Post on 25-Sep-2020
transcript
Attacchi informatici: lo scenario di riferimento
Siamo tutti sotto attacco, dobbiamo prevenire il problema
Alessio L.R. Pennasilico Webinar, 6 Giugno 2019
Alessio L.R. Pennasilico aka -=mayhem=-
Practice Leader Information & Cyber Security Advisory Team @
Security Evangelist & Ethical Hacker
Membro del Comitato Tecnico Scientifico
Presidente dell’Associazione Informatici Professionisti
Vice Presidente del Comitato di Salvaguardia per l’Imparzialità
Membro del Comitato di schema
Direttore Scientifico della testata
Cyber Security Scenario, Alessio L.R. Pennasilico 2
#iosonopreoccupato
Cyber Security Scenario, Alessio L.R. Pennasilico 3
Secondo il World Economic Forum i Cyber Attacks sono una minaccia quasi certa e dal grande impatto
Fonte: Global Risks 2017 World Economic Forum
Cyber Security Scenario, Alessio L.R. Pennasilico 4
#iosonopreoccupato
Cyber Security Scenario, Alessio L.R. Pennasilico 5
Principali vulnerabilità interne
Distrazione e scarsa consapevolezza dei dipendenti
82%
Architettura IT obsoleta
41%
Aggiornamenti e patch non
effettuati regolarmente
39%
Risultati di uno studio dell’Osservatorio Information Security & Privacy
Politecnico di Milano anno 2018
Campione: 667 organizzazioni italiane
Cyber Security Scenario, Alessio L.R. Pennasilico 6
Rapporto Clusit 2019 in pillole
Non importa chi sei
Non importa cosa fai
Non importa con cosa lo fai
Ti attaccheranno
E se non ti sarai protetto in modo adeguato subirai dei danni
Cyber Security Scenario, Alessio L.R. Pennasilico 7
Gli attacchi e gli incidenti aumentano
8.417 Incidenti gravi analizzati dal gennaio 2011 al dicembre 2018.
1.012 nel 2015
1.050 nel 2016
1.127 nel 2017
1.552 incidenti 2018
Media di 3 incidenti al giorno
Gli incidenti del solo 2018 sono il 18% di tutti gli incidenti analizzati da Clusit dal 2011
Cyber Security Scenario, Alessio L.R. Pennasilico 8
Chi ci attacca e perché?
Cyber Security Scenario, Alessio L.R. Pennasilico 9
#iosonopreoccupato
Cyber Security Scenario, Alessio L.R. Pennasilico 10
Il Cyber Crime è la causa di incidenti più frequente ed in costante crescita
Cyber Security Scenario, Alessio L.R. Pennasilico 11
Cyber Crime = tanti incidenti di basso impattoSpionaggio Industriale = pochi incidenti ad alto impatto
Cyber Security Scenario, Alessio L.R. Pennasilico 12
Non esiste un settore merceologico esente dal problema
Cyber Security Scenario, Alessio L.R. Pennasilico 13
#iosonopreoccupato
Cyber Security Scenario, Alessio L.R. Pennasilico 14
GDPR: non possiamo più nascondere la polvere sotto al tappeto!
Un Data Breach mal gestito e le sue conseguenze
Cyber Security Scenario, Alessio L.R. Pennasilico 16
Conclusioni
I rischi che dobbiamo affrontare sono reali e concreti
La probabilità che si trasformino in gravi incidenti
è altissima se non interveniamo
Gli impatti sul business o sulle persone sono sempre più ingenti
Cyber Security Scenario, Alessio L.R. Pennasilico 17
Pre-occuparsi
Prevenire è efficace e sostenibile economicamente
Rimediare è costoso ed inefficiente
Cyber Security Scenario, Alessio L.R. Pennasilico 18
Alessio Pennasilico
apennasilico@clusit.it
https://twitter.com/mayhemspp
https://www.linkedin.com/in/mayhem/
https://www.facebook.com/alessio.pennasilico
Grazie dell’attenzione!
Domande?
Per informazioni:www.clusit.itinfo@clusit.it
Webinar, 6 Giugno 2019
Attacchi informatici: lo scenario di riferimento