Global Cyber Security Center - IMAGINE IT 2017 Il Mercato della Cyber Security in Italia - Westcon
←
→
Trascrizione del contenuto della pagina
Se il tuo browser non visualizza correttamente la pagina, ti preghiamo di leggere il contenuto della pagina quaggiù
Global Cyber Security Center
Roma, 22 Marzo 2017
Il Mercato della Cyber Security in Italia
IMAGINE IT 2017
La crescita digitale dell’ Italia è lenta
DESI 2017
Digital Economy and Society
Index 2017
L’Italia è al 25esimo posto. Per
quanto riguarda l’utilizzo delle
tecnologie digitali da parte delle
imprese e l’erogazione di servizi
pubblici online, l’Italia si avvicina alla
media. Rispetto all’anno scorso ha
fatto progressi in materia di
connettività, in particolare grazie al
miglioramento dell’accesso alle reti
NGA. Tuttavia gli scarsi risultati in
termini di competenze digitali
rischiano di frenare l’ulteriore
sviluppo dell’economia e della
società digitali
2
La domanda di servizi e prodotti crescerà ancora lentamente per via dello
scarso utilizzo di Internet e delle scarse competenze digitali
28% degli italiani non ha mai
usato internet (16% EU)
In Italia 24% dei cittadini ha
competenze di base digitali
(27% EU)
19% hanno competenze
superiori al livello base (28%
EU)
3
Le stesse PMI faticano a stare al passo con il resto dell’EU in termini di
eCommerce
In Italia 6.5% delle PMI vende
online (16% in EU).
5.2% delle PMI italiane vendono
ad altri Paesi europei (7.5% in
EU).
PMI in Italia ottengono dall’eCommerce
una media del loro fatturato pari a 8,2%
(9.4% in EU).
Grandi imprese 11% rispetto il 24% della
media EU
4
Il mercato della cyber security viene influenzato da fattori endemici italiani che
rappresentano un rischio/opportunità
Scenario generale Implicazioni Problematiche cyber
Posizione dell’Italia Le aziende, soprattutto le Difficoltà a sentire propria
nell’indice DESI 25° su 28° PMI, non sono ancora una tematica come la
Basso livello di pronte al meglio per il cyber security, visto come
competenze digitali mercato digitale, perdendo ulteriore costo
Basso livello di utilizzo anche opportunità di Timori nell’affrontare il
Internet business mercato digitale per
Basso livello di laureati in C’è mancanza di mancanza di conoscenza
materie STEM «manodopera» digitale e percezione elevata al
Scarso turnover che le possa supportare rischio
eCommerce nel cambiamento Difficoltà a trovare partner
… di fiducia competente
5Il mercato della cyber security viene influenzato da fattori endemici italiani che
rappresentano un rischio/opportunità
Minaccia Vulnerabilità
DDOS Mancanza
protezioni Mancanza
Trojan aggiornamenti
Rischio
Phising
Ignoranza
Social Engineering Furto
credenziali Mancanza
aggiornamenti
Banda
insufficiente
Furto
informazioni Furto
Monetario
Disservizio
Danno
reputazionale
Impatto
6Innanzitutto è necessario comprendere la propria maturità in ambito di cyber
security
Un esempio viene dato dal CINI con il cyber security framework dove vengono indicati 15 controlli minimi di sicurezza
all’interno del «2016 Italian Cybersecurity report – controlli essenziali di cybersecurity» del Research center of cyber
intelligence and information security dell’Università La Sapienza di Roma
15 essentials cyber security
1. Aggiornare e manutenere inventario sistemi dispositivi software 9. Ogni utente potrà accedere solo alle informazioni e ai sistemi di cui
servizi e applicazioni informatiche in uso all’interno del perimetro necessita e/o di sua competenza
aziendale
2. Assicurarsi che i servizi web (social network, cloud computing, posta 10. Il personale dovrà essere adeguatamente sensibilizzato e formato
elettronica, spazio web,…) offerti da terze parti a cui si è registrati sui rischi di cybersecurity e sulle pratiche da adottare per l’impiego
siano strettamente necessari sicuro degli strumenti aziendali e dovrà essere formato
3. Individuare informazioni, dati e sistemi critici per l’azienda affinché 11. Verificare che la configurazione iniziale di tutti i sistemi e dispositivi
siano adeguatamente protetti sia svolta da personale esperto, responsabile per la configurazione
sicura degli stessi e che le credenziali di default siano sempre sostituite
4. Nominare un referente che sia responsabile per il coordinamento 12. Siano eseguiti periodicamente backup delle informazioni e dei dati
delle attività di gestione e di protezione delle informazioni e dei sistemi critici per l’azienda e che i backup siano conservati in modo sicuro e
informatici verificati periodicamente
5. Identificare e rispettare le leggi e i regolamenti con rilevanza in tema 13. Verificare che i sistemi e le reti siano protetti da accessi non
di cybersecurity che risultino applicabili in azienda autorizzati
6. Verificare che tutti i dispositivi che lo consentono siano dotati di 14. Servono strumenti specifici che in caso di incidente informino i
software di protezione (antivirus,…) regolarmente aggioranti responsabili della sicurezza e i sistemi siano messi in sicurezza da
personale esperto
7. Le password devono essere diverse per ogni account, della 15. Tutti i software in uso (inclusi i firmware) devono essere aggiornati
complessità adeguata, valutando anche l’utilizzo dei sistemi di all’ultima versione consigliata dal produttore
autenticazione più sicuri offerti dal provider del servizio
8. Accertare che il personale autorizzato all’accesso remoto o locale, ai
servizi informatici disponga di utenze personali non condivise con altri
che l’accesso sia opportunamente protetto e che i vecchi account non
7più utilizzati siano disattivatiUn’azienda poi deve fare una scelta dettata da un’analisi costi benefici su internalizzare o esternalizzare il servizio di cyber security 8
Programma eventi
Proprietà
Security
Politecnico di intellettuale e Whitepaper
Summit: Modelli
Milano: sicurezza delle piano educativo
discussione organizzativi per
Osservatorio informazioni a per la cyber
risultati Survey i CERT e i SOC
Cyber Security protezione del security in Italia
Privacy Roma
Milano business Roma
Milano
Roma
febbraio marzo maggio giugno luglio settembre ottobre dicembre
Cyber Security Cyber Security
GDPR
nel Settore Congress
Workshop su Cyber Threat
Assicurativo: Information
nuovo Intelligence = speech GCSEC
Minacce e security: fail
Regolamento Workshop
Opportunità often in order to = eventi GCSEC
Europeo Privacy Roma
Milano succeed
Roma
Sibiu
Collaborazioni
9GRAZIE Massimo Cappelli Operations Planning Manager Global Cyber Security Center www.gcsec.org Twitter: @gcsec 10
Puoi anche leggere
