Presentazione Italian Cybersecurity Report 2016: I controlli essenziali di sicurezza in un ecosistema cyber nazionale - Roberto Baldoni
Presentazione Italian Cybersecurity Report 2016 - Roberto Baldoni. Roma 2 Marzo 2017. Assistiamo ormai a un continuo aumento di attacchi cyber che diventano sempre piu complessi e articolati. Questi attacchi avvengono sfruttando una combinazione di vulnerabilita umane e tecnologiche che permettono ai cyber-criminali lingresso allinterno di una organizzazione. I cyber-criminali non attaccano soltanto banche e grandi multinazionali: gran parte del loro fatturato e infatti realizzato attaccando decine di migliaia di medie, piccole e micro imprese completamente impreparate a affrontare efficacemente la minaccia. I criminali bloccano loperativita di queste imprese per poi chiedere un riscatto, rubano i loro asset, i loro dati o spiano le loro strategie di business. Questo mette a rischio la sopravvivenza stessa dellimpresa. Tuttavia molti di questi attacchi sfruttano vulnerabilita banali presenti nei sistemi informativi dellimpresa o una mancanza di consapevolezza di questa problematica da parte del personale interno. Questo documento propone 15 Controlli Essenziali di Cybersecurity che possono essere adottati ed implementati da medie, piccole o micro imprese per ridurre il numero di vulnerabilita presenti nei loro sistemi e per aumentare la consapevolezza del personale interno, in modo da resistere agli attacchi piu comuni. I Controlli essenziali di Cybersecurity sono di facile e, quasi sempre, economica implementazione e rappresentano una serie di pratiche di sicurezza che non possono essere ignorate. Il documento fornisce una guida su come implementare tali controlli essenziali e propone una stima dei costi. Tale stima, seppur pensata per essere semplicemente indicativa, fornisce pero lordine di grandezza dellinvestimento necessario per portare la propria impresa a un livello di preparazione essenziale. Linnalzamento dei livelli di sicurezza delle piccole e micro imprese e un passaggio fondamentale per la messa in sicurezza delle filiere produttive. Un numero sempre maggiore di attacchi a grandi imprese capo-filiera viene infatti realizzato grazie a vulnerabilita presenti nelle imprese parte delle loro filiere. Questo innalzamento e particolarmente importante in un momento di forte trasformazione digitale del settore industriale (industria 4.0) che aumentera lintegrazione tra le aziende appartenenti a una filiera, aumentando, di conseguenza, anche la superficie dattacco. I Controlli Essenziali di Cybersecurity sono stati derivati, attraverso un processo di progressiva semplificazione, dal Framework Nazionale di Cybersecurity (FNCS), pubblicato un anno fa allinterno dellItalian Cybersecurity Report 2015.
Presentazione Italian Cybersecurity Report 2016: I controlli essenziali di sicurezza in un ecosistema cyber nazionale - Roberto Baldoni
- 1. Roberto Baldoni baldoni@dis.uniroma1.it Roma 2 Marzo 2017 Italian Cybersecurity Report 2016: I controlli essenziali di sicurezza in un ecosistema cyber nazionale
- 2. Cyberspace
- 3. Cyberspace
- 7. CyberspaceEconomy IoT Industry 4.0 Robotics Smart Cities Big DataDrones Agricolture 4.0 Digital Currency 1980 2015 2030
- 8. i paesi avanzati saranno quelli in grado di rendere il proprio cyberspace un luogo sicuro La cybersecurity sar un game changer Sicurezza del cyberspace come vantaggio competitivo di un paese
- 9. Costruire una capacit interna di resilienza a attacchi cyber Cyber intelligence Cyber defense Cyber crime supporto alle aziende supporto ai cittadini Progetti di trasformazione digitale supporto alla PA Per implementare questa capacit dobbiamo mettere in campo strutture operative nazionali adeguate
- 10. Costruire una rete protettiva internazionale dai cyber attacchi Cyber intelligence Cyber defense Cyber crime Per essere parte di questa rete dobbiamo mettere in campo strutture operative nazionali adeguate
- 11. Definire un piano nazionale di investimenti pluriennale con obiettivi precisi Proteggere Dissuadere Sviluppare capacit
- 12. PUBLIC RESEARCH PRIVATE Il piano deve avere come obiettivo la creazione di un ecosistema nazionale cyber Modello di sviluppo Nazionale Abilitare condizioni necessarie Abilitare trasferimento tecnologico Abilitare collaborazioni internazionali Abilitare supporto alle industrie
- 13. PUBLIC RESEARCH PRIVATE Abilitare condizioni necessarie
- 14. PUBLIC RESEARCH PRIVATE Awareness Campaigns Abilitare condizioni necessarie
- 15. PUBLIC RESEARCH PRIVATE Community Building Awareness Campaigns Abilitare condizioni necessarie
- 16. PUBLIC RESEARCH PRIVATE Common Language Community Building Awareness Campaigns Abilitare condizioni necessarie
- 17. PUBLIC RESEARCH PRIVATE Workforce Common Language Community Building Awareness Campaigns Abilitare condizioni necessarie
- 18. PUBLIC RESEARCH PRIVATE Abilitare il trasferimento tecnologico
- 19. PUBLIC RESEARCH PRIVATE R&D organizaAons Public Private partnership Abilitare il trasferimento tecnologico
- 20. PUBLIC RESEARCH PRIVATE R&D organizaAons Digital TransformaAon projects Enabling Technology Transfer Data center consolidaAon FILIERA SICURA
- 21. PUBLIC RESEARCH PRIVATE R&D organizaAons Digital TransformaAon projects Enabling Technology Transfer Data center consolidaAon FILIERA SICURA FILIERASICURA ele=rico idrico bancario governaAvo manifa=uriero alimentare Framework Nazionale per la Cybersecurity
- 22. PUBLIC RESEARCH PRIVATE R&D organizaAons Digital TransformaAon projects Startup & Patents Abilitare il trasferimento tecnologico
- 23. PUBLIC RESEARCH PRIVATE R&D organizaAons Digital TransformaAon projects Startup & Patents Financial leverage Abilitare il trasferimento tecnologico
- 24. Cosa sono i Controlli di sicurezza essenziali in questo scenario?
- 25. Cosa sono i Controlli di sicurezza essenziali in questo scenario?
- 26. Cosa sono i Controlli di sicurezza essenziali in questo scenario?
- 27. La cyber 竪. ≒ Un vantaggio competitivo per le aziende ≒ Un motore per lo sviluppo del paese ≒ Una necessit per rimanere nel gruppo dei paesi sviluppati
- 28. La cyber 竪. ≒ Un vantaggio competitivo per le aziende ≒ Un motore per lo sviluppo del paese ≒ Una necessit per rimanere nel gruppo dei paesi sviluppati Portiamo il paese nel futuro! Costruiamo lecosistema cyber nazionale!