Compito di un Security Operations Center (SOC) è quello di migliorare le capacità di rilevamento, risposta e prevenzione delle minacce di un’organizzazione unificando e coordinando tutte le tecnologie e le operazioni di sicurezza informatica. Negli ultimi anni, la gestione della cybersecurity ha incontrato complessità sempre maggiori: “fare di più con risorse costanti” è diventato il mantra dei responsabili del SOC.
Nel maggio 2021, l’ordine esecutivo (Executive Order 14028) emesso dall’amministrazione Biden ha imposto alle agenzie federali il compito di migliorare la propria sicurezza informatica, e nello specifico ha raccomandato le pratiche di sicurezza Zero Trust. L’ordine è arrivato durante la pandemia da Covid19, che aveva spinto un maggiore ricorso al digitale da parte di molte organizzazioni del settore pubblico e privato. In quegli anni si era anche assistito al moltiplicarsi di attacchi informatici di alto profilo, tra cui quelli di SolarWinds, Colonial Pipeline e JBS. Tra le diverse misure, l’ordine del presidente Biden ha richiesto alle agenzie federali di stabilire internamente piani per l’adozione dell’architettura Zero Trust, con obiettivi concreti da raggiungere entro la fine dell’anno 2024.
Quello della cybersecurity è un settore di straordinaria innovazione, in cui dovrebbe svilupparsi anche in Italia una forte compartecipazione tra pubblico e privato, tra società civile e militare. È quanto ha affermato, intervenendo al Cybersecurity Summit 2023 lo scorso 11 maggio a Roma, Matteo Perego di Cremnago, Sottosegretario alla Difesa con delega alla Cybersecurity del Ministero della Difesa.
In un mondo di oggetti connessi e intelligenti, si parla sempre più spesso di Product Cybersecurity, ossia, dell’insieme di metodologie, processi, misure e strumenti che hanno il compito di proteggere dati e comportamenti degli oggetti da possibili interferenze malevole esterne. A che punto siamo oggi con la Product Cybersecurity? Il tema è stato affrontato, nel corso del Cybersecurity Summit 2023 di Milano, lo scorso 8 e 9 marzo, da Simone Pezzoli, Group Chief Technology Officer di Haier Europe. Riportiamo sotto le principali argomentazioni del suo intervento.
Oggi la fiducia è tutto. In un mondo incerto e in rapida trasformazione, clienti, dipendenti e investitori puntano a relazionarsi su cui possono contare, il Trust è più importante che mai. Ma costruire e proteggere questo senso di fiducia richiede che ogni ambito dell’organizzazione collabori nell’offrire una visione coerente e unitaria. La comunicazione interna ed esterna della cybersecurity è più importante che mai, all’interno dovrebbe far comprendere il valore di queste attività. A che punto siamo, quale importanza è attribuita dai vertici aziendali al tema della cybersecurity? Il tema è stato oggetto di approfondimenti nel corso del Cybersecurity Summit 2023, lo scorso 8 e 9 marzo a Milano. Riportiamo di seguito l’intervento su questi aspetti di Stefano Scoccianti, Enterprise Risk Manager, Gruppo Hera, Consigliere ANRA.
Il 19 giugno l’ACN, Agenzia Nazionale di Cybersicurezza, ha presentato la sua “Relazione annuale al Parlamento 2022”, 140 pagine in cui si fa il punto su costituzione dell’agenzia, reclutamento di risorse, rischi legati alla guerra in Ucraina e al ransomware, rapporti internazionali, cloud e golden power.
La Cyber Resilienza è un concetto sempre più centrale e richiede un ripensamento della sicurezza. In questa fase storica, la capacità di risposta è diventata fondamentale, ma gli step che aiutano a raggiungere una postura efficace possono essere molteplici, come è emerso dalla discussione del tavolo “ADOTTARE UN APPROCCIO RISK BASED PER IL RILEVAMENTO, L’INVESTIGAZIONE E LA RISPOSTA” del Cybersecurity Summit 2023, lo scorso 11 maggio a Roma.
Quali sono le ultime evoluzioni del ransomware e come ripartire velocemente dopo un incidente informatico. Qual è la portata del fenomeno, quali sono le principali azioni e le misure, tecnologiche e organizzative, per la mitigazione della minaccia. Quale sarà sempre di più il ruolo delle norme e come uscire bene da un attacco ransomware, visto che sta diventando così diffuso.
Si è svolto lo scorso 11 maggio a Roma, nell’ambito del Cybersecurity Summit organizzato da The Innovation Group, il CISO game, un business game per la simulazione di un incidente informatico. Sviluppato da Gruppo Acea nell’ambito del Progetto europeo H2020 “ECHO”, il gioco era guidato per ogni tavolo da un Cyber Mentor che aveva il compito di guidare i partecipanti nelle varie fasi decisionali.