Media mensile 96 3 al giorno

Dimensione: px

Iniziare la visualizzazioe della pagina:

Download "Media mensile 96 3 al giorno"

Battista Rocco
8 anni fa
Visualizzazioni

2 Il numero di attacchi gravi di pubblico dominio che sono stati analizzati è cresciuto nel 2013 del 245%. Media mensile 96 3 al giorno Fonte Rapporto 2014 sulla Sicurezza ICT in Italia.

3 IDENTIKIT Prima erano principalmente Hackers, oggi si tratta di criminali, localizzati in paesi in via di sviluppo e del terzo mondo. Fonte Rapporto 2014 sulla Sicurezza ICT in Italia.

4 Un altro dato che fa riflettere Introduzione Le organizzazioni vengono sempre più spesso colpite tramite i propri fornitori / outsourcer che fungono da porta d ingresso. Fonte Rapporto 2014 sulla Sicurezza ICT in Italia.

5 Principali tendenze per il 2014 Cloud e Social Network Piattaforme Mobile. Contengono grandi quantità di dati. Sono quindi un bersaglio appetibile per i malintenzionati che, con un attacco solo, possono riuscire a raccogliere grandi quantità di informazioni, e/o a colpire un grandissimo numero di utenti. Fonte Rapporto 2014 sulla Sicurezza ICT in Italia.

6 Panoramica: aumento esponenziale di dati. Milioni di messaggi e di mail scambiate in tutto il mondo, conversazioni ininterrotte che avvengono ogni minuto delocalizzazione di servizi, risorse e informazioni. Il cloud richiederà un ripensamento dell azione. Fonte Rapporto 2014 sulla Sicurezza ICT in Italia.

7 Da una parte la necessità di disponibilità, dall altra obbligo di sicurezza! Fonte Rapporto 2014 sulla Sicurezza ICT in Italia.

8 In alcuni casi, tra necessità di business e requisiti di sicurezza, questi ultimi finiscono per essere messi da parte. Fonte Rapporto 2014 sulla Sicurezza ICT in Italia.

9 Tratto da Rapporto 2014 sulla Sicurezza ICT in Italia. Introduzione Il gap tra il livello di protezione delle aziende e l evoluzione delle nuove minacce è in continua crescita. I fattori che contribuiscono a fare in modo che questo accada sono: i tempi necessari per pianificare gli investimenti la tendenza a far nascere una nuova tecnologia per ogni nuova minaccia mancanza di un punto di riferimento serio ed affidabile per una visuale chiara di quello che sta succedendo quasi totale assenza di volontà di condividere le informazioni. Mancanza di responsabilizzazione

10 Con queste premesse, in tutto il mondo si moltiplicano gruppi di attaccanti con capacità tecniche sofisticate. Malware e relative minacce è cresciuto, è più intelligente, più insidioso e più difficile da individuare. Inoltre, è diventato ancor più creativo nel camuffare i propri misfatti.

11 Alcuni esempi di minacce Introduzione Advanced Persistent Threats (APT) Partendo da un attacco mirato arrivano ad installare una serie di malware all'interno delle reti dell organizzazione colpita al fine di riuscire a mantenere i contatti con tutti i canali che possono essere utili per far uscire informazioni di valore dalle reti del soggetto.

12 Tappe di un attacco APT: Introduzione Ricognizione: trovare bersaglio formazione Intrusione nella rete: mail di phishing macchina infetta. Creazione di una backdoor: ottenere le credenziali di amministratore Ottenere le credenziali utente: gli attaccanti ottengono la maggior parte di informazioni accedendo i sistemi tramite valide credenziali utente. Installazione di utilities malevole formazione Escalation dei privilegi, 'movimento laterale' ed estrazione dei dati: intercettazione di mail, allegati e file dai server. Mantenere la persistenza: mantenere la loro presenza nelle reti.

13 Le Botnet I malintenzionati non sono venuti per rubare semplicemente alcuni dati. Vogliono restare!

14 Fonte Rapporto 2014 sulla Sicurezza ICT in Italia. Introduzione LATO POSITIVO?? Continua a crescere la sensibilità verso la sicurezza ICT Si conferma un aumento della sensibilità delle aziende utenti al tema dell ICT security.

15 Fa parte del nostro compito consulenziale affiancare le organizzazioni nell implementazione delle Misure Minime di Sicurezza non per un adempimento ma per crescita. In maniera attiva e pratica.

16 Investimento in sicurezza non solo per conformità, ma per esigenza di. è quindi una Priorità Le Misure Minime di Sicurezza non sono più un mero adempimento, ma vanno implementate ed aggiornate continuamente.

17 Un esempio di Misura Minima di Sicurezza Introduzione Punto cardine della BC Quante aziende dispongono di un piano di? Quante conoscono RTO e RPO? Quante ne verificano l efficacia con regolarità?

18 perché serve? Introduzione I problemi IT sono più frequenti delle calamità naturali Malfunzionamento rottura dei sistemi HW Fattore umano Accesso illecito e/o furto di dati Attacchi informatici Furto di dispositivi Danni ai sistemi di comunicazione Perdita di persone chiave Fonte: European Research 2011

19 perché serve? Introduzione Correlando la probabilità del verificarsi di una tipologia di disastro e la gravità delle sue conseguenze, gli eventi imprevedibili sono i più pericolosi: errore di sistema (69,7%); problemi a livello hardware (61%); interruzioni di alimentazione (42%); problemi a livello software (35%). evento eccezionale/sciopero (32,9%); interruzione di corrente (14,2%); Fonte: European Research 2011

20 perché serve? Introduzione Un po di numeri Il 54% intervistati hanno perso dati e / o subiti downtime dei sistemi nel corso dell'ultimo anno. Il 74% degli IT Manager non crede in un completo recupero di dati dopo un disastro. 61% segnala un guasto hardware come la causa principale di perdita di dati ei tempi di inattività 43% delle organizzazioni cita la perdita di produttività dei dipendenti, come un grosso problema di impatto economico Il 40% delle aziende utilizza ancora il nastro per il recupero e l'80% di queste organizzazioni vogliono sostituire il nastro evidenziando la necessità di backup e ripristino di nuova generazione Fonte: European Research 2011

21 Le conseguenze di una perdita di dati Introduzione Le interruzioni dei sistemi portano perdite nei profitti davvero ingenti. La ricerca ha individuato alcuni tipi misurabili di impatto sul business, che maggiormente preoccupano i CIO europei: perdita di produttività dei dipendenti (43%): con oltre 400 GB di dati persi ogni anno, circa documenti di Word; perdita di profitti (28%); ritardi nello sviluppo di prodotti (27%). Le interruzioni di sistema per le aziende intervistate sono risultate essere mediamente di due giorni lavorativi persi, che equivalgono a circa ore di lavoro per un azienda con 500 dipendenti. Fonte: European Research 2011

22 Quali conseguenze può dare la perdita di dati? Introduzione Fonte: European Research 2011

23 L organizzazione deve non solo implementare le, ma tenerle aggiornate e monitorarle. INVESTIRE non a progetti, ma a processi controllabili. Consolidare e concentrare le tecnologie, eliminare le piattaforme troppo verticali, velocizzare non solo i tempi di reazione ma anche quelli di studio, manutenere ed aggiornarsi.

24 1. Analizzare la struttura attuale 2. Identificare il livello di sicurezza desiderato 3. Identificare le soluzioni in maniera preventiva 4. Formalizzare gli obiettivi attesi 5. Misurarne i risultati 6. Monitorare i processi 7. Regolamentare ed istruire gli addetti 8. Controllare (Audit a campione) 9. Aggiornamento continuo

25 Solo il 6% delle aziende che subisce una perdita massiccia di dati riesce a sopravvivere: il 43% non riapre mai e il 51% chiude entro due anni - Università del Texas - Il nostro obiettivo: aiutare le aziende a proteggere i dati. Creare consapevolezza, applicare strategie e strumenti per migliorare la sicurezza e l'efficienza dei sistemi informativi.

Documenti analoghi

Symantec Insight e SONAR

Teniamo traccia di oltre 3, miliardi di file eseguibili Raccogliamo intelligence da oltre 20 milioni di computer Garantiamo scansioni del 70% più veloci Cosa sono Symantec Insight e SONAR Symantec Insight