Focus Italia: i numeri del fenomeno e le minacce attuali all epoca della digital disruption

Transcript

1 Cybercrime e Data Security Banche e aziende come proteggono i clienti? Focus Italia: i numeri del fenomeno e le minacce attuali all epoca della digital disruption Alessandro Piva Direttore dell Osservatorio Information & Security Politecnico di Milano

2 L Osservatorio Information Security & Privacy I principali obiettivi Costituire una community di riferimento di decisori aziendali interessati alle tematiche di Information Security & Privacy Indagare come l evoluzione verso un contesto Cloud, Big Data, Mobile e Social impatta sull Information Security e sulla privacy aziendale Monitorare lo stato di adozione di sistemi di Information Security e Privacy aziendale e le principali variabili decisionali Identificare le principali tendenze internazionali in ambito Information Security & Privacy e l impatto potenziale del Regolamento UE sulla privacy

3 La Digital Transformation Big Data Analytics Cloud & ICT as a Service +34% crescita mercato 30% aziende con Data Scientist +25% crescita attesa del mercato Mercato da oltre 1,5 miliardi Mobile IoT 45 milioni device mobili 3 milioni di applicazioni sugli store 8 milioni oggetti connessi tramite SIM Mercato da 2 miliardi

4 Alcuni dati di contesto 9 mld Perdite annuali da attacchi in Italia +82% Attacchi verso Online Services e Cloud +50% Phishing/Social Engineering +74% APT +8% Investimenti in sicurezza globali +30% Cybercrime +9,8% Mercato mondiale Cybersecurity 850 mln Mercato italiano Cybersecurity Incidenti gravi online in Italia nel mld $ Previsione mercato UE al % Ransomware +154% Attacchi verso infrastrutture critiche Fonti: Assinform, Clusit, Nomisma

5 Perché è importante gestire la sicurezza: le variabili in gioco Minacce Fonti di attacco Vulnerabilità Dati

6 Le minacce Spam Attacchi Ransomware Malware Phishing Frodi Furto o perdita device Interruzione di servizio Campione : 116 rispondenti

7 Le fonti di attacco per le imprese Lavoratori attuali Ex lavoratori Competitor Associazioni criminali Interne Esterne Collaboratori diretti Provider di servizio IT Hacktivist Campione : 124 rispondenti

8 Le principali vulnerabilità 78% 56% 47% Comportamenti inconsapevoli Distrazione delle persone Accesso in mobilità alle informazioni 33% 18% Presenza di device mobile personali (BYOD) Architettura IT obsoleta Campione : 125 rispondenti

9 I dati oggetto di attacco 49% Informazioni operative interne Informazioni sul personale / HR 12% Proprietà industriale (es. Brevetti) 22% Credenziali di accesso ad account bancari 23% 12% 12% Competitive intelligence o market intelligence 19% 9% 20% 36% Informazioni Campione : 101 rispondenti Informazioni sui clienti 59% 21% Informazioni finanziarie 38% 12% Price-sensitive Informazioni sui pagamenti 30% 21% 13% 15% Informazioni inerenti gare in corso 23% 9% Dati ritenuti più critici Dati persi/trafugati

10 Approccio strategico e vision Lo stato di diffusione e i modelli organizzativi Il modello di maturità 25% 19% 48% 8% Ruoli organizzativi e approcci tecnologici Campione : 100 rispondenti

11 Priorità futura Lo stato di diffusione e i modelli organizzativi Le aree di investimento Emergenti Mobile Security Evergreen Business Continuity/Disaster Recovery Cloud Security Vulnerability & Risk Management Cyber Intelligence Nicchie Campione : 132 rispondenti Data & Collaboration Security Web e Social Media Security Forensic Support Fraud Management Security Device Management Threat Detection Priorità attuale Penetration Test Application Security Security Incident and Event Management Identity and Access Management Network Security Consolidati Prevent Protect Detect Respond

12 Lo stato di diffusione e i modelli organizzativi Le policy Campione : 116 rispondenti