Tra le principali sfide della digitalizzazione che le aziende devono oggi affrontare c’è quella di creare una cultura cyber-aware, una sensibilità e una consapevolezza diffusa nell’organizzazione su quelle che sono le possibili conseguenze di un attacco di cybersecurity. Abbiamo affrontato il tema di come strutturare un programma efficace di Security Awareness con Alessio Setaro, Cyber Security Leader presso Leroy Merlin Italia.
Sicurezza delle terze parti: il tema è sempre più al centro dell’attenzione dei Responsabili della cybersecurity, essendo stato molto sottostimato in passato. Quali presidi vanno oggi sviluppati? Ne abbiamo parlato in questa intervista con Enrico Maresca, Chief Information Security Officer di Italo – NTV.
Zero Trust (ZT) è un nuovo approccio di cybersecurity concettualmente semplice ed allo stesso tempo rivoluzionario, basato sul principio “Trust but verify”: serve a mitigare i rischi informatici, a ridurre le superfici d’attacco, a migliorare il controllo su “cosa fanno le persone”, nell’organizzazione e fuori, a semplificare la stessa user experience nell’acceso a risorse e servizi IT. Come è emerso durante il Cybersecurity Summit 2022, organizzato lo scorso 10 marzo a Milano da The Innovation Group, il concetto di ZT è molto evoluto e maturato rispetto alla sua prima concezione, tanto da attirare l’attenzione di un pubblico sempre più ampio. Nel corso del Summit sono intervenuti sul tema Daniele Catteddu, CTO presso la Cloud Security Alliance (CSA), che ha fornito un’introduzione ai principi chiave, discutendo i passaggi chiave per la creazione di una strategia ZT, e Marcello Fausti, CISO di Italiaonline, che ha sottolineato l’importanza di alcuni prerequisiti essenziali nel percorso di adozione di Zero Trust.
Nel 2021 abbiamo vissuto un’accelerazione della trasformazione in chiave digitale dei processi aziendali, un incremento del lavoro da remoto e dell’utilizzo di dispositivi mobile e servizi cloud. Tutto questo ha comportato una mutazione e un incremento del rischi cyber, portando le aziende di tutti i settori e dimensioni a riconsiderare la propria Security Posture, per allinearla a nuovi requisiti.
Le aziende che puntano a far crescere le proprie capacità di protezione e le Security Operations, sanno che oggi un tema importante è la flessibilità, ossia, poter modificare le priorità sulla base di cambiamenti che investono infrastrutture e processi IT, oltre che nuove vulnerabilità ed evoluzione delle minacce cyber. Il consolidamento continuo nell’ambito delle Security Operation ha portato ad una sempre maggiore integrazione tra i diversi, numerosi, strumenti e ambiti: capacità analitiche e visibilità estesa, correlazione di alert, playbook automatici per la gestione degli incidenti sono aspetti che promettono di ridurre la complessità di gestione della security, aumentarne l’efficacia e ridurne i tempi, adottando una security service automation reale e preventiva con una strategia di orchestration e reaction.
Gestire la sicurezza della supply chain, o delle terze parti, sta diventando la sfida più importante di tutti i tempi. Come abbiamo visto quest’anno, prima con la diffusione in più settore degli attacchi Accellion, SolarWinds, Kaseya, poi con la vulnerabilità della libreria Java Log4j, presente in un’infinità di package software e sistemi collegati a Internet (la CISA americana ha predisposto una lista molto ampia di tutti i prodotti impattati), è chiaro a tutti che la portata del fenomeno è enorme.
Negli ultimi anni il tema della Cyber Resilienza è diventato prioritario in aziende di tutte le dimensioni: le organizzazioni di qualsiasi settore e dimensione si interrogano su come approcciare correttamente il rischio cyber. Una tendenza che si osserva sempre di più è la convergenza tra la cybersecurity e la Business Continuity, come emerso anche da una recente indagine del BCI. Abbiamo approfondito questi aspetti in un’intervista con Stefano Scoccianti, Enterprise Risk Manager di Hera.
La debolezza delle supply chain è stata uno dei temi più discussi nel corso del 2021. Il caso SolarWinds, scoperto nel dicembre 2020, ha portato a conoscenza di tutti la capacità degli attaccanti di infiltrarsi nella piattaforma SolarWinds Orion tramite una backdoor e quindi infettare tutti i clienti che avrebbero effettuato il download di aggiornamento del software. Il caso Microsoft Exchange ha comportato invece la scoperta di 4 exploit zero-day che da gennaio 2021 hanno permesso agli hacker di avere pieno accesso a mail e password dei server, alle credenziali con privilegi, ai device collegati alle reti, da riutilizzare per portare a termine ulteriori attacchi.
A causa del continuo mutamento del panorama delle minacce cyber, negli ultimi 10 anni l’evoluzione della cybersecurity è stata quella di spostarsi sempre di più dalla difesa al monitoraggio e alla risposta. Questo comporta un’attenzione maggiore alla Data Driven Cybersecurity, ossia, alla possibilità di alimentare tutte le attività (di ricerca sulle minacce, o Threat Hunting, di monitoraggio del SOC, security operation center, di risposta agli incidenti) con informazioni accurate e puntuali, legate al rischio dell’impresa e basate su una visibilità comune di quello che sta succedendo. Anticipiamo in questa intervista alcuni dei temi dell’intervento di Alessio Setaro, CISO di Leroy Merlin Italia, il prossimo 14 Luglio in occasione della Web Conference “LE BEST PRACTICE DELLA CYBERSECURITY 2021”.
UserId e Password sono secondo molti un sistema di autenticazione superato, oltre che un’arma in mano agli hacker per realizzare furti d’identità e attacchi mirati. Come evolveranno nel prossimo periodo i sistemi di autenticazione e cosa servirebbe per renderli ancora più sicuri ed efficaci? Quali le considerazioni sull’adozione di SPID, il sistema di identità digitale dello Stato italiano, e sulla rete di interoperabilità europea eIDAS? Ne parliamo in questa intervista con Antonio Lioy, Professore ordinario di cybersecurity, Politecnico di Torino, che su questi temi interverrà il prossimo 9 Marzo 2021, nel corso del Tavolo di Lavoro “The New Identity. Innovare l’approccio all’Identity e access management (IAM) per mettere in sicurezza utenti, processi e applicazioni” del Cybersecurity Summit 2021, evento annuale di TIG sull’innovazione della cybersecurity.