Intervista a Giampaolo Franco, Certified Information Security Manager dell’Azienda Provinciale per i Servizi Sanitari di Trento
Gestire le modifiche al software rappresenta oggi un elemento centrale, sia per tenere sotto controllo i costi dell’ICT, sia per abbattere il rischio tecnologico legato ai frequenti aggiornamenti. Chi ha toccato con mano queste problematiche è Giampaolo Franco, Certified Information Security Manager dell’Azienda Provinciale per i Servizi Sanitari di Trento.
L’attività di hacking contro Yahoo sarebbe partita da una mail di spear phishing inviata all’inizio del 2014. Non è noto al momento quante furono le persone a cui era stata inviata la mail, e quante mail vennero inviate: è chiaro però che bastò un solo click sul link inviato per dare origine a un’intrusione che ha portato alla fine alla perdita di dati relativi a 500 milioni di account dei clienti (nel primo dei 2 data breach che hanno colpito il service provider negli ultimi 3 anni).
La quinta edizione del report di CIS Sapienza e del Laboratorio CINI è dedicata ad offrire alle aziende italiane un elenco di “15 Controlli Essenziali per la cybersecurity”, una checklist di comportamenti virtuosi con il relativo ambito di applicazione. In aggiunta, sono indicati esempi di incidenti causati dalla errata o assente applicazione dei controlli, e la relazione che lega questi controlli al precedente Framework nazionale per la cybersecurity.
Le aziende italiane sono alla ricerca di soluzioni sempre più smart, in risposta al problema di proteggere meglio infrastrutture, dati e applicazioni, ma anche reputazione e relazione con i clienti. A fronte di una domanda più matura, nasce l’opportunità per le startup innovative di crescere rapidamente sul mercato italiano e internazionale, come stanno dimostrando oggi diverse realtà nazionali.
Quali saranno nel 2017 i trend all’attenzione del responsabile della sicurezza? A cosa bisogna prestare maggiore attenzione, e come fare per migliorare continuamente nelle attività di Cyber Risk Management? Ne abbiamo parlato con Corradino Corradi, Head of ICT Security, Privacy & Fraud Management di Vodafone Italia.
I Risk Manager italiani ed europei sono sempre più attenti al tema di una corretta gestione dei rischi cyber, che vanno considerati oggi un rischio trasversale, con impatti su ogni area dell’impresa e potenzialmente in grado di produrre un effetto Domino. Ce ne parla in questa intervista Alessandro De Felice, Chief Risk Officer in Prysmian e Presidente di ANRA, l’Associazione Nazionale dei Risk Manager e Responsabili Assicurazioni e Strategica.
Le aziende incontrano numerose sfide nella gestione dei rischi cyber: secondo Enrico Riccardi, Group Information Security Manager di Chiesi Farmaceutici SpA, è fondamentale dotarsi oggi di un approccio risk based volto a identificare i dati e i processi più critici del business, e intraprendere di conseguenza le misure correttive più efficaci. È del resto questa la direzione indicata anche dalle nuove norme europee, come quella relativa alla data protection (GDPR), o la nuova Direttiva NIS per gli operatori che erogano servizi essenziali.
La possibilità che avvenga un incidente di grande portata come quello che ha riguardato Yahoo!, con miliardi di dollari di danno economico, non può più essere sottovalutata, e le stesse norme europee, dalla GDPR alla Direttiva NIS, impongono a tutto il sistema di adeguarsi, tramite l’adozione di framework di sicurezza comuni. Abbiamo approfondito l’argomento con Francesco Di Maio, Head of Security Department, ENAV e membro dell’Advisory Board del Programma 2016 “Cybersecurity e Risk Management” di Deloitte ERS e The Innovation Group.
Cybersecurity Governance: governo dei processi fondamentale per prevenzione e risposta al rischio cyber
Per essere in grado di rispondere meglio a rischi in continua evoluzione e sempre più critici, oltre che per una migliore compliance, sarà prioritario in futuro lavorare in modo più strutturato, con una corretta governance dei processi, con una definizione più chiara dei ruoli e delle procedure da seguire, ottimizzate e condivise a seconda delle situazioni. Abbiamo approfondito l’argomento con Stefano Plantemoli, Security Manager del Ministero dell’Interno – Dipartimento Politiche del Personale Ufficio IV Innovazione Tecnologica.
Banca d’Italia, ABI e Consorzio ABI Lab hanno firmato oggi a Roma una convenzione per rafforzare la collaborazione sulla cybersecurity. CERTFin, il nuovo organismo altamente specializzato nella cybersecurity del settore bancario e finanziario, avrà l’obiettivo di prevenire e contrastare le minacce informatiche, offrendo una sempre maggiore sicurezza degli operatori del mondo bancario e finanziario italiano e dei servizi digitali offerti a famiglie, imprese e Pubblica Amministrazione.