ݺߣ

ݺߣShare a Scribd company logo

SAMU DIGITAL DAYS ALL’INTERNO DI SAMUEXPO

Marco Cozzi
Marco Cozzi

La sicurezza informatica è un processo costituito da numerosi elementi e infinite variabili, quindi nella di cyber security il rischio zero non esiste! Ma esistono metodologie atte alla prevenzione e alla corretta gestione e ve ne parleremo in questo talk.

1 of 7
Marco Cozzi Innovation, Strategic IT & Cybersecurity Manager Member of ISACA Member of AUSED Member of CLUSIT Member of Manageritalia Member of IT CLUB FVG Event Organiser Cel: +39 328 4893156 (private) Mail: marco.cozzi@itclubfvg.org linkedin.com/in/marco-cozzi-☁-b6a80a5
PREVISIONI CYBERSECURITY 2020 LA NUOVA NORMALITA’ Gli attaccanti sono più rapidi delle patch… Gli attaccanti approfitteranno dei bug trasformabili in worm… L’errore umano continuerà a essere la fonte primaria di violazioni… Il ransomware prenderà di mira il cloud… Il 25% di tutte le violazioni accadranno al di fuori del perimetro… La mancanza di risorse nella Cyber Security aumenta… L’abuso delle informazioni personali crescerà, armato di IA… Nuove regolamentazioni bancarie nell’UE aprono la strada a nuovi vettori di attacco… Più attacchi alle infrastrutture e a dispositivi diversi dai PC…
ESPOSTO COMPLESSO MALCONFIGURATO
DIFENDIBILE Visibilità completa Prevenzione delle minacce con mitigazione efficace Servizio gestito di rilevamento e risposta. Monitoraggio Sicurezza degli endpoint.
Gestione consapevole del CYBER RISK La sicurezza informatica è un processo ed è costituita da numerosi elementi… il rischio zero non esiste!
L’errore umano negli incidenti informatici e nella perdita dei dati sensibili Creazione di consapevolezza nella Cybersecurity L’attaccante sposta l’obiettivo verso l’elemento più debole della catena, l’uomo. Le debolezze umane non scompaiono salendo ai vertici di una azienda perché sono un fardello strettamente legato alla persona. La componente digitale nel business di una azienda è pressoché totale.
L’errore umano negli incidenti informatici e nella perdita dei dati sensibili Creazione di consapevolezza nella Cybersecurity L’attaccante sposta l’obiettivo verso l’elemento più debole della catena, l’uomo. Le debolezze umane non scompaiono salendo ai vertici di una azienda perché sono un fardello strettamente legato alla persona. La componente digitale nel business di una azienda è pressoché totale. GRAZIE! Se volete approfondire questi temi o proporne di nuovi associatevi a: https://www.itclubfvg.org/ ITClub FVG

More Related Content

SAMU DIGITAL DAYS ALL’INTERNO DI SAMUEXPO

  • 1. Marco Cozzi Innovation, Strategic IT & Cybersecurity Manager Member of ISACA Member of AUSED Member of CLUSIT Member of Manageritalia Member of IT CLUB FVG Event Organiser Cel: +39 328 4893156 (private) Mail: marco.cozzi@itclubfvg.org linkedin.com/in/marco-cozzi-☁-b6a80a5
  • 2. PREVISIONI CYBERSECURITY 2020 LA NUOVA NORMALITA’ Gli attaccanti sono più rapidi delle patch… Gli attaccanti approfitteranno dei bug trasformabili in worm… L’errore umano continuerà a essere la fonte primaria di violazioni… Il ransomware prenderà di mira il cloud… Il 25% di tutte le violazioni accadranno al di fuori del perimetro… La mancanza di risorse nella Cyber Security aumenta… L’abuso delle informazioni personali crescerà, armato di IA… Nuove regolamentazioni bancarie nell’UE aprono la strada a nuovi vettori di attacco… Più attacchi alle infrastrutture e a dispositivi diversi dai PC…
  • 4. DIFENDIBILE Visibilità completa Prevenzione delle minacce con mitigazione efficace Servizio gestito di rilevamento e risposta. Monitoraggio Sicurezza degli endpoint.
  • 5. Gestione consapevole del CYBER RISK La sicurezza informatica è un processo ed è costituita da numerosi elementi… il rischio zero non esiste!
  • 6. L’errore umano negli incidenti informatici e nella perdita dei dati sensibili Creazione di consapevolezza nella Cybersecurity L’attaccante sposta l’obiettivo verso l’elemento più debole della catena, l’uomo. Le debolezze umane non scompaiono salendo ai vertici di una azienda perché sono un fardello strettamente legato alla persona. La componente digitale nel business di una azienda è pressoché totale.
  • 7. L’errore umano negli incidenti informatici e nella perdita dei dati sensibili Creazione di consapevolezza nella Cybersecurity L’attaccante sposta l’obiettivo verso l’elemento più debole della catena, l’uomo. Le debolezze umane non scompaiono salendo ai vertici di una azienda perché sono un fardello strettamente legato alla persona. La componente digitale nel business di una azienda è pressoché totale. GRAZIE! Se volete approfondire questi temi o proporne di nuovi associatevi a: https://www.itclubfvg.org/ ITClub FVG

Editor's Notes

  1. Negli ultimi anni le metodologie di attacco informatico sono diventate sempre più sofisticate, aumentando la propria efficacia e velocità. È probabile che questo trend continui in futuro, a meno che le aziende non cambino il modo di pensare alle proprie strategie di sicurezza. Il volume, la velocità e la raffinatezza delle minacce attuali fanno sì che le aziende debbano essere in grado di rispondere in tempo reale e a machine-speed per contrastare in modo efficace gli attacchi più aggressivi. I progressi nell’intelligenza artificiale e nella threat intelligence saranno fondamentali in questa sfida. Il 2020 è l’anno della cybersecurity, in aumento la spesa aziendale
  2. COMPLESSO Il modo in cui il panorama delle minacce si è evoluto negli anni dimostra come i cybercriminali proseguano imperterriti nel compromettere sistemi per il proprio tornaconto. Per questo, si adattano e cambiano costantemente tattiche e vettori di attacco, imponendo a utenti e aziende di restare al passo. ESPOSTO Il futuro convergente apre la strada ad attacchi e tecniche di vecchia e di nuova concezione, che lasciano esposti asset IT (Information Technology) e OT (Operational Technology). MALCONFIGURATO Le migrazioni verso gli ambienti cloud e DevOps presentano sia vantaggi che rischi, questo sottolinea l’esigenza di sicurezza lungo tutta la catena del deployment
  3. Il gap nelle competenze di cybersecurity e la scarsa attenzione alla sicurezza sono le basi di una mancata protezione; la gestione del rischio e un’intelligence completa sulle minacce sono essenziali per creare un ambiente protetto. Il continuo mutamento dello scenario richiederà un mix intergenerazionale di difese connesse multistrato basate su vari meccanismi di sicurezza.
  4. Non esistono dispositivi o software in grado di proteggere sistemi ed infrastrutture IT da potenziali incidenti o attacchi cyber. Non esiste, ad oggi, alcuna possibilità di disporre di sistemi non vulnerabili e non dimentichiamoci che l’errore umano risulta determinante nella stragrande maggioranza degli incidenti ed attacchi cyber odierni. Le assicurazioni sul cyber risk agevolano la mitigazione dei rischi residui ma non possono sostituirsi alle attività di Prevenzione Protezione e Formazione. Le violazioni cyber sono tra i rischi più diffusi e costosi per le aziende. Eppure solo poche aziende sono in grado di quantificare realmente la propria esposizione al rischio informatico, compromettendo la capacità di proteggersi in modo efficace.
  5. Nell’ultimo biennio il tasso di crescita del numero di attacchi gravi è aumentato di 10 volte rispetto al precedente. Non solo, la Severity media di questi attacchi è contestualmente peggiorata, agendo da moltiplicatore dei danni. Molte volte erroneamente passa il concetto che bastino un Firewall, un Antivirus e una Password mantenuti e aggiornati per risolvere il problema.