Il numero degli attacchi informatici gravi ha registrato un incremento del 24% nel primo semestre 2021, rispetto allo stesso periodo del 2020. Superficialità, dispositivi obsoleti o mancanza di formazione, talvolta anche una cyber security troppo appiattita su questioni formali sono spesso all’origine delle minacce riuscite. Se ne è parlato nei giorni scorsi a SICUREZZA nella Cyber Security Arena, uno spazio dedicato alla formazione contro i rischi del cyber crime.
Nella giornata di esordio, il 22 novembre, l’arena ha ospitato gli interventi di Ivano Gabrielli, Direttore della III Divisione Servizio Polizia Postale e delle Comunicazioni – CNAIPIC, Cyber Terrorismo, Financial Cyber Crime, e Marco Menegazzo, Comandante Gruppo Privacy del Nucleo Speciale Tutela Privacy e Frodi Tecnologiche, Guarda di Finanza. A seguire, la tavola rotonda focalizzata sulla “protezione degli asset aziendali dai nuovi rischi”, alla quale hanno partecipato, oltre a Stefano Bargellini, Direttore Security – CSO, Fiera Milano, Andrea Chittaro, Presidente AIPSA, Gerardo Costabile, Professore a contratto di Sicurezza e Informazione presso l’Università di Foggia, Antonello Facchini, Chief Information Security Officer di Sky Italia, Stefano Mele, Partner Gianni & Origoni, Responsabile del Dipartimento Cybersecurity e co-Responsabile del Dipartimento Privacy.
Moderato da Isabella Corradini, Presidente Centro Ricerche Themis, l’incontro ha fatto emergere le criticità più comuni a livello di sicurezza aziendale, puntando l’indice su comportamenti e abitudini assai diffuse. Come l’ingenuità con cui gli utenti scelgono le password (123456, qwerty, Juventus sono tra quelle più comuni), la mancanza di formazione di collaboratori e dipendenti e la carenza di condivisione di protocolli di sicurezza lungo la supply chain. “Si finisce per cadere su delle bucce di banana, quando invece l’80% delle minacce sono tutto sommato gestibili con il buon senso”, osserva Costabile, a cui si deve anche l’espressione “sicurezza di carta” per indicare l’approccio spesso solo formale al tema della tutela della sicurezza.
La linea di sicurezza contro i cyber attacchi non può essere a casa dei dipendenti, spiegano gli esperti, ma deve essere in azienda. Occorre uno switch culturale che faccia assumere alla sicurezza (fisica e logica) la centralità che le spetta nell’organizzazione aziendale, per poter garantire la protezione degli asset e la continuità del business. La security è un processo che in azienda deve toccare tutti.
Un mercato in continua espansione a un CAGR del 15,1%: l’analisi di Marketsandmarkets
Le previsioni di Marketsandmarkets per il mercato delle identità e della gestione degli accessi
PESS Technologies ha presentato a secsolutionforum 4G, l’evoluzione del sistema ELIOS
DEF Italia ha presentato la nuova gamma di centrali di rivelazione incendio LEONIS
Terzo e ultimo giorno di secsolutionforum la maratona digitale rivolta ai professionisti della sicurezza
RISCO Group partecipa a secsolutionforum con LightSYS+ e il nuovo Controllo Accessi integrato
Seconda giornata di live streaming per l’evento digitale della sicurezza
Tuscany Cloud partecipa a secsolutionforum 2023, online dal 26 al 28 aprile
Temi e speaker di assoluto rilievo per il kick off di secsolutionforum
Punto di riferimento per i professionisti della sicurezza, Compass Distribution partecipa all’evento digitale della sicurezza