Il 16 Febbraio 2017 presso l’Hotel Hilton Milan, si sono riuniti alcuni dei migliori manager ed esperti del tema Cybersecurity per affrontare l’argomento da una prospettiva di business oltre che tecnica.
La giornata di lavori è stata molto avvincente in quanto la platea, composta da decision maker di diversa estrazione, ha avuto modo di confrontarsi con vari aspetti e impatti della cybersecurity.
La giornata è iniziata con l’intervento di KPMG advisory sul tema della gestione della crisi in caso di attacchi informatici. E’ stato subito evidente la sproporzione tra il rischio per gli attaccanti e il loro ritorno sull’investimento da questi cyberattacchi, in quanto i criminali prendono di mira sempre più asset aziendali che non rientrano nel perimetro dell’Information Security pur essendo estremamente di valore per il mercato (indirizzi, proprietà intellettuale ecc.).
E’ stato delineato un contesto a tratti tragico, in cui la percentuale di crimini da cyberattacchi diventa estremamente frequente e inizia a colpire sempre più enti privati e aziende di servizi, in cui le informazioni sono il fulcro dell’attività.
Si è, per questo, evidenziato come un corretto framework di gestione della crisi e di definizione del perimetro da monitorare, sia essenziale per non esporsi eccessivamente a queste minacce.
Poi, grazie all’intervento di DLA Piper, si è compreso che la nuova regolamentazione relativa alla gestione della privacy imposta dal Nuovo Regolamento Europeo sulla Privacy, comporta sanzioni enormi per le aziende che non tutelano i dati in loro possesso, soprattutto in caso di Data Breach. A tal proposito è emerso chiaro durante la discussione di come in Italia oltre il 90% dei Data Breach non sono dichiarati, rendendo di fatto il fenomeno inesistente a livello mediatico.
Yoroi ha poi aiutato a comprendere come si sviluppa il disegno organizzativo della sicurezza evidenziando che per poter disegnare un’organizzazione improntata alla sicurezza è importante avere oltre alle skill adatte anche un approccio mentale flessibile e di tipo investigativo in quanto molti dei pericoli si annidano in modalità oscure all’utente medio e per queste difficilmente rintracciabili. “Walls are not enough” è stato il mantra di questo intervento, ponendo l’accento sulla trasformazione necessaria da ciò che abbiamo in azienda per la sicurezza a ciò che è necessario conoscere. In un’economia della conoscenza anche il costante aggiornamento delle skill è fondamentale per comprendere e gestire i pericoli.
Con Cisco poi si è trattato il tema della cybersecurity a livello infrastrutturale, come “must have” per ogni organizzazione in questo periodo storico in cui l’ubiquità del lavoro diventa elemento essenziale dello sviluppo del business. La cybersecurity non è quindi più un elemento dell’infrastruttura IT ma una parte fondamentale, un pillar essenziale dell’architettura informatica ed organizzativa aziendale per poter garantire la sicurezza in ogni momento della vita produttiva e del business.
Poi è stato sviluppato dallo studio De Matteis di Roma, un focus sulla verticale del Banking che, prossimamente, dovrà recepire la nuova normativa PSD2 che impone alcune chiare e nette definizioni di Privacy oltre che di Strong Authentication per le transazioni bancarie. Nell’ambito della cybersecurity e soprattutto della mappatura dei rischi durante i processi di audit aziendali, avere la cognizione delle sanzioni a cui l’azienda Banca può andare incontro nel caso si violino queste normative diventa fondamentale non solo per tutelarsi dal rischio stesso ma anche per la giusta programmazione delle attività IT da effettuare per poter essere PSD2 compliance.
Ma quali sono le vere minacce e cosa succede con le forze dell’ordine nel caso un’azienda sia sottoposta ad un attacco? Abbiamo scoperto grazie al Digital Forensic Bureau e a Helperbit come il mix di Ranmsonware e tecniche di attacco mettono in serio pericolo non solo le persone oggetto di attacco ma anche chi tenta di aiutare in caso di richiesta di riscatto. Sono stati dati preziosi suggerimenti per evitare di cadere in alcune delle trappole più comuni e per osteggiare gli attaccanti ed estorsori che, a quanto si è appurato, mettono oramai in moto una macchina minatoria continua generando un business da estorsione informatica davvero enorme.
Grazie a Microsoft, poi, abbiamo potuto appurare che molti dei problemi nella sicurezza informatica, possono derivare da errate attribuzioni dei privilegi di amministrazione e dei ruoli di amministrazione. Questo causa sovente il proliferare di warm o di infezioni informatiche su tutta la rete proprio perché questa risulta non protetta. La corretta gestione dei privilegi diventa fondamentale insieme ad una corretta valutazione della strategicità degli utenti/asset da proteggere.
Un interessante punto di vista è stato quello di Exage, che ha trattato il tema della predittività degli attacchi attraverso l’analisi dei Big Data con un approccio olistico e non parcellizzato. La disponibilità di un Secure Data Lake e l’accesso praticamente in realtime ai dati permette di prevedere con debito anticipo gli eventuali attacchi prima che questi accadano.
La giornata è terminata poi con l’intervento di Open Search Network, società di HeadHunting con base londinese ma operativa in Italia. E’ stato interessante scoprire come le professionalità legate alla cybersecurity stanno diventando sempre più richieste sul mercato e che le recenti dinamiche politiche (Brexit in primis) hanno favorito un cambio monetario che può agevolare il rientro in patria degli esperti di Cybersecurity e di altre specialisti e manager adesso in evidenza nel mercato del lavoro.
In conclusione l’evento Secure ha permesso a tutti gli intervenuti di instaurare delle ottime relazioni di business, ha generato un elevato livello di soddisfazione e la promessa che ci rivedremo con nuovi esperti e una nuova e più ricca platea.
© Fluel 2017 tutti i diritti riservati
Si ringraziano Cisco, Exage e Open Search Network per aver sponsorizzato l’evento