際際滷

際際滷Share a Scribd company logo

Cribis Cyber Risk

Download as PPTX, PDF
Paolo Nobili | Consulenze Aziendali
Paolo Nobili | Consulenze Aziendali

KYND: IL SERVIZIO PER GESTIRE IL CYBER RISCHIO CRIBIS. In partnership con KYND, ha sviluppato una tecnologia allavanguardia per il processo di gestione del cyber risk che pu嘆 essere usata per ogni impresa presente su Internet. KYND, integrato nel servizio CRIBIS X, 竪 unanalisi intuitiva dei rischi informatici a cui unimpresa 竪 esposta in un preciso momento.

1 of 16
Download to read offline
KYND: il report diagnostico CRIBIS per gestire il Cyber Risk Diventa il primo a conoscere il Cyber Risk potenziale della tua azienda e dei tuoi fornitori e prendine il controllo Proteggi il tuo business Proteggi la tua reputazione Non subire la GDPR
息2018 CRIBIS2 2020, per la prima volta la minaccia informatica 竪 il principale rischio percepito dalle aziende a livello mondiale. Allianz Risk Barometer 2020 - Cyber incidents
Cyber Risk, un fenomeno in crescita Nel 2019, una raccolta di 2,7 miliardi di documenti di identit, composta da 774 milioni di indirizzi e-mail unici e 21 milioni di password univoche, 竪 stata pubblicata sul web per la vendita. Gizmodo. Retrieved 2019
Fonte: IBM Security and Ponemon Institute, 2019 Fonte: Rapporto Clusit 2019 Fonte: 2019 Verizon Data Breach Investigations Report Cyber Risk, alcuni 束numbers損 dei rischi per unimpresa Probabilit media di subire un data breach nei prossimi 24 mesi 竪 del 27,9% e il costo del data breach 竪 aumentato del 12% in 5 anni. Il cybercrime causa danni globali per oltre 500 miliardi di dollari allanno. In Italia nel 2018 accaduti 1.552 attacchi gravi (+37,7%).Il 58% delle organizzazioni vittime di cybercrime sono piccole e medie imprese e nel 71% dei casi di data breach ci sono motivi economici.
Sei preparato contro il Cyber Risk? Sei sicuro di non correre rischi con la GDPR a causa della violazione dei tuoi dati? Cyber Risk, inizia a proteggerti
KYND: un nuovo modo per gestire il cyber risk KYND: IL SERVIZIO PER GESTIRE IL CYBER RISCHIO CRIBIS, in partnership con KYND, ha sviluppato una tecnologia allavanguardia per il processo di gestione del cyber risk che pu嘆 essere usata per ogni impresa presente su Internet. KYND, integrato nel servizio CRIBIS X, 竪 unanalisi intuitiva dei rischi informatici a cui unimpresa 竪 esposta in un preciso momento.
KYND: un nuovo modo per gestire il cyber risk KYND 竪 per tutti! KYND pu嘆 essere usato da qualsiasi impresa che voglia valutare la propria sicurezza informatica, ma anche per conoscere meglio e gestire i rischi di clienti, partner e fornitori. Prendere le giuste decisioni di business a fronte del potenziale rischio informatico di fornitori e partner Conoscere come i clienti valutano il Cyber Risk della tua azienda e non perdere nessun contratto Sapere come la tua azienda 竪 esposta su internet e non essere vittima degli hacker Proteggere i dati ed evitare sanzioni che possono arrivare fino al 4% del fatturato della tua azienda KYND valuta pi湛 di 250 rischi informatici e li classifica attraverso un semaforo (verde, arancione e rosso) in base alleffetto che potrebbero avere sullimpresa. KYND pu嘆 fornire tutti i dettagli dei rischi e una guida per capire come affrontarli. Chi pu嘆 utilizzarlo Cosa fa Perch辿
KYND: i vantaggi rispetto a un approccio tradizionale Il cyber risk tradizionale Costoso perch竪 coinvolge lintegrazione di servizi IT Tempi lunghi per limplementazione dei progetti Tante pagine da analizzare Competenze specialistiche di tecnici che conoscono largomento Semplice da capire Veloce da analizzare Risultati immediati Efficienza dei costi Servizio in cloud Non invasivo, non prevede verifiche hardware
KYND: come richiederlo Allinterno di CRIBIS X inserire la company da cercare Scegliere limpresa Aggiungere una seconda url ulteriore dinteresse Scegliere il report dinteresse tra Cyber Risk Report e Cyber Risk Full Report Attendere lelaborazione del report
KYND: le verifiche sui rischi informatici Rischi sul dominio Verifica la registrazione e il mantenimento del dominio Rischi sul servizio Valuta che i servizi basati su connessione Internet siano sicuri e aggiornati Rischi di malware e phishing Valuta che i domini non siano esposti a malware o phishing Rischi sui certificati Verifica laggiornamento e la scadenza dei certificati Sicurezza email Verifica che il settaggio delle email minimizzi il rischio di falsificazione
KIND: Rischi informatici 1/2 RISCHI SUL DOMINIO Tutte le aziende per essere presenti su Internet devono registrarsi con un dominio che non possiedono mai in modo definitivo: la registrazione, infatti, 竪 soggetta ad essere rinnovata. KYND verifica: i dettagli della registrazione del dominio tutti i domini con caratteristiche simili lemail usata per la registrazione. Tutti questi asset aziendali, se trascurati, possono produrre impatti grossi sulla capacit delle imprese di commercializzare sul web. 01 RISCHI SUL SERVIZIO 02 Per tutti i domini scoperti, KYND identifica tutti i servizi attivati dallorganizzazione (es: database, web server) e li analizza cercando di scoprire se sono vulnerabili. I servizi con licenza scaduti non vengono manutenuti dagli sviluppatori globali e, pertanto, sono pi湛 inclini ad essere attaccati. I servizi contenenti dati personali sensibili o servizi di rete che, se non adeguatamente protetti da firewall o login o VPN, possono essere facilmente soggetti ad attacchi esterni. RISCHI DI MALWARE E PHISHING 03 I siti delle aziende possono essere usati per produrre attacchi di phishing e ospitare malware. Phishing: truffa su Internet con la quale un hacker cerca di ingannare la vittima convincendola a fornire info personali, dati finanziari o codici di accesso, fingendosi un ente affidabile. Malware: software dannoso che si installa nel programma dellutente con lintento di rubare singoli dati. Ransomware: malware che limita l'accesso del dispositivo che infetta, richiedendo un riscatto da pagare per rimuovere la limitazione. I siti con queste truffe possono essere bloccati dalla maggior parte dei browser impedendo la continuit del business.
KIND: Rischi informatici 2/2 SICUREZZA EMAIL 04 RISCHI SUI CERTIFICATI 05 La falsificazione delle email 竪 la causa pi湛 importante di perdita dei dati che pu嘆 essere limitata usando i mezzi di protezione standard disponibili sul mercato. Per ogni dominio identificato, KYND raccoglie tutte le policy sulle email e sulla sicurezza per capire se esiste il rischio di falsificazione con obiettivi fraudolenti verso i dipendenti, i partner o i fornitori. I certificati di sicurezza vengono usati per creare connessioni sicure a un servizio su Internet. Un certificato valido 竪 fondamentale per proteggere i contenuti delle comunicazioni. Servizi che usano certificati scaduti e prodotti da autorit poco credibili possono diventare inaccessibili per i visitatori, inibendo la possibilit per limpresa di continuare a svolgere la propria attivit.
Cyber Risk Report Sintesi semaforica dei fattori di rischio identificati Tutti i rischi connessi alla sicurezza delle email Tutti i domini analizzati e rischi connessi Benchmark settoriale: confronto impresa con le aziende appartenenti allo stesso settore su: Problemi connessi ai certificati Servizi configurati male Servizi scaduti Protezione dei domini Percentuale delle criticit/problematiche individuate
Cyber Risk Full Report Cyber Risk Report + dettaglio fattori di rischio ROSSI e GIALLI e suggerimenti per eliminarli Lista dei domini individuati e analizzati
KYND, societ con sede a Londra, 竪 un esempio di una nuova generazione di cyber company. La mission di KYND 竪 rendere i complessi rischi informatici semplici da comprendere e da gestire per ogni tipo di organizzazione, indipendentemente dalle sue dimensioni o settore di attivit Attraverso linvestimento in KYND, che lha vista diventare primo investitore, CRIF ha voluto consolidare la propria strategia di costante sviluppo e arricchimento delle proprie soluzioni a supporto della prevenzione e gestione di tutte le tipologie di rischi. Lunione del know how e della tecnologia originale sul cyber risk assessment e management sviluppato da KYND con gli asset informativi e gli analytics del Gruppo CRIF ha portato allo sviluppo di servizi innovativi congiunti per la prevenzione e gestione del Cyber Risk Questi servizi pioneristici sono ora disponibili anche in Italia a supporto di qualsiasi azienda per comprendere la vulnerabilit dei propri asset digitali e per agire immediatamente contro le minacce CRIF e KYND, ununione per la sicurezza informatica
Paolo Nobili Responsabile area di Coordinanebto Emilia at Cribis D&B (Crif Group) Per maggiori info Contattami al 347 0655038 o scrivi a paolo@paolonobili.com

More Related Content

Cribis Cyber Risk

  • 1. KYND: il report diagnostico CRIBIS per gestire il Cyber Risk Diventa il primo a conoscere il Cyber Risk potenziale della tua azienda e dei tuoi fornitori e prendine il controllo Proteggi il tuo business Proteggi la tua reputazione Non subire la GDPR
  • 2. 息2018 CRIBIS2 2020, per la prima volta la minaccia informatica 竪 il principale rischio percepito dalle aziende a livello mondiale. Allianz Risk Barometer 2020 - Cyber incidents
  • 3. Cyber Risk, un fenomeno in crescita Nel 2019, una raccolta di 2,7 miliardi di documenti di identit, composta da 774 milioni di indirizzi e-mail unici e 21 milioni di password univoche, 竪 stata pubblicata sul web per la vendita. Gizmodo. Retrieved 2019
  • 4. Fonte: IBM Security and Ponemon Institute, 2019 Fonte: Rapporto Clusit 2019 Fonte: 2019 Verizon Data Breach Investigations Report Cyber Risk, alcuni 束numbers損 dei rischi per unimpresa Probabilit media di subire un data breach nei prossimi 24 mesi 竪 del 27,9% e il costo del data breach 竪 aumentato del 12% in 5 anni. Il cybercrime causa danni globali per oltre 500 miliardi di dollari allanno. In Italia nel 2018 accaduti 1.552 attacchi gravi (+37,7%).Il 58% delle organizzazioni vittime di cybercrime sono piccole e medie imprese e nel 71% dei casi di data breach ci sono motivi economici.
  • 5. Sei preparato contro il Cyber Risk? Sei sicuro di non correre rischi con la GDPR a causa della violazione dei tuoi dati? Cyber Risk, inizia a proteggerti
  • 6. KYND: un nuovo modo per gestire il cyber risk KYND: IL SERVIZIO PER GESTIRE IL CYBER RISCHIO CRIBIS, in partnership con KYND, ha sviluppato una tecnologia allavanguardia per il processo di gestione del cyber risk che pu嘆 essere usata per ogni impresa presente su Internet. KYND, integrato nel servizio CRIBIS X, 竪 unanalisi intuitiva dei rischi informatici a cui unimpresa 竪 esposta in un preciso momento.
  • 7. KYND: un nuovo modo per gestire il cyber risk KYND 竪 per tutti! KYND pu嘆 essere usato da qualsiasi impresa che voglia valutare la propria sicurezza informatica, ma anche per conoscere meglio e gestire i rischi di clienti, partner e fornitori. Prendere le giuste decisioni di business a fronte del potenziale rischio informatico di fornitori e partner Conoscere come i clienti valutano il Cyber Risk della tua azienda e non perdere nessun contratto Sapere come la tua azienda 竪 esposta su internet e non essere vittima degli hacker Proteggere i dati ed evitare sanzioni che possono arrivare fino al 4% del fatturato della tua azienda KYND valuta pi湛 di 250 rischi informatici e li classifica attraverso un semaforo (verde, arancione e rosso) in base alleffetto che potrebbero avere sullimpresa. KYND pu嘆 fornire tutti i dettagli dei rischi e una guida per capire come affrontarli. Chi pu嘆 utilizzarlo Cosa fa Perch辿
  • 8. KYND: i vantaggi rispetto a un approccio tradizionale Il cyber risk tradizionale Costoso perch竪 coinvolge lintegrazione di servizi IT Tempi lunghi per limplementazione dei progetti Tante pagine da analizzare Competenze specialistiche di tecnici che conoscono largomento Semplice da capire Veloce da analizzare Risultati immediati Efficienza dei costi Servizio in cloud Non invasivo, non prevede verifiche hardware
  • 9. KYND: come richiederlo Allinterno di CRIBIS X inserire la company da cercare Scegliere limpresa Aggiungere una seconda url ulteriore dinteresse Scegliere il report dinteresse tra Cyber Risk Report e Cyber Risk Full Report Attendere lelaborazione del report
  • 10. KYND: le verifiche sui rischi informatici Rischi sul dominio Verifica la registrazione e il mantenimento del dominio Rischi sul servizio Valuta che i servizi basati su connessione Internet siano sicuri e aggiornati Rischi di malware e phishing Valuta che i domini non siano esposti a malware o phishing Rischi sui certificati Verifica laggiornamento e la scadenza dei certificati Sicurezza email Verifica che il settaggio delle email minimizzi il rischio di falsificazione
  • 11. KIND: Rischi informatici 1/2 RISCHI SUL DOMINIO Tutte le aziende per essere presenti su Internet devono registrarsi con un dominio che non possiedono mai in modo definitivo: la registrazione, infatti, 竪 soggetta ad essere rinnovata. KYND verifica: i dettagli della registrazione del dominio tutti i domini con caratteristiche simili lemail usata per la registrazione. Tutti questi asset aziendali, se trascurati, possono produrre impatti grossi sulla capacit delle imprese di commercializzare sul web. 01 RISCHI SUL SERVIZIO 02 Per tutti i domini scoperti, KYND identifica tutti i servizi attivati dallorganizzazione (es: database, web server) e li analizza cercando di scoprire se sono vulnerabili. I servizi con licenza scaduti non vengono manutenuti dagli sviluppatori globali e, pertanto, sono pi湛 inclini ad essere attaccati. I servizi contenenti dati personali sensibili o servizi di rete che, se non adeguatamente protetti da firewall o login o VPN, possono essere facilmente soggetti ad attacchi esterni. RISCHI DI MALWARE E PHISHING 03 I siti delle aziende possono essere usati per produrre attacchi di phishing e ospitare malware. Phishing: truffa su Internet con la quale un hacker cerca di ingannare la vittima convincendola a fornire info personali, dati finanziari o codici di accesso, fingendosi un ente affidabile. Malware: software dannoso che si installa nel programma dellutente con lintento di rubare singoli dati. Ransomware: malware che limita l'accesso del dispositivo che infetta, richiedendo un riscatto da pagare per rimuovere la limitazione. I siti con queste truffe possono essere bloccati dalla maggior parte dei browser impedendo la continuit del business.
  • 12. KIND: Rischi informatici 2/2 SICUREZZA EMAIL 04 RISCHI SUI CERTIFICATI 05 La falsificazione delle email 竪 la causa pi湛 importante di perdita dei dati che pu嘆 essere limitata usando i mezzi di protezione standard disponibili sul mercato. Per ogni dominio identificato, KYND raccoglie tutte le policy sulle email e sulla sicurezza per capire se esiste il rischio di falsificazione con obiettivi fraudolenti verso i dipendenti, i partner o i fornitori. I certificati di sicurezza vengono usati per creare connessioni sicure a un servizio su Internet. Un certificato valido 竪 fondamentale per proteggere i contenuti delle comunicazioni. Servizi che usano certificati scaduti e prodotti da autorit poco credibili possono diventare inaccessibili per i visitatori, inibendo la possibilit per limpresa di continuare a svolgere la propria attivit.
  • 13. Cyber Risk Report Sintesi semaforica dei fattori di rischio identificati Tutti i rischi connessi alla sicurezza delle email Tutti i domini analizzati e rischi connessi Benchmark settoriale: confronto impresa con le aziende appartenenti allo stesso settore su: Problemi connessi ai certificati Servizi configurati male Servizi scaduti Protezione dei domini Percentuale delle criticit/problematiche individuate
  • 14. Cyber Risk Full Report Cyber Risk Report + dettaglio fattori di rischio ROSSI e GIALLI e suggerimenti per eliminarli Lista dei domini individuati e analizzati
  • 15. KYND, societ con sede a Londra, 竪 un esempio di una nuova generazione di cyber company. La mission di KYND 竪 rendere i complessi rischi informatici semplici da comprendere e da gestire per ogni tipo di organizzazione, indipendentemente dalle sue dimensioni o settore di attivit Attraverso linvestimento in KYND, che lha vista diventare primo investitore, CRIF ha voluto consolidare la propria strategia di costante sviluppo e arricchimento delle proprie soluzioni a supporto della prevenzione e gestione di tutte le tipologie di rischi. Lunione del know how e della tecnologia originale sul cyber risk assessment e management sviluppato da KYND con gli asset informativi e gli analytics del Gruppo CRIF ha portato allo sviluppo di servizi innovativi congiunti per la prevenzione e gestione del Cyber Risk Questi servizi pioneristici sono ora disponibili anche in Italia a supporto di qualsiasi azienda per comprendere la vulnerabilit dei propri asset digitali e per agire immediatamente contro le minacce CRIF e KYND, ununione per la sicurezza informatica
  • 16. Paolo Nobili Responsabile area di Coordinanebto Emilia at Cribis D&B (Crif Group) Per maggiori info Contattami al 347 0655038 o scrivi a paolo@paolonobili.com