La nostra visione della CYBERSECURITY

Transcript

1 La nostra visione della CYBERSECURITY Evento di presentazione del 27/02/2018 ore 18,30 METTIAMO AL SICURO IL VOSTRO FUTURO Business e Cyber Security, le risposte che cercavi.

2 Introduzione Oggi ogni azienda possiede un patrimonio di dati residenti su un numero consistente di apparati informatici (server, pc, tablet, smartphone) per loro natura non sicuri e quindi a rischio di minacce ed attacchi. In genere questi attacchi mirano a destabilizzare le strutture sia sottraendo dati che puntando ad interrompere i servizi in essere. Nel mondo virtuale l asset più prezioso è costituito dai dati degli utenti, presenti sempre più frequentemente in rete e conservati spesso senza adeguati standard di sicurezza.

3 Descrizione del fenomeno Il furto di dati confidenziali o Data Breach è una violazione dei dati informatici che vengono copiati, trasmessi, visualizzati o utilizzati da un individuo non autorizzato a farlo. Il Breach Level Index ha rilevato nel solo 2017 più di incidenti con furti di dati, per un totale record di quasi 1,5 miliardi di record perduti, ovvero 45 al secondo. Ed è da ricordare che solo il 5% era protetto da tecniche di crittografia.

4 Attacchi cyber in Italia(privati)

5 Il Cyberspazio Attraverso il cyber spazio viene oggi gestita un ampia gamma di attività e situazioni reali: il controllo del traffico aereo, marittimo, ferroviario, il funzionamento di centrali elettriche, e la gestione degli apparecchi elettrici o di una diga e persino i dispositivi medici personali. Il Cyber spazio ha rivoluzionato il modo di ottenere informazioni, di compiere transazioni economiche e tutto questo ha generato il fenomeno del cybercrime. La sicurezza informatica è dunque un elemento cruciale su cui concentrare l attenzione della società civile nel settore pubblico e privato. Il cyber spazio è diventato parte integrante della realtà quotidiana e di una grande fetta della popolazione mondiale grazie allo sviluppo che negli ultimi anni si è avuto dei dispositivi e delle connessioni mobili.

6 Fattori critici La crescita esponenziale degli smartphone con una previsione per il 2020 di circa 4 miliardi di device nel mondo. Il crescente utilizzo di smartphone aziendali, tablet, PC, server ed Internet of Things attira l interesse malevolo di un gran numero di Hacker e Cracker. Il Cyber crime arreca un danno all economia globale stimato intorno ai 400 miliardi di dollari, a cui deve aggiungersi il costo sociale di 800 milioni di identità violate per sempre. Ad oggi si stima che le vittime del Cyber crime sono circa 1,5 milioni al giorno, (18 al secondo). Per quanto riguarda l Italia, il cyber crime danneggia il Made in Italy, sperperando un patrimonio di conoscenze e di innovazione tecnologica che produce ingenti danni al nostro sistema paese.

7 Previsioni a 5 anni

8 Gravità del fenomeno Il costo del furto di proprietà intellettuale è più difficile da determinare ma colpisce numerosi settori industriali che perdono sempre di più in termini di possibilità commerciali, posti di lavoro e fatturato. Spesso accade che i sistemi di sicurezza delle aziende vengano colpiti attraverso le filiere dei fornitori che sono meno protetti, per questo non si può prescindere da una attenta valutazione e selezione di fornitori certificati e compliant ai dettami della cybersecurity Tornando al mondo economico, oggi esistono due tipi di aziende: quelle che hanno subito un attacco informatico e quelle che ancora non se ne sono accorte. L entità del fenomeno ha indotto l UE ad elaborare una normativa a protezione dei dati sensibili, il GDPR,che entrerà in vigore a maggio anche in Italia e per il quale ad oggi solo il 5% delle aziende italiane è pronto.

9 Gruppo Soter La nostra Società di Consulenza strategica sulla cybersecurity, si propone di dare un contributo alle aziende, proponendo, oltre che le migliori soluzioni tecnologiche, una strategia di formazione e sensibilizzazione delle persone nell ambito lavorativo e aziendale. «Formare le persone!» è l imperativo categorico per evitare la maggior parte dei danni da cyber attacchi in quanto l anello debole della catena della cyber security è il fattore umano, responsabile dell 80% degli attacchi. Questi possono arrivare con le modalità più disparate: da allegati mail, phishing, codice malevolo contenuto in una chiavetta USB o all interno di software open source di fornitori terzi. Adeguare le proprie infrastrutture alle nuove esigenze di sicurezza o adottare un controllo ed una prevenzione costanti completano la strategia aziendale.

10 Tipologia di attacco

11 Il nostro target La nostra consulenza si rivolge al dipartimento IT, che deve monitorare le minacce, ma anche al reparto esecutivo, (Definizione e supporto della strategia di Cyber security), a quello legale (monitoraggio dell impianto regolamentare) e a chi si occupa di auditing (valutazione del rischio Cibernetico). Bisogna coinvolgere sistematicamente i propri dipendenti e definire con una politica aziendale una efficiente strategia di cyber security. Oggi una lista di controlli standard per il livello di sicurezza in Italia è stata alzata a 15 controlli basilari. Karspersky ha pubblicato di recente 9 regole da seguire nell ambito delle infrastrutture critiche. Ma lasciamo poi a loro elencarle.

12 Conclusioni Quello che vogliamo proporre come Società di Cyber Security è promuovere una cultura digitale, che aumenti la consapevolezza del rischio nell azienda e nel suo modello di business. Nel mondo dell impresa, cui è rivolta la nostra consulenza, proteggere gli asset diventa un imperativo. Subire un attacco informatico significa patire costi di difficile quantificazione, ma sicuramente molto alti. Dobbiamo innalzare il livello di sicurezza delle nostre aziende, del nostro Business, e lo vorremmo fare insieme a Voi!

13 Grazie per la Vostra attenzione!