l impiego sicuro degli strumenti aziendali e dovrà essere formato 11. Verificare che la configurazione iniziale di tutti i sistemi e dispositivi sia svolta da personale esperto, responsabile per la configurazione sicura degli stessi e che le credenziali di default siano sempre sostituite 12. Siano eseguiti periodicamente backup delle informazioni e dei dati critici per l azienda e che i backup siano conservati in modo sicuro e verificati periodicamente 13. Verificare che i sistemi e le reti siano protetti da accessi non autorizzati 14. Servono strumenti specifici che in caso di incidente informino i responsabili della sicurezza e i sistemi siano messi in sicurezza da personale esperto 15. Tutti i software in uso (inclusi i firmware) devono essere aggiornati all ultima versione consigliata dal produttore

8 Un azienda poi deve fare una scelta dettata da un analisi costi benefici su internalizzare o esternalizzare il servizio di cyber security 8

9 Programma eventi Politecnico di Milano: Osservatorio Cyber Security Milano Security Summit: discussione risultati Survey Privacy Milano Proprietà intellettuale e sicurezza delle informazioni a protezione del business Roma Modelli organizzativi per i CERT e i SOC Roma Whitepaper piano educativo per la cyber security in Italia Roma febbraio marzo maggio giugno luglio settembre ottobre dicembre Cyber Security nel Settore Assicurativo: Minacce e Opportunità Milano GDPR Workshop su nuovo Regolamento Europeo Privacy Roma Cyber Threat Intelligence Workshop Roma Cyber Security Congress Information security: fail often in order to succeed Sibiu = speech GCSEC = eventi GCSEC Collaborazioni 9

10 GRAZIE Massimo Cappelli Operations Planning Manager Global Cyber Security Center 10

Documenti analoghi

CONTROLLI ESSENZIALI DI CYBERSECURITY

CONTROLLI ESSENZIALI DI CYBERSECURITY Definizione di Essenziale una pratica relativa alla cybersecurity che, qualora ignorata oppure implementata in modo non appropriato, causa un aumento considerevole