Oltre la sicurezza “di carta”: la lezione degli esperti di cybersecurity

Superficialità, dispositivi obsoleti o mancanza di formazione, talvolta anche una cyber security troppo appiattita su questioni formali sono tra le cause degli attacchi informatici, in costante e rapido incremento


Il numero degli attacchi informatici gravi ha registrato un incremento del 24% nel primo semestre 2021, rispetto allo stesso periodo del 2020. Superficialità, dispositivi obsoleti o mancanza di formazione, talvolta anche una cyber security troppo appiattita su questioni formali sono spesso all’origine delle minacce riuscite. Se ne è parlato nei giorni scorsi a SICUREZZA nella Cyber Security Arena, uno spazio dedicato alla formazione contro i rischi del cyber crime.

Nella giornata di esordio, il 22 novembre, l’arena ha ospitato gli interventi di Ivano Gabrielli, Direttore della III Divisione Servizio Polizia Postale e delle Comunicazioni – CNAIPIC, Cyber Terrorismo, Financial Cyber Crime, e Marco Menegazzo, Comandante Gruppo Privacy del Nucleo Speciale Tutela Privacy e Frodi Tecnologiche, Guarda di Finanza. A seguire, la tavola rotonda focalizzata sulla “protezione degli asset aziendali dai nuovi rischi”, alla quale hanno partecipato, oltre a Stefano Bargellini, Direttore Security – CSO, Fiera Milano, Andrea Chittaro, Presidente AIPSA, Gerardo Costabile, Professore a contratto di Sicurezza e Informazione presso l’Università di Foggia, Antonello Facchini, Chief Information Security Officer di Sky Italia, Stefano Mele, Partner Gianni & Origoni, Responsabile del Dipartimento Cybersecurity e co-Responsabile del Dipartimento Privacy.

Moderato da Isabella Corradini, Presidente Centro Ricerche Themis, l’incontro ha fatto emergere le criticità più comuni a livello di sicurezza aziendale, puntando l’indice su comportamenti e abitudini assai diffuse. Come l’ingenuità con cui gli utenti scelgono le password (123456, qwerty, Juventus sono tra quelle più comuni), la mancanza di formazione di collaboratori e dipendenti e la carenza di condivisione di protocolli di sicurezza lungo la supply chain. “Si finisce per cadere su delle bucce di banana, quando invece l’80% delle minacce sono tutto sommato gestibili con il buon senso”, osserva Costabile, a cui si deve anche l’espressione “sicurezza di carta” per indicare l’approccio spesso solo formale al tema della tutela della sicurezza.

La linea di sicurezza contro i cyber attacchi non può essere a casa dei dipendenti, spiegano gli esperti, ma deve essere in azienda. Occorre uno switch culturale che faccia assumere alla sicurezza (fisica e logica) la centralità che le spetta nell’organizzazione aziendale, per poter garantire la protezione degli asset e la continuità del business. La security è un processo che in azienda deve toccare tutti.

https://www.sicurezza.it/


Tag:   SICUREZZA 2021 cybersecurity sicurezza informatica cyber crime Business International

Le ultime News
CIAS a secsolutionforum 2025: innovazione e sicurezza per le Infrastrutture Critiche

CIAS a secsolutionforum 2025: innovazione e sicurezza per le Infrastrutture Critiche

18/02/2025

CIAS partecipa come sponsor a secsolutionforum 2025, l’evento digitale dedicato ai professionisti della sicurezza, che si terrà dal 9 all’11 aprile.

GPS Standard partner di secsolutionforum 2025: protezione avanzata per ogni perimetro

GPS Standard partner di secsolutionforum 2025: protezione avanzata per ogni perimetro

05/02/2025

GPS Standard rinnova la sua partecipazione a secsolutionforum 2025, l’evento digitale dedicato al comparto della sicurezza, che si svolgerà online dal 9 all’11 aprile.

AmicoHacker® a secsolutionforum 2025: sicurezza informatica e compliance in un unico prodotto

AmicoHacker® a secsolutionforum 2025: sicurezza informatica e compliance in un unico prodotto

29/01/2025

AmicoHacker® partecipa a secsolutionforum, l’evento dedicato ai professionisti della sicurezza, che si terrà in formato digitale dal 9 all’11 aprile 2025.

Quanto vale il mercato dell’AI nella cybersecurity?

Quanto vale il mercato dell’AI nella cybersecurity?

05/12/2024

Valore, dinamiche e tendenze del mercato dell’Intelligenza artificiale nella cybersecurity nel report di MarketsandMarket

Riparte la programmazione di secsolutionforum 2025

Riparte la programmazione di secsolutionforum 2025

25/11/2024

La macchina organizzativa di secsolutionforum ha acceso i motori per arrivare a definire il programma 2025. Con molte novità nel palinsesto

Il mercato della videosorveglianza: i numeri e i trend di crescita fino al 2030

Il mercato della videosorveglianza: i numeri e i trend di crescita fino al 2030

19/11/2024

Quasi 89 miliardi di dollari entro il 2030, con un CAGR dell’8,5%: è quanto prevedono gli analisti di Marketsandmarkets per il mercato della videosorveglianza, nei prossimi sei anni

Mercato dell’identità digitale: valore triplicato entro il 2030

Mercato dell’identità digitale: valore triplicato entro il 2030

14/11/2024

Le previsioni di Marketsandmarkets sul mercato dell’ID Digitale

Smoke detector: nel 2023 mercato da 3,25 miliardi di dollari

Smoke detector: nel 2023 mercato da 3,25 miliardi di dollari

22/10/2024

8,5% di CAGR nei prossimi 5 anni: la crescita del mercato dei rilevatori di fumo nel rapporto di Grand View Research

Come cresce il mercato dello storage per la videosorveglianza

Come cresce il mercato dello storage per la videosorveglianza

24/09/2024

Le previsioni di Marketsnandmarkets per il mercato globale dello storage per la videosorveglianza, fino al 2029

Mercato dell’analisi comportamentale: crescita su scala globale

Mercato dell’analisi comportamentale: crescita su scala globale

18/09/2024

La ricerca curata da MarketsandMarkets conferma un dato ormai evidente: sempre più settori, security compresa, si affidano all’analisi dei comportamenti


Tutte le news