Il numero degli attacchi informatici gravi ha registrato un incremento del 24% nel primo semestre 2021, rispetto allo stesso periodo del 2020. Superficialità, dispositivi obsoleti o mancanza di formazione, talvolta anche una cyber security troppo appiattita su questioni formali sono spesso all’origine delle minacce riuscite. Se ne è parlato nei giorni scorsi a SICUREZZA nella Cyber Security Arena, uno spazio dedicato alla formazione contro i rischi del cyber crime.
Nella giornata di esordio, il 22 novembre, l’arena ha ospitato gli interventi di Ivano Gabrielli, Direttore della III Divisione Servizio Polizia Postale e delle Comunicazioni – CNAIPIC, Cyber Terrorismo, Financial Cyber Crime, e Marco Menegazzo, Comandante Gruppo Privacy del Nucleo Speciale Tutela Privacy e Frodi Tecnologiche, Guarda di Finanza. A seguire, la tavola rotonda focalizzata sulla “protezione degli asset aziendali dai nuovi rischi”, alla quale hanno partecipato, oltre a Stefano Bargellini, Direttore Security – CSO, Fiera Milano, Andrea Chittaro, Presidente AIPSA, Gerardo Costabile, Professore a contratto di Sicurezza e Informazione presso l’Università di Foggia, Antonello Facchini, Chief Information Security Officer di Sky Italia, Stefano Mele, Partner Gianni & Origoni, Responsabile del Dipartimento Cybersecurity e co-Responsabile del Dipartimento Privacy.
Moderato da Isabella Corradini, Presidente Centro Ricerche Themis, l’incontro ha fatto emergere le criticità più comuni a livello di sicurezza aziendale, puntando l’indice su comportamenti e abitudini assai diffuse. Come l’ingenuità con cui gli utenti scelgono le password (123456, qwerty, Juventus sono tra quelle più comuni), la mancanza di formazione di collaboratori e dipendenti e la carenza di condivisione di protocolli di sicurezza lungo la supply chain. “Si finisce per cadere su delle bucce di banana, quando invece l’80% delle minacce sono tutto sommato gestibili con il buon senso”, osserva Costabile, a cui si deve anche l’espressione “sicurezza di carta” per indicare l’approccio spesso solo formale al tema della tutela della sicurezza.
La linea di sicurezza contro i cyber attacchi non può essere a casa dei dipendenti, spiegano gli esperti, ma deve essere in azienda. Occorre uno switch culturale che faccia assumere alla sicurezza (fisica e logica) la centralità che le spetta nell’organizzazione aziendale, per poter garantire la protezione degli asset e la continuità del business. La security è un processo che in azienda deve toccare tutti.
Le previsioni di Marketsnandmarkets per il mercato globale dello storage per la videosorveglianza, fino al 2029
La ricerca curata da MarketsandMarkets conferma un dato ormai evidente: sempre più settori, security compresa, si affidano all’analisi dei comportamenti
Con eventi sul territorio e tematicamente verticali, secsolutionforum accompagna i professionisti della sicurezza fino alla prossima edizione digitale
Sei un professionista della security e hai un’esperienza innovativa da condividere? Partecipa alla call for papers
Le previsioni degli analisti di MarketsandMarkets sull’andamento del mercato dell’analisi vocale fino al 2029
AI, standard aperti e ID digitale tra i trend emersi nel report di Ifsec Global e HID
Il report di MarketsandMarkets sulle dimensioni del mercato della protezione delle infrastrutture critiche (CIP) fino al 2029
Le dimensioni e i trend del mercato globale IAM (Identity and Access Management) nella ricerca di mercato di MarketsandMarkets
Il mercato della sicurezza perimetrale raggiungerà i 114 miliardi di dollari entro il 2029, secondo gli analisti di Marketsandmarkets
Si è chiuso il 19 aprile l'evento digitale per i professionisi della sicurezza