Attacchi informatici: lo scenario di riferimento

Siamo tutti sotto attacco, dobbiamo prevenire il problema

Alessio L.R. Pennasilico Webinar, 6 Giugno 2019

Alessio L.R. Pennasilico aka -=mayhem=-

Practice Leader Information & Cyber Security Advisory Team @

Security Evangelist & Ethical Hacker

Membro del Comitato Tecnico Scientifico

Presidente dell’Associazione Informatici Professionisti

Vice Presidente del Comitato di Salvaguardia per l’Imparzialità

Membro del Comitato di schema

Direttore Scientifico della testata

Cyber Security Scenario, Alessio L.R. Pennasilico 2

#iosonopreoccupato

Cyber Security Scenario, Alessio L.R. Pennasilico 3

Secondo il World Economic Forum i Cyber Attacks sono una minaccia quasi certa e dal grande impatto

Fonte: Global Risks 2017 World Economic Forum

Cyber Security Scenario, Alessio L.R. Pennasilico 4

#iosonopreoccupato

Cyber Security Scenario, Alessio L.R. Pennasilico 5

Principali vulnerabilità interne

Distrazione e scarsa consapevolezza dei dipendenti

82%

Architettura IT obsoleta

41%

Aggiornamenti e patch non

effettuati regolarmente

39%

Risultati di uno studio dell’Osservatorio Information Security & Privacy

Politecnico di Milano anno 2018

Campione: 667 organizzazioni italiane

Cyber Security Scenario, Alessio L.R. Pennasilico 6

Rapporto Clusit 2019 in pillole

Non importa chi sei

Non importa cosa fai

Non importa con cosa lo fai

Ti attaccheranno

E se non ti sarai protetto in modo adeguato subirai dei danni

Cyber Security Scenario, Alessio L.R. Pennasilico 7

Gli attacchi e gli incidenti aumentano

8.417 Incidenti gravi analizzati dal gennaio 2011 al dicembre 2018.

1.012 nel 2015

1.050 nel 2016

1.127 nel 2017

1.552 incidenti 2018

Media di 3 incidenti al giorno

Gli incidenti del solo 2018 sono il 18% di tutti gli incidenti analizzati da Clusit dal 2011

Cyber Security Scenario, Alessio L.R. Pennasilico 8

Chi ci attacca e perché?

Cyber Security Scenario, Alessio L.R. Pennasilico 9

#iosonopreoccupato

Cyber Security Scenario, Alessio L.R. Pennasilico 10

Il Cyber Crime è la causa di incidenti più frequente ed in costante crescita

Cyber Security Scenario, Alessio L.R. Pennasilico 11

Cyber Crime = tanti incidenti di basso impattoSpionaggio Industriale = pochi incidenti ad alto impatto

Cyber Security Scenario, Alessio L.R. Pennasilico 12

Non esiste un settore merceologico esente dal problema

Cyber Security Scenario, Alessio L.R. Pennasilico 13

#iosonopreoccupato

Cyber Security Scenario, Alessio L.R. Pennasilico 14

GDPR: non possiamo più nascondere la polvere sotto al tappeto!

Un Data Breach mal gestito e le sue conseguenze

Cyber Security Scenario, Alessio L.R. Pennasilico 16

Conclusioni

I rischi che dobbiamo affrontare sono reali e concreti

La probabilità che si trasformino in gravi incidenti

è altissima se non interveniamo

Gli impatti sul business o sulle persone sono sempre più ingenti

Cyber Security Scenario, Alessio L.R. Pennasilico 17

Pre-occuparsi

Prevenire è efficace e sostenibile economicamente

Rimediare è costoso ed inefficiente

Cyber Security Scenario, Alessio L.R. Pennasilico 18

Alessio Pennasilico

apennasilico@clusit.it

https://twitter.com/mayhemspp

https://www.linkedin.com/in/mayhem/

https://www.facebook.com/alessio.pennasilico

Grazie dell’attenzione!

Domande?

Per informazioni:www.clusit.itinfo@clusit.it

Webinar, 6 Giugno 2019

Attacchi informatici: lo scenario di riferimento