Oltre la sicurezza “di carta”: la lezione degli esperti di cybersecurity

Superficialità, dispositivi obsoleti o mancanza di formazione, talvolta anche una cyber security troppo appiattita su questioni formali sono tra le cause degli attacchi informatici, in costante e rapido incremento


Il numero degli attacchi informatici gravi ha registrato un incremento del 24% nel primo semestre 2021, rispetto allo stesso periodo del 2020.  Superficialità, dispositivi obsoleti o mancanza di formazione, talvolta anche una cyber security troppo appiattita su questioni formali sono spesso all’origine delle minacce riuscite. Se ne è parlato nei giorni scorsi a SICUREZZA nella Cyber Security Arena, uno spazio dedicato alla formazione contro i rischi del cyber crime.

 

Nella giornata di esordio, il 22 novembre, l’arena ha ospitato gli interventi di Ivano Gabrielli, Direttore della III Divisione Servizio Polizia Postale e delle Comunicazioni – CNAIPIC, Cyber Terrorismo, Financial Cyber Crime, e Marco Menegazzo, Comandante Gruppo Privacy del Nucleo Speciale Tutela Privacy e Frodi TecnologicheGuarda di Finanza.  A seguire, la tavola rotonda focalizzata sulla “protezione degli asset aziendali dai nuovi rischi”, alla quale hanno partecipato, oltre a Stefano Bargellini, Direttore Security – CSO, Fiera Milano,  Andrea Chittaro, Presidente AIPSAGerardo Costabile, Professore a contratto di Sicurezza e Informazione presso l’Università di Foggia, Antonello Facchini, Chief Information Security Officer di Sky ItaliaStefano Mele,  Partner Gianni & Origoni,  Responsabile del Dipartimento Cybersecurity e co-Responsabile del Dipartimento Privacy.

 

Moderato da Isabella Corradini, Presidente Centro Ricerche Themis, l’incontro ha fatto emergere le criticità più comuni a livello di sicurezza aziendale, puntando l’indice su comportamenti e abitudini assai diffuse. Come l’ingenuità con cui gli utenti scelgono le password (123456, qwerty, Juventus sono tra quelle più comuni), la mancanza di formazione di collaboratori e dipendenti e la carenza di condivisione di protocolli di sicurezza lungo la supply chain. “Si finisce per cadere su delle bucce di banana, quando invece l’80% delle minacce sono tutto sommato gestibili con il buon senso”, osserva Costabile, a cui si deve anche l’espressione “sicurezza di carta” per indicare l’approccio spesso solo formale al tema della tutela della sicurezza.

 

La linea di sicurezza contro i cyber attacchi non può essere a casa dei dipendenti, spiegano gli esperti, ma deve essere in azienda. Occorre uno switch culturale che faccia assumere alla sicurezza (fisica e logica) la centralità che le spetta nell’organizzazione aziendale, per poter garantire la protezione degli asset e la continuità del business.  La security è un processo che in azienda deve toccare tutti.

 

https://www.sicurezza.it/


Tag:   SICUREZZA 2021 cybersecurity sicurezza informatica cyber crime Business International

Le ultime News
Smart building: occhio agli hacker

Smart building: occhio agli hacker

20/01/2022

Dalla diffusione della tecnologia intelligente nell’edilizia, tutti – proprietari, affittuari e fruitori degli spazi – sembrano trarre indubbi vantaggi. Tutti tranne i facility manager

Sicurezza per la casa e le piccole imprese: mercato pronto a crescere

Sicurezza per la casa e le piccole imprese: mercato pronto a crescere

29/12/2021

Stima e prospettive del mercato della sicurezza nel segmento residenziale e delle piccole imprese, nello studio “The Home and Small Business Security System Market” di Berg Insight

Videosorveglianza con riconoscimento facciale nei luoghi pubblici o aperti al pubblico: vietata dal Decreto capienze

Videosorveglianza con riconoscimento facciale nei luoghi pubblici o aperti al pubblico: vietata dal Decreto capienze

17/12/2021

Un emendamento del cosiddetto Decreto capienze sospende installazione e utilizzazione di impianti di videosorveglianza con sistemi di riconoscimento facciale. Cosa dice la norma?

Sicurezza fisica: forte risalita delle vendite

Sicurezza fisica: forte risalita delle vendite

15/12/2021

Come sono cambiate dimensioni e struttura del mercato della sicurezza fisica dopo il Covid-19? Quali i driver di crescita dei prossimi 5 anni? L’analisi di Memoori sul business della sicurezza fisica tra il 2021 e il 2026.

Aperta la Call for Papers di secsolutionforum 2022

Aperta la Call for Papers di secsolutionforum 2022

02/12/2021

Si rinnova nel 2022, dal 26 al 29 aprile, l’atteso appuntamento con secsolutionforum. Una sezione del programma è aperta alle candidature di relatori indipendenti che contribuiranno ad arricchire il panel con propri interventi.

Sicurezza cyber: escalation di attacchi, +24% gravi

Sicurezza cyber: escalation di attacchi, +24% gravi

23/11/2021

Allarmanti i dati della nuova edizione del Rapporto Clusit sulla sicurezza cyber. I primi sei mesi del 2021 hanno evidenziato un incremento dei crimini informatici, con 1.053 attacchi cyber definiti gravi.

Fare impresa nella sicurezza, oggi: dibattito aperto

Fare impresa nella sicurezza, oggi: dibattito aperto

17/11/2021

In questo paese è davvero possibile fare impresa? È il tema sul quale Ethos Media Group ha chiamato a confrontarsi le principali Associazioni di categoria del settore sicurezza

Videosorveglianza, come sta il mercato? Le previsioni al 2026

Videosorveglianza, come sta il mercato? Le previsioni al 2026

08/11/2021

Il comparto della videosorveglianza è pronto a lasciarsi alle spalle il biennio funesto del Covid (2020-2021) per tornare a crescere. A doppia cifra. Ad alimentare previsioni così rosee è la nuova ricerca di Marketsandmarkets.

secsolutionforum: al lavoro il comitato scientifico dell’evento

secsolutionforum: al lavoro il comitato scientifico dell’evento

04/11/2021

A definire gli indirizzi del palinsesto 2022 di secsolutionforum sarà il Comitato Scientifico dell’evento, di recente costituzione.


Tutte le news