Oltre la sicurezza “di carta”: la lezione degli esperti di cybersecurity

Superficialità, dispositivi obsoleti o mancanza di formazione, talvolta anche una cyber security troppo appiattita su questioni formali sono tra le cause degli attacchi informatici, in costante e rapido incremento


Il numero degli attacchi informatici gravi ha registrato un incremento del 24% nel primo semestre 2021, rispetto allo stesso periodo del 2020. Superficialità, dispositivi obsoleti o mancanza di formazione, talvolta anche una cyber security troppo appiattita su questioni formali sono spesso all’origine delle minacce riuscite. Se ne è parlato nei giorni scorsi a SICUREZZA nella Cyber Security Arena, uno spazio dedicato alla formazione contro i rischi del cyber crime.

Nella giornata di esordio, il 22 novembre, l’arena ha ospitato gli interventi di Ivano Gabrielli, Direttore della III Divisione Servizio Polizia Postale e delle Comunicazioni – CNAIPIC, Cyber Terrorismo, Financial Cyber Crime, e Marco Menegazzo, Comandante Gruppo Privacy del Nucleo Speciale Tutela Privacy e Frodi Tecnologiche, Guarda di Finanza. A seguire, la tavola rotonda focalizzata sulla “protezione degli asset aziendali dai nuovi rischi”, alla quale hanno partecipato, oltre a Stefano Bargellini, Direttore Security – CSO, Fiera Milano, Andrea Chittaro, Presidente AIPSA, Gerardo Costabile, Professore a contratto di Sicurezza e Informazione presso l’Università di Foggia, Antonello Facchini, Chief Information Security Officer di Sky Italia, Stefano Mele, Partner Gianni & Origoni, Responsabile del Dipartimento Cybersecurity e co-Responsabile del Dipartimento Privacy.

Moderato da Isabella Corradini, Presidente Centro Ricerche Themis, l’incontro ha fatto emergere le criticità più comuni a livello di sicurezza aziendale, puntando l’indice su comportamenti e abitudini assai diffuse. Come l’ingenuità con cui gli utenti scelgono le password (123456, qwerty, Juventus sono tra quelle più comuni), la mancanza di formazione di collaboratori e dipendenti e la carenza di condivisione di protocolli di sicurezza lungo la supply chain. “Si finisce per cadere su delle bucce di banana, quando invece l’80% delle minacce sono tutto sommato gestibili con il buon senso”, osserva Costabile, a cui si deve anche l’espressione “sicurezza di carta” per indicare l’approccio spesso solo formale al tema della tutela della sicurezza.

La linea di sicurezza contro i cyber attacchi non può essere a casa dei dipendenti, spiegano gli esperti, ma deve essere in azienda. Occorre uno switch culturale che faccia assumere alla sicurezza (fisica e logica) la centralità che le spetta nell’organizzazione aziendale, per poter garantire la protezione degli asset e la continuità del business. La security è un processo che in azienda deve toccare tutti.

https://www.sicurezza.it/


Tag:   SICUREZZA 2021 cybersecurity sicurezza informatica cyber crime Business International

Le ultime News
Tecnologie biometriche contactless: previsioni di crescita

Tecnologie biometriche contactless: previsioni di crescita

26/06/2023

Un mercato in continua espansione a un CAGR del 15,1%: l’analisi di Marketsandmarkets

Identity and Access Management: mercato oltre i 32 miliardi di dollari

Identity and Access Management: mercato oltre i 32 miliardi di dollari

06/06/2023

Le previsioni di Marketsandmarkets per il mercato delle identità e della gestione degli accessi

PESS Technologies a secsolutionforum con l’evoluzione del sistema antifurto ELIOS

PESS Technologies a secsolutionforum con l’evoluzione del sistema antifurto ELIOS

05/05/2023

PESS Technologies ha presentato a secsolutionforum 4G, l’evoluzione del sistema ELIOS

A secsolutionforum la centrale di rivelazione incendio LEONIS

A secsolutionforum la centrale di rivelazione incendio LEONIS

02/05/2023

DEF Italia ha presentato la nuova gamma di centrali di rivelazione incendio LEONIS

secsolutionforum ti aspetta per il terzo giorno di diretta

secsolutionforum ti aspetta per il terzo giorno di diretta

28/04/2023

Terzo e ultimo giorno di secsolutionforum la maratona digitale rivolta ai professionisti della sicurezza

RISCO Group e il nuovo Controllo Accessi integrato

RISCO Group e il nuovo Controllo Accessi integrato

28/04/2023

RISCO Group partecipa a secsolutionforum con LightSYS+ e il nuovo Controllo Accessi integrato

secsolutionforum, day 2: segui la diretta

secsolutionforum, day 2: segui la diretta

27/04/2023

Seconda giornata di live streaming per l’evento digitale della sicurezza

Tuscany Cloud e la sicurezza informatica

Tuscany Cloud e la sicurezza informatica

27/04/2023

Tuscany Cloud partecipa a secsolutionforum 2023, online dal 26 al 28 aprile

Al via oggi secsolutionforum (on line e gratuito)

Al via oggi secsolutionforum (on line e gratuito)

26/04/2023

Temi e speaker di assoluto rilievo per il kick off di secsolutionforum

Compass Distribution partecipa a secsolutionforum

Compass Distribution partecipa a secsolutionforum

25/04/2023

Punto di riferimento per i professionisti della sicurezza, Compass Distribution partecipa all’evento digitale della sicurezza


Tutte le news