La protezione dal rischio cyber per le PMI e le PAL

Транскрипт

1 Cyber Security a misura di PMI e PAL: diagnosi e prevenzione delle minacce, riduzione degli impatti Roma, 29 Novembre h La protezione dal rischio cyber per le PMI e le PAL Dott. Franco Stolfi Partner e Responsabile Tecnologie e Processi P.R.S. Planning Ricerche e Studi organizzato e cybersecurity month.eu

2 Chi è PRS Roma, 29 Novembre h P.R.S. Planning Ricerche e Studi srl è un azienda di consulenza direzionale che opera da oltre 20 con Imprese private e Pubbliche Amministrazioni. Monitore qualificato dall AgID (Agenzia per l Italia Digitale) dal 1994 (una delle prime aziende a iscriversi nell elenco) Mission aziendale: Innovazione e creazione del valore Collaborazioni: Università, Enti di ricerca, player internazionali Convegno Cybersecurity organizzato ad ottobre

3 Roma, 29 Novembre h PRS per la cybersecurity organizzazione, processi e risorse cyber assessment & risk analysis Cybersecurity tools formazione Infrastrutture IT per la sicurezza Servizi cyber 3

4 Minacce ½ Miliardo di dati personali rubati o persi 100 Nuove famiglie di ramsonware Fonte: Symantec report Roma, 29 Novembre h Milioni di fake technical support scams blocked 52 Zero-day vulnerability nel % Spear phishing 96 Milioni di nuove varianti di malware Transazioni economiche on-line POS Target Dispositivi mobili Social network 4

5 Grandi organizzazioni Budget crescenti per il contrasto al cyber crime Roma, 29 Novembre h Nel 2018 il 40% delle grandi aziende avrà adottato sistemi di difesa dagli attacchi informatici Fonte: Dati Gartner, Lorenzo Sorbini, Key4biz,

6 Roma, 29 Novembre h PMI e piccole organizzazioni Obiettivi facili Poco difese Inconsapevoli dei rischi Non sempre in grado di rilevare i furti subiti Sicurezza spesso percepita come costo Punto di attacco alle grandi aziende Fonte: Linee guida per la sicurezza informatica nelle PMI, UNICRI 6

7 Roma, 29 Novembre h PMI e piccole organizzazioni - Consapevolezza 2/3 delle PMI non ha mai pensato di essere vittima Il 44% delle violazioni nel 2014 sfruttavano vulnerabilità di 2-4 anni prima (errori di configurazione) Scarsissima attenzione e consapevolezza sulla sicurezza da parte degli utenti Pochi ritengono i pericoli informatici una minaccia reale Scarsa protezione dei dispositivi mobile e uso privato/aziendale Fonte: Linee guida per la sicurezza informatica nelle PMI, UNICRI 7

8 Roma, 29 Novembre h PMI e piccole organizzazioni - Impatti Rallentamenti e inefficienze Danni di immagine e reputazionali Interruzione (temporanea?) dell attività Risarcimenti richiesti da clienti e fornitori Perdita di know-how Riduzione di competitività. 8

9 Quante sono le PMI Roma, 29 Novembre h EUROPA ITALIA 99,98% 57,6% 99,99% 68% PMI Ricchezza PMI Ricchezza Circa 20 milioni di imprese 86,8 milioni di lavoratori Circa 3,7M di cui 3,5 MPMI 12 Milioni di lavoratori 9

10 Roma, 29 Novembre h Cosa serve alle PMI Un approccio Personalizzato Flessibile Economico 10

11 6 aree di indagine Un approccio personalizzato Roma, 29 Novembre h Cyber Assessment Risk Management SIEM Vulnerability & Threat management Organizzazione, processi e risorse f ocus sul rischio Cyber governance 11

12 aree di indagine e di risultato Light Approfondito Continuativo Roma, 29 Novembre h modalità 6 aree di indagine e di risultato Un approccio flessibile 12

13 Un approccio economico Nessun investimento Solo ciò che serve quando serve e per il tempo necessario Roma, 29 Novembre h Intrusion Detect. & Prevent. Identity & Access Management Incident handling Firewall & Network Social management engineering Risk management BC & DR security Security assessment Data loss prevention... Event correlation Vulnerability management Encryption Security consulting Penetration testing Forensic Analysis P R S rotection isk as a Service ecurity 13

14 Roma, 29 Novembre h Il Monitore ROMA - Via Quintino Sella, 41 Tel Fax: [email protected] e grazie per l attenzione! 14