A marzo il Cybersecurity Summit 2022

Cybersecurity Summit 2022Il 9 e il 10 marzo appuntamento a Milano per la decima edizione del Cybersecurity Summit 2022, l'evento di The Innovation Group, dedicato ai leader e ai professionisti della sicurezza.

Arrivano i bandi Digital Europe per finanziare cybersecurity e 5G 

Basato sull’Agenda 2022 dei Decision Maker e dei professionisti della cybersecurity, il Cybersecurity Summit 2022 affronterà quest’anno temi critici come: la necessità di ripensare l’architettura di sicurezza alla luce della trasformazione Digitale (Zero Trust, sicurezza dei microservizi, autenticazione passwordless); impostare una risposta efficace e data-driven; coinvolgere il business nei piani di resilienza e di gestione del rischio delle terze parti; proteggere le persone che lavorano in smart working; avviare progetti di Threat Hunting e Threath Intelligence; innovare il SOC con i Big Data e approcci XDR.

I temi del Cybersecurity Summit 2022

Nel dettaglio le tematiche al centro del Cybersecurity Summit 2022 sono:

  • Gestire la Cybersecurity nell’era della Trasformazione Digitale
  • Cloud Security: Workload, Posture, politiche e accessi
  • Evoluzione delle tecniche del Cyber Crime
  • Hybrid Work Security: Proteggere le persone e l’organizzazione
  • Collegare sicurezza, gestione del Rischio e delle Business Strategies
  • Il SOC del futuro: innovare con Big Data e machine learning
  • Esplosione del Rischio della Supply Chain, come farvi fronte
  • Ciso Burnout: ripensare il ruolo dello staff di security, elevare la cultura della sicurezza in azienda
  • Innovare l’approccio all’Identity Management e mettere in sicurezza utenti, processi e applicazioni.

Nel corso dell'evento saranno presentati in anteprima i risultati dell'indagine Cyber Risk Management 2022, svolta da The Innovation Group tra dicembre 2021 e inizio 2022, per analizzare il livello di maturità della cybersecurity raggiunto dalle aziende italiane.

Iscriviti all'evento

Cyber Risk Management 2022: migliorare la risposta contro gli attacchi informatici

The Innovation Group ha realizzato un’indagine - su un campione di 53 aziende composto per il 42% da imprese con oltre 500 milioni di euro di fatturato - per investigare le best practice italiane nella gestione del rischio cyber: il risultato è che lo scenario rimane preoccupante, nonostante gli sforzi e i continui investimenti per incrementare cybersecurity, protezione dei dati e sicurezza dei workplace digitali.

Gli attacchi informatici continuano ad evolvere e ad aumentare in volume, le aziende lavorano per migliorare la propria postura di sicurezza, gli investimenti crescono ma le vulnerabilità e gli incidenti rimangono.

È una corsa continua che non accenna a fermarsi: la pandemia ha forzato cambiamenti accelerati del modo di lavorare, la digitalizzazione è diventata più diffusa, sono aumentati gli oggetti connessi e gli attaccanti puntano a trarre vantaggio dalla nuova situazione. Per rimanere competitive, le aziende sanno che padroneggiare i temi della cybersecurity non è più un’opzione.

L’indagine di TIG mette in luce un’ampia consapevolezza sulla necessità di ripensare il modello utilizzato finora per la protezione di risorse e dati. Serve una maggiore proattività, visibilità, controllo e capacità di risposta. La Threat Intelligence è diventata fondamentale per la prevenzione, ma non basta: bisogna aver testato la capacità di risposta e avere una resilienza che permetta di ripartire minimizzando gli impatti degli incidenti. Infine, la capacità di ottimizzare l’uso di risorse limitate (lo skill shortage in ambito cybersecurity è uno dei peggiori) è indispensabile per sostenere le iniziative digitali del business.

Un’azienda su 4 ha esperienza di incidenti legati al Ransomware

Oggi non c’è in pratica nessuna realtà che possa dirsi del tutto immune dal rischio di incorrere in un incidente informatico con cifratura ed esfiltrazione di dati causato da un attacco ransomware. Secondo i risultati della survey, i Responsabili della Security pensano che la probabilità per la loro azienda di incorrere in un ransomware sia “Medio Alta” (ossia, Alta o Altissima per il 30% delle aziende, Media per il 47%, Bassa o Nulla per il 23%).

Quanti sono ad aver già subito un attacco ransomware in passato? Secondo la ricerca, il 27% dei rispondenti, (1 azienda su 4), realtà che in modo indiscriminato provengono da tutti i diversi settori e di diversa dimensione. Aspetto interessante: considerando solo queste aziende, per loro la probabilità di incorrere in ransomware è Alta (Alta/Altissima nel 54% dei casi, Media nel 31%, Bassa o Nulla nel 15%). Emerge quindi che chi ha già avuto un incidente, ritiene la possibilità di riaverlo più alta rispetto a chi non ne ha mai sofferto.

CRM

Per una risposta immediata servono oggi capacità di rilevamento del malware il più possibile efficaci e veloci. Invece la situazione nelle aziende del campione vede da un lato chi è in grado di rilevare il malware che si infiltra nei sistemi in pochi secondi o minuti (il 45%), un 21% che afferma «nell’ordine delle ore» e le altre che sono in grado di farlo con tempistiche più lunghe.

L’indagine ha messo in luce poi una convergenza su alcuni strumenti e metodi per prepararsi ad affrontare un’emergenza di questo tipo. In ordine di importanza abbiamo infatti:

  • Ripristino dei file crittografati tramite backup (73% delle risposte); Isolamento e shutdown delle macchine attaccate e degli account infetti (73%) e Attivazione del piano di crisi (67%)
  • Solo un’azienda su 2 si è invece preparata ad affrontare aspetti importanti come: Notifiche ai clienti (53% delle risposte); Richiesta di intervento della Polizia Postale (47%) e Coinvolgimento di terzi specializzati nella risoluzione di incidenti (51%)
  • Infine, una minoranza di aziende ha predisposto un’assicurazione cyber (27%) e una procedura per produrre un sito web per la comunicazione a tutti i clienti/ i terzi impattati di un eventuale disservizio (22%).

Quali sono le priorità 2022 del Chief Information Security Officer (CISO)

I Responsabili della Security vivono oggi numerose priorità. Gli aspetti su cui negli ultimi anni è cresciuta di più l’attenzione sono: la risposta al Ransomware, la Security Awareness (per rafforzare il fattore umano), il Rilevamento di attività malevole e la Gestione degli Incidenti.

In uno scenario sempre più complesso, emergono alcuni temi critici: la necessità di uno sforzo più ampio nella diffusione di competenze di sicurezza nell’organizzazione; un’azione più coordinata tra i diversi attori dell’ecosistema digitale in cui viviamo (per un’infosharing efficace e proattivo); la possibilità di gestire in modo integrato all’interno della propria organizzazione aspetti come cyber resilienza, gestione delle terze parti e gestione degli incidenti cyber.