La quinta edizione del report di CIS Sapienza e del Laboratorio CINI è dedicata ad offrire alle aziende italiane un elenco di “15 Controlli Essenziali per la cybersecurity”, una checklist di comportamenti virtuosi con il relativo ambito di applicazione. In aggiunta, sono indicati esempi di incidenti causati dalla errata o assente applicazione dei controlli, e la relazione che lega questi controlli al precedente Framework nazionale per la cybersecurity.
Intervista a Genseric Cantournet, Chief Security Officer di RAI
Non ha più senso parlare di sicurezza informatica, così come non ha senso parlare della sicurezza di un singolo componente di un servizio, ma solo della fornitura sicura dello stesso nel suo complesso. Vale più l’integrità del servizio che l’erogazione stessa del medesimo.
Le aziende italiane sono alla ricerca di soluzioni sempre più smart, in risposta al problema di proteggere meglio infrastrutture, dati e applicazioni, ma anche reputazione e relazione con i clienti. A fronte di una domanda più matura, nasce l’opportunità per le startup innovative di crescere rapidamente sul mercato italiano e internazionale, come stanno dimostrando oggi diverse realtà nazionali.
Una “Convenzione di Ginevra Digitale” contro la cyber war: è quanto propone Brad Smith, Presidente e Chief Legal Officer di Microsoft, preoccupato per l’escalation di attività degli stati nazionali, in operazioni di cyber war e allestimento di forze armate digitali, anche come conseguenza delle più recenti affermazioni di Trump in merito alla possibilità che anche l’America risponda a sua volta agli attacchi.
Interruzioni di attività, cambiamenti nei mercati e incidenti cyber sono, a livello globale, i rischi più temuti per il 2017 dalle organizzazioni, secondo il sesto sondaggio annuale Allianz Risk Barometer, di Allianz Global, Corporate & Specialty, su un campione di oltre 1.200 esperti del rischio in più di 50 Paesi.
Quali saranno nel 2017 i trend all’attenzione del responsabile della sicurezza? A cosa bisogna prestare maggiore attenzione, e come fare per migliorare continuamente nelle attività di Cyber Risk Management? Ne abbiamo parlato con Corradino Corradi, Head of ICT Security, Privacy & Fraud Management di Vodafone Italia.
I Risk Manager italiani ed europei sono sempre più attenti al tema di una corretta gestione dei rischi cyber, che vanno considerati oggi un rischio trasversale, con impatti su ogni area dell’impresa e potenzialmente in grado di produrre un effetto Domino. Ce ne parla in questa intervista Alessandro De Felice, Chief Risk Officer in Prysmian e Presidente di ANRA, l’Associazione Nazionale dei Risk Manager e Responsabili Assicurazioni e Strategica.
Il caso recente dell’indagine EyePyramid ha messo in luce la facilità con cui sistemi che dovrebbero essere difesi, nell’ambito di una strategia di sicurezza nazionale, possono invece cadere vittima di attività di cyber espionage neanche troppo sofisticate. Ne abbiamo parlato con Paolo Sardena, Co-founder & COO di Intuity, startup italiana dedicata a una cybersecurity people centric.
Le aziende incontrano numerose sfide nella gestione dei rischi cyber: secondo Enrico Riccardi, Group Information Security Manager di Chiesi Farmaceutici SpA, è fondamentale dotarsi oggi di un approccio risk based volto a identificare i dati e i processi più critici del business, e intraprendere di conseguenza le misure correttive più efficaci. È del resto questa la direzione indicata anche dalle nuove norme europee, come quella relativa alla data protection (GDPR), o la nuova Direttiva NIS per gli operatori che erogano servizi essenziali.
Le attività di Cyberspionaggio preoccupano, come conseguenza dei fatti recenti riportati dalla cronaca dei giornali, e le aziende italiane ripensano la propria capacità di difesa e intelligence: ne abbiamo parlato con Gerardo Costabile, Esperto di Cybersecurity, Intelligence e Digital forensics, Professore di Sicurezza Aziendale all’Università Telematica San Raffaele di Roma, Presidente IISFA (International Information Systems Forensics Association).