Oltre la sicurezza “di carta”: la lezione degli esperti di cybersecurity
Superficialità, dispositivi obsoleti o mancanza di formazione, talvolta anche una cyber security troppo appiattita su questioni formali sono tra le cause degli attacchi informatici, in costante e rapido incremento
Il numero degli attacchi informatici gravi ha registrato un incremento del 24% nel primo semestre 2021, rispetto allo stesso periodo del 2020. Superficialità, dispositivi obsoleti o mancanza di formazione, talvolta anche una cyber security troppo appiattita su questioni formali sono spesso all’origine delle minacce riuscite. Se ne è parlato nei giorni scorsi a SICUREZZA nella Cyber Security Arena, uno spazio dedicato alla formazione contro i rischi del cyber crime.
Nella giornata di esordio, il 22 novembre, l’arena ha ospitato gli interventi di Ivano Gabrielli, Direttore della III Divisione Servizio Polizia Postale e delle Comunicazioni – CNAIPIC, Cyber Terrorismo, Financial Cyber Crime, e Marco Menegazzo, Comandante Gruppo Privacy del Nucleo Speciale Tutela Privacy e Frodi Tecnologiche, Guarda di Finanza. A seguire, la tavola rotonda focalizzata sulla “protezione degli asset aziendali dai nuovi rischi”, alla quale hanno partecipato, oltre a Stefano Bargellini, Direttore Security – CSO, Fiera Milano, Andrea Chittaro, Presidente AIPSA, Gerardo Costabile, Professore a contratto di Sicurezza e Informazione presso l’Università di Foggia, Antonello Facchini, Chief Information Security Officer di Sky Italia, Stefano Mele, Partner Gianni & Origoni, Responsabile del Dipartimento Cybersecurity e co-Responsabile del Dipartimento Privacy.
Moderato da Isabella Corradini, Presidente Centro Ricerche Themis, l’incontro ha fatto emergere le criticità più comuni a livello di sicurezza aziendale, puntando l’indice su comportamenti e abitudini assai diffuse. Come l’ingenuità con cui gli utenti scelgono le password (123456, qwerty, Juventus sono tra quelle più comuni), la mancanza di formazione di collaboratori e dipendenti e la carenza di condivisione di protocolli di sicurezza lungo la supply chain. “Si finisce per cadere su delle bucce di banana, quando invece l’80% delle minacce sono tutto sommato gestibili con il buon senso”, osserva Costabile, a cui si deve anche l’espressione “sicurezza di carta” per indicare l’approccio spesso solo formale al tema della tutela della sicurezza.
La linea di sicurezza contro i cyber attacchi non può essere a casa dei dipendenti, spiegano gli esperti, ma deve essere in azienda. Occorre uno switch culturale che faccia assumere alla sicurezza (fisica e logica) la centralità che le spetta nell’organizzazione aziendale, per poter garantire la protezione degli asset e la continuità del business. La security è un processo che in azienda deve toccare tutti.
Tag: SICUREZZA 2021 cybersecurity sicurezza informatica cyber crime Business International
Le ultime News
Inim a secsolutionforum 2025: uno sguardo al futuro integrato tra Videosorveglianza e Centrali Antintrusione
25/03/2025Inim partecipa a secsolutionforum 2025, l’appuntamento che si terrà dal 9 all’11 aprile prossimi, in formato digitale, dedicato al comparto della sicurezza fisica e logica.
RISCO Group partner di secsolutionforum 2025: la nuova era della sicurezza radio professionale
24/03/2025RISCO Group partecipa all’edizione 2025 di secsolutionforum, l’evento in live streaming dal 9 all’11 aprile, dedicato ai professionisti della sicurezza.
Adelsystem a secsolutionforum 2025 presenta la nuova linea DC-UPS con interfaccia Ethernet integrata
21/03/2025Adelsystem partecipa a secsolutionforum, l’evento dedicato ai professionisti della sicurezza che si terrà dal 9 all’11 aprile 2025, in live streaming.
secsolutionforum: online il programma dell’edizione 2025
19/03/2025Tutte le anticipazioni dell'edizione 2025 di secsolutionforum
Bosch Security a secsolutionforum 2025 presenta le nuove telecamere termiche e IVA PRO
14/03/2025Bosch Security Systems rinnova la partecipazione a secsolutionforum 2025, l’appuntamento che si terrà dal 9 all’11 aprile 2025 in formato digitale, dedicato al comparto della sicurezza fisica e logica.
Istituto di Vigilanza Coopservice a secsolutionforum 2025 presenta la videosorveglianza con AI
10/03/2025Istituto di Vigilanza Coopservice rinnova la sua partecipazione a secsolutionforum 2025, l’evento dedicato ai professionisti della sicurezza, che si terrà in live streaming il prossimo 9-10-11 aprile.
Crisma Security: rilevamento droni e intelligenza artificiale a secsolutionforum 2025
03/03/2025Crisma Security partecipa all’edizione 2025 di secsolutionforum, l’evento dedicato al comparto della sicurezza che si terrà in formato digitale dal 9 all’11 aprile, portando due temi innovativi.
A secsolutionforum 2025 DAB Sistemi Integrati presenta SFERA
20/02/2025DAB Sistemi Integrati rinnova la partecipazione a secsolutionforum 2025, l’evento in live streaming dal 9 all’11 aprile, dedicato ai professionisti della sicurezza.
CIAS a secsolutionforum 2025: innovazione e sicurezza per le Infrastrutture Critiche
18/02/2025CIAS partecipa come sponsor a secsolutionforum 2025, l’evento digitale dedicato ai professionisti della sicurezza, che si terrà dal 9 all’11 aprile.
GPS Standard partner di secsolutionforum 2025: protezione avanzata per ogni perimetro
05/02/2025GPS Standard rinnova la sua partecipazione a secsolutionforum 2025, l’evento digitale dedicato al comparto della sicurezza, che si svolgerà online dal 9 all’11 aprile.