Secondo una recente ricerca del Business Continuity Institute, nel corso del 2016 il 70% delle organizzazioni nel mondo ha avuto a che fare con una o più interruzioni derivate dai fornitori, originate quindi nella supply chain. Tra le cause di questi incidenti, le principali sono i problemi IT, la perdita di talenti e skill, e gli attacchi cyber o data breach. Data la rilevanza che ha acquistato il tema, ne abbiamo parlato con Gianna Detoni, BCI Italy Forum Leader e Fondatrice di PANTA RAY, tra i maggiori esperti a livello internazionale di tecniche di organizzazione e Risk Resiliency.
TIG. Quali sono oggi le minacce alla resiliency di un’organizzazione che possono derivare da problemi originati dalla supply chain?
Interview with Ramsés Gallego, Strategist & Evangelist, Symantec, Office of the CTO over Cybersecurity Challenges, Risks, Impacts for European organizations
TIG. The cyber threat landscape is constantly evolving: what are the new cyber attacks trends that you are observing as regards organizations in Europe and all over the world?
L’acquisizione di prove digitali – Digital Forensics – è un tassello fondamentale nei processi di gestione di incidenti di sicurezza ICT, sia a eventuali fini processuali (penali, civili, giuslavoristici, amministrativi), sia anche per lo svolgimento di investigazioni interne all’organizzazione. Tutte le nuove norme che arrivano dall’Europa richiedono alle aziende di essere preparate anche su questo fronte, ma per molti il tema costituisce una novità. Abbiamo quindi approfondito l’argomento con l’Avvocato Giuseppe Serafini, BSI Group Lead Auditor ISO/IEC 27001.
Presentando la Relazione Annuale delle attività svolte nel 2016, Antonello Soro, Presidente dell’Autorità Garante della Privacy, è tornato ad insistere sull’importanza, oggi molto attuale, di garantire i diritti di protezione delle informazioni individuali, elemento basilare per libertà e democrazia, oltre che, in un mondo sempre più digitale, elemento fondante la personalità dei singoli individui.
Tra il 12 e il 15 maggio scorsi, quasi ogni parte del mondo (a parte l’Africa) è stata colpita dalla diffusione epidemica di un ransomware molto potente, WannaCry (letteralmente significa “voglio piangere”), o WannaCrypt, che in tutto ha sabotato 300.000 computer PC e server in oltre 100.000 organizzazioni. Gli effetti in alcuni casi sono stati gravi.
Dall’inizio dell’anno, la strategia nazionale per la difesa del cyberspace ha ricevuto anche in Italia un forte impulso. Le organizzazioni pubbliche e private dispongono oggi di nuove indicazioni e strumenti per affrontare con più efficacia queste problematiche, e anche a livello nazionale si sta profilando un sistema di protezione che punta a raggiungere livelli più elevati di efficienza ed efficacia. Riportiamo in sintesi le principali novità.
Le persone rappresentano oggi un tassello critico della strategia complessiva delle organizzazioni per la sicurezza cyber. Così come è importante dotarsi di corrette soluzioni di protezione, è altrettanto importante formare le persone perché siano in grado di individuare un possibile attacco, evitarlo e soprattutto segnalarlo internamente a chi deve prendere immediate misure di contenimento. Oggi il tema della Security Awareness è di grande interesse. Ne abbiamo parlato con Raoul Brenna, Responsabile della Practice Information Security & Infrastructures, CEFRIEL – Politecnico di Milano, che il prossimo 6 Luglio 2017 terrà un Webinar con The Innovation Group su “Phishing simulato e Security Awareness concreta”.
Come affrontare il rischio Kinetic-Cyber per proteggere le infrastrutture critiche del Paese? Ne abbiamo parlato, in questa intervista, con Angelo Gazzoni, Country Manager Italia di Hexagon Safety & Infrastructure.
Fondata nel 2002 in Italia, Octo Telematics è oggi la più grande ed evoluta società di Insurance Telematics del mondo, in grado di fornire informazioni utili a comprendere i comportamenti dei clienti a oltre 60 partner assicurativi. L’azienda conta 4,9 milioni di utenti connessi e la più grande banca dati globale di dati telematici, con oltre “155 miliardi di miglia” di dati di guida raccolti e oltre 397.000 incidenti ed eventi assicurativi analizzati. “Abbiamo inventato l’industria della telematica per le assicurazioni – commenta Marco Forneris, Senior Advisor di Octo Telematics -. Forniamo valutazioni di rischio, analizzando i comportamenti di guida e i relativi inconvenienti. In questo modo gli assicuratori possono stabilire un prezzo più corretto, e riescono anche a ridurlo. Inoltre già oggi siamo in grado di connettere molti altri dispositivi, dai droni, alle smart houses, ai macchinari in ambito agricolo“.