CYBERSECURITY: RISCHI, TUTELE E OPPORTUNITÀ PER LE AZIENDE

NEWS – Al Clusit Security Summit è stato presentato il nuovo sforzo editoriale della Community: “Rischio Digitale, innovazione e resilienza” .  Scarica qui : rischio_digitale_libro

La pubblicazione è un’opera collettiva di 72 professionisti e 8 intervistati, tutti esperti in ambiti eterogenei quali quello legale e della compliance normativa, del risk management e della sicurezza informatica.

Il tema della cyber security è un argomento molto caldo e di costante interesse, considerato anche i numerosissimi casi di frode informatica perpetrati a danno di imprese e istituzioni.

Nella serata del 03 novembre 2021 si è svolto alla Volta del Vescovo un incontro sul tema CYBERSECURITY 2021.

Tutti i relatori sono membri del gruppo BNI Galileo Piacenza e hanno trattato con estrema professionalità e competenza l’argomento dando un taglio pratico e trasversale di notevole interesse per la numerosa platea di ascoltatori. (vedi la pagina facebook di Piacenza24)

Si riepilogano di seguito i 4 relatori con la relativa documentazione 

Gianluca Monachesi

L’emergenza sanitaria ha rivoluzionato l’attività quotidiana, sono aumentati il remote working, l’uso di dispositivi personali, le reti domestiche, l’utilizzo di piattaforme di collaborazione, con un deciso aumento delle possibilità di attacco.

L’identità digitale, i dati personali ,i dati sensibili relativi alle nostre aziende sono il vero asset strategico preso di mira dalla nuova criminalità informatica.

Aumentano le banche digitali, la banca on line N26 vale più della seconda banca più grande della Germania, la maggior parte dei clienti considera imprescindibile il servizio del canale digitale bancario.

Altro fattore che ha incrementato il rischio è che si utilizza lo stesso device, il nostro smartphone, per accedere ai servizi più disparati:

• social
• home banking
• domotica
• ambienti lavorativi
• pubblica amministrazione
• fascicolo sanitario

Il problema risulta talmente importante che anche dal punto di vista normativo si è intervenuti con il Dl Dl 82 2021.pdf  del 04/08/2021 sulla cybersicurezza che ha istituito l‘Agenzia per la cybersicurezza nazionale ACN.

Le banche e le assicurazioni sono aziende strategiche che adottano un insieme di regole in continuo sviluppo per contrastare il data breach.

Guarda l’intervista a Gianluca Monachesi per sapere cosa fa Bancawidiba o consulta le slide: cybersecurity bni 2

Davide Ceriani – vulnerability assestement

I cyber attacchi aumentano del 40% a settimana e confermano l’Italia sul podio della classifica di Check Point Research, ogni violazione costa circa 3 milioni di €, sono necessari in medi 229 giorni per identificare un attacco informatico e 80 per contenerlo.

I casi più eclatanti: l’attacco ai server della Regione Lazio e la violazione dell’archivio del Consiglio Nazionale Forense, l’attacco al sito SIAE, le false app di verifica del Green pass che possono rubare i nostri dati personali, ecc..

Il rischio informatico non riguarda solo le grandi aziende, tanto è vero che nell’ultimo quadrimestre gli attacchi ransomware verso le piccole e medie imprese sono aumentati di otto volte.

Il Vulnerability Assestement è una metodologia che ricerca le falle, difetti ed errori involontari presenti nei software, negli apparati connessi in rete: Pc, server, router, firewall, stampanti, NAS, ecc..

Questa procedura esegue:

• un check-up di sicurezza del sistema  informatico aziendale con più di 20.000 test al secondo rilevando tutte le vulnerabilità di sicurezza presenti
• indentifica la relativa pericolosità e il livello di rischio della struttura
• propone soluzioni passo dopo passo
• mantiene monitorare nel tempo le condizioni dell’infrastruttura alla luce dei cambiamenti

Per maggiori informazioni guarda l’intervista dedicata o consulta le slide dell’incontro CYBER-BNI-CERIANI.pdf

Raffaele Boledi

La sicurezza nel cloud è una complessa interazione di tecnologie, controlli, processi e politiche, altamente personalizzata in base alle esigenze uniche delle diverse organizzazioni.

Ci sono tutta un serie di buone pratiche da adottare per aumentare la propria sicurezza informatica:

• gestione dell’identità e degli Accessi
• sicurezza fisica
• crittografia
• test di vulnerabilità e penetrazione del cloud
• firewall di Nuova Generazione

Risulta anche fondamentale capire quale è la responsabilità condivisa, scoprire quali compiti di sicurezza rimarranno in capo all’utente e quali invece saranno gestiti dal fornitore del servizio/device.

La sicurezza in rete può anche risultare un’opportunità, per esempio la Blockchain.

La Blockchain è un registro condiviso e immutabile delle transazioni e di tracciamento degli asset in una rete di business, un sistema sicuro per gestire affari in rete.

Questa realtà rappresenta la nuova frontiera degli sviluppi della rete come per esempio gli Smart Contract.

Guarda la video intervista o consulta le slide Evento Cyber – boledi

Francesca Cilli

L’Avvocato Francesca Cilli del Foro di Piacenza ha trattato il tema della responsabilità d’impresa in caso di attacco informatico.

La responsabilità si può esplicitare in 3 livelli:

• responsabilità penale: Codice Penale art 615-ter, 615-quater, 617-quater, 617-quinquies, 617-sexies, 635,bis, 635-ter, 635-quater e quinquies, 640-ter, 491-bis
• responsabilità amministrativa: D.Lgs n 231/2001
• responsabilità civile: D.Lgs 196/2003, Regolamento EU 2016/679

Sempre più importante risulta l’implementazione e la costante revisione di misure e presidi adeguati a far fronte ai rischi cibernetici, attraverso due specifiche aree:

• cyber compliance: adozione di un modello di organizzaizone e gestione
• privacy compliance: metodologia risk based approach, valorizzazione del momento della prevenzione

Approfondisci il tema guardando il video o consulta le slide Presentazione Cyber 

Potrebbe interessarti anche:

• SMART WORKING: LA PROTEZIONE DEI DATI AZIENDALI