Oltre la sicurezza “di carta”: la lezione degli esperti di cybersecurity

Superficialità, dispositivi obsoleti o mancanza di formazione, talvolta anche una cyber security troppo appiattita su questioni formali sono tra le cause degli attacchi informatici, in costante e rapido incremento


Il numero degli attacchi informatici gravi ha registrato un incremento del 24% nel primo semestre 2021, rispetto allo stesso periodo del 2020. Superficialità, dispositivi obsoleti o mancanza di formazione, talvolta anche una cyber security troppo appiattita su questioni formali sono spesso all’origine delle minacce riuscite. Se ne è parlato nei giorni scorsi a SICUREZZA nella Cyber Security Arena, uno spazio dedicato alla formazione contro i rischi del cyber crime.

Nella giornata di esordio, il 22 novembre, l’arena ha ospitato gli interventi di Ivano Gabrielli, Direttore della III Divisione Servizio Polizia Postale e delle Comunicazioni – CNAIPIC, Cyber Terrorismo, Financial Cyber Crime, e Marco Menegazzo, Comandante Gruppo Privacy del Nucleo Speciale Tutela Privacy e Frodi Tecnologiche, Guarda di Finanza. A seguire, la tavola rotonda focalizzata sulla “protezione degli asset aziendali dai nuovi rischi”, alla quale hanno partecipato, oltre a Stefano Bargellini, Direttore Security – CSO, Fiera Milano, Andrea Chittaro, Presidente AIPSA, Gerardo Costabile, Professore a contratto di Sicurezza e Informazione presso l’Università di Foggia, Antonello Facchini, Chief Information Security Officer di Sky Italia, Stefano Mele, Partner Gianni & Origoni, Responsabile del Dipartimento Cybersecurity e co-Responsabile del Dipartimento Privacy.

Moderato da Isabella Corradini, Presidente Centro Ricerche Themis, l’incontro ha fatto emergere le criticità più comuni a livello di sicurezza aziendale, puntando l’indice su comportamenti e abitudini assai diffuse. Come l’ingenuità con cui gli utenti scelgono le password (123456, qwerty, Juventus sono tra quelle più comuni), la mancanza di formazione di collaboratori e dipendenti e la carenza di condivisione di protocolli di sicurezza lungo la supply chain. “Si finisce per cadere su delle bucce di banana, quando invece l’80% delle minacce sono tutto sommato gestibili con il buon senso”, osserva Costabile, a cui si deve anche l’espressione “sicurezza di carta” per indicare l’approccio spesso solo formale al tema della tutela della sicurezza.

La linea di sicurezza contro i cyber attacchi non può essere a casa dei dipendenti, spiegano gli esperti, ma deve essere in azienda. Occorre uno switch culturale che faccia assumere alla sicurezza (fisica e logica) la centralità che le spetta nell’organizzazione aziendale, per poter garantire la protezione degli asset e la continuità del business. La security è un processo che in azienda deve toccare tutti.

https://www.sicurezza.it/


Tag:   SICUREZZA 2021 cybersecurity sicurezza informatica cyber crime Business International

Le ultime News
Autenticazione multifattore: CAGR al 16,2% fino al 2026

Autenticazione multifattore: CAGR al 16,2% fino al 2026

17/06/2022

Le previsioni di crescita del Multi-Factor Authentication Market tra il 2021 e il 2026

Mercato dell’IoT, previsioni di crescita fino al 2026

Mercato dell’IoT, previsioni di crescita fino al 2026

09/06/2022

Valore globale, indice e fattori di crescita del mercato IoT nell’ultima analisi condotta da marketsandmarkets

Previsioni di crescita per il mercato della sicurezza perimetrale

Previsioni di crescita per il mercato della sicurezza perimetrale

26/05/2022

Oltre 132 miliardi di dollari entro il 2030, a un tasso CAGR del 9,4%, secondo il report di Grand View Research

secsolutionforum: l’edizione 2022 conferma il successo della formula

secsolutionforum: l’edizione 2022 conferma il successo della formula

02/05/2022

Quattro giornate di diretta, con una media di 700 collegamenti al giorno: grande apprezzamento per la maratona digitale della sicurezza, che si è conclusa venerdì scorso

Analisi video e AI per la Smart City, nuove applicazioni a valore aggiunto: segui la diretta

Analisi video e AI per la Smart City, nuove applicazioni a valore aggiunto: segui la diretta

29/04/2022

Oggi a secsolutionforum, nell’ultimo giorno di live streaming, Francesco Paradiso di Hanwha Techwin Europe presenta soluzioni avanzate e aperte, che consentono l’erogazione di nuovi servizi a beneficio di cittadini e comunità

Soluzione intelligente per l’analisi rapida dei video ad uso forense

Soluzione intelligente per l’analisi rapida dei video ad uso forense

28/04/2022

A secsolutionforum 2022, palcoscenico digitale della sicurezza (26-29 aprile), Elmat presenta una integrazione che ridefinisce l'interazione tra i sistemi di videosorveglianza e gli operatori

Indagini video rapide e intuitive: la soluzione integrata BriefCam e Milestone

Indagini video rapide e intuitive: la soluzione integrata BriefCam e Milestone

27/04/2022

Verrà presentata a secsolutionforum la soluzione che trasforma la videosorveglianza e si basa sulla perfetta integrazione tra video analisi e VMS. Ideale per l’impiego in ambito forense

Controllo presenze e accessi: la soluzione ETER per aziende e strutture ricettive

Controllo presenze e accessi: la soluzione ETER per aziende e strutture ricettive

26/04/2022

A secsolutionforum Andrea Giacobazzi, CEO di Eter Biometric Technologies, presenta una soluzione pensata per applicazioni in ambito aziendale e ricettivo

A secsolutionforum 2022 i sistemi di sicurezza di Pess: 100% made in Italy

A secsolutionforum 2022 i sistemi di sicurezza di Pess: 100% made in Italy

26/04/2022

Daniele Piga, area manager di Pess Technologies, interviene nel primo giorno di evento per presentare i sistemi di sicurezza Made in Italy progettati dall’azienda

secsolutionforum: l’antintrusione che verrà, talk show il 29 aprile

secsolutionforum: l’antintrusione che verrà, talk show il 29 aprile

25/04/2022

Il 29 aprile, in diretta web, nell’ambito di secsolutionforum, il talk show “Nuove sfide dell'antintrusione in un mondo sempre più fluido: produttori, distributori e integratori a confronto”

Milesight: lettura targhe per applicazioni di sicurezza, controllo accessi e smart city

Milesight: lettura targhe per applicazioni di sicurezza, controllo accessi e smart city

25/04/2022

A secsolutionforum, Alessandro Petricola illustra le soluzioni proposte da Milesight, innovativo produttore di telecamere e sistemi per la videosorveglianza, distribuite in Italia da Spark


Tutte le news