ICT Security: dal passato al futuro. Abbiamo imparato a difenderci?
Download as PPTX, PDF1 like1,051 views
Il documento analizza l'evoluzione della sicurezza informatica, evidenziando la crescita del cybercrime e l'importanza delle associazioni professionali come AIPSI. Viene sottolineato l'aumento degli investimenti in sicurezza, il ruolo crescente del Chief Information Security Officer e la necessità di formazione del personale IT. Inoltre, si discute della protezione da attacchi mirati e delle sfide legate al cloud e alle tecnologie emergenti.
ICT Security: dal passato al futuro. Abbiamo imparato a difenderci?
- 1. ICT Security: dal passato al futuro. Abbiamo imparato a difenderci? Massimo Chirivì
- 2. Chi sono? • Dal 1988 con la passione dell’informatica • Dal 1996 al servizio delle aziende per lavoro • Dal 1998 al servizio della P.A. per il bene comune • Dal 2010 in una delle più grandi aziende ICT d’Italia. Di cosa mi occupo - Information Security - System Administrator - Ethical Hacking - .NET Development Condividere è un dovere etico… La condivisione è conoscenza.
- 3. AIPSI Capitolo Italiano di ISSA Associazione di singoli professionisti Oltre 10.000 esperti in tutto il mondo 200 soci in Italia AIPSI – Associazione Italiana Professionisti Sicurezza Informatica
- 4. Obiettivi: • Organizzazione di forum educativi • Redazione di documenti e pubblicazioni specializzate • Interscambio di esperienze fra i professionisti del settore (nazionali e internazionali) • Riferimento per la ricerca di professionisti di sicurezza IT • Interazione con altre organizzazioni professionali • Rilascio di attestati e certificazioni specifiche AIPSI – Associazione Italiana Professionisti Sicurezza Informatica
- 5. Analisi dei Trend… • I dati dimostrano un significativo trend di crescita del Cybercrime con un incremento del 38% del numero di attacchi rilevati a livello mondiale (42,8 milioni lo scorso anno), cui corrisponde un incremento degli investimenti pari al 24%. • Spicca il dato italiano, con un incremento degli investimenti pari al 66%, dovuto in parte al significativo rallentamento complessivo degli investimenti negli anni passati. • Il danno medio per evento: 2,5 milioni di dollari. • Un altro trend rilevato è relativo all’evoluzione dei ruoli: il 54% di chi ha risposto (il 58% in Italia) ha istituito la carica di CISO (Chief Information Security Officer). • Ricorso alle Assicurazioni 59% nel mondo, 67% in Italia
- 6. • Un dato anche a proposito degli autori degli incidenti: al primo posto ci sarebbero i dipendenti, sostanzialmente stabili al 34%, con un incremento significativo dei business partner, che salgono al 22% (+22%); per quanto riguarda l’Italia sono prevalenti i dipendenti e business partner passati (rispettivamente 27% e 21%) mentre spicca ancora un 40% di mancata individuazione degli autori. Fonte: PWC Analisi dei Trend…
- 9. Alcuni numeri secondo Trend Micro
- 10. Alcuni numeri secondo Trend Micro Android IOS
- 11. Pausa di riflessione La chiave per arrivare ad una soluzione!
- 12. • Check for Injected DNS Records • Audit Accounts for Failed/Irregular Logins • Study Warnings from Security Solutions • Check for Strange Large Files • Audit Network Log for Abnormal Connections • Abnormal Protocols • Increased Email Activity • Countermeasures Non esiste una soluzione adatta a tutti contro gli attacchi mirati; le aziende devono dotarsi di protezione che possa fornire sensori quando serve, e di personale IT sufficientemente addestrato da riconoscere le anomalie all’interno della rete e agire di conseguenza Iniziamo a controllare tutto nel dettaglio
- 13. Iniziamo a controllare tutto nel dettaglio
- 14. Tra passato e futuro. • Exploit basati sul browser • Spear phishing • DNS Changer • CryptoLocker • Virus for smartphone • L’Internet delle cose (IoT)
- 15. Punti fondamentali da approfondire: • Certificazioni del Cloud Provider • ISO 27018 • Model Clauses EU • Encryptioning • Contratti di fornitura • Private Cloud, Public o Hybrid? • Servizi da migrare in public cloud • SLA Iniziamo a parlare di futuro: CLOUD VS ON PREMISE
- 16. www.massimochirivi.net [email protected] Facebook Skype: mchirivi Linkedin Sito smau – www.smau.it Sito AIPSI -- www.aipsi.org Studia, prova, amplia, ricerca, analizza, migliora … … condividi con gli altri anche tu … sempre con il cappello bianco ICT Security: dal passato al futuro. Abbiamo imparato a difenderci?
Editor's Notes
- #12: Quanto costa all’azienda un incidente di sicurezza? Cosa è stato attaccato? Cosa si è perso? Mega-rapina di dati, derubati 15 milioni di utenti di T-Mobile Usa "Risucchiate" informazioni personali attraverso un bug attivo da due anni nel sistema di monitoraggio crediti Experian. Gli hacker hanno sottratto numeri di passaporto, indirizzi, email, dati anagrafici. Le aziende: "In salvo le carte di credito" Il sito di donazioni Patron conferma di aver subito un accesso non autorizzato al database degli utenti, e i dati sono subito finiti in Rete.
- #14: Costruire su ciò che si impara