SlideShare ist ein Scribd-Unternehmen logo

Cyber-Security.pdf

C
CentoOff

Cyber-Security

Internet
1 von 9
Downloaden Sie, um offline zu lesen
Cyber Security protezione fisica e virtuale degli asset aziendali Andrea Sassi Responsabile ICT Risk Planning & Technical evaluation TIM
2 Cyber attacks e Data fraud or theft sono tra i primi 10 rischi del Global Risk Report 2018 del World Economic Forum:  Sono i rischi percepiti con un livello molto elevato di impatto, in crescita rispetto al Report 2017, e che vede i Cyber attacks al 6°posto.  Come probabilità di accadimento sono percepiti rispettivamente al 3°e 4°posto, solo dietro ai disastri dovuti a condizioni climatiche estreme o a eventi naturali. Fonte: WEF, The Global Risks Landscape 2018 Impatto 2.5 3.0 4.0 4.5 4.0 3.5 3.0 3.40 average 3.48 average Cyberattacks Data fraud or theft Probabilità The Global Risk Report 2018 Perché parliamo di Cyber Security?
3 Definizione La sicurezza informatica (information security) è l'insieme dei mezzi e delle tecnologie tesi alla protezione dei sistemi informatici in termini di disponibilità, confidenzialità e integrità dei beni o asset informatici; a questi tre parametri si tende attualmente ad aggiungere l'autenticità delle informazioni. La cybersecurity rappresenta la sottoclasse della sicurezza informatica che dipende solo dalla tecnologia informatica. La Cyber Security è in sintesi l’insieme di attività, ruoli e responsabilità, approcci, metodologie e tecnologie finalizzati a proteggere le informazioni e tutto ciò che dipende da risorse ICT ed è vulnerabile e a rischio, attraverso attività di prevenzione, rilevazione e risposta ad attacchi provenienti dal cyberspazio Obiettivo: assicurare l’integrità e la difesa dalle minacce interne ed esterne con un approccio olistico che miri ad una gestione del rischio ritenuta accettabile
4 9 mld € Perdite annuali da attacchi in Italia +333% Attacchi verso vulnerabilità «0-Day» Cloud, Social aree più bersagliate +1167 % Phishing/Social Engineering +70% Attacchi verso GDO-Retail +102% Attacchi verso e-health +64% attacchi su Banche/Finance 400mila clienti di una grande Banca italiana «hackerati» +230mila computer in 150 Paesi attaccati da Wannacry +15% Attacchi verso Infrastrutture critiche GDPR 972 mln € Mercato italiano Cybersecurity +167% Ransomware 35 mld $ Previsione mercato UE 2019 +8% Investimenti in sicurezza globali Il mercato dell’information security in Italia (concentrata nelle grandi imprese, per il 78%) ha raggiunto nel 2017 un valore di 1,09 miliardi di Euro, in crescita rispetto ai 12 mesi precedenti. Scenario
D COMPLIANCE D SICUREZZA DATI 5 D PROTEZIONE ASSET  Identità digitali  Mobile  End point  Rete/Network  Posta elettronica  Sistemi produttivi  Web application  Backup/DR  Protezione informazzioni  Certificazione dato filiera  Dati e applicazioni in cloud  GDPR  Normative Privacy ITA  Fatturazione elettronica  eIDAS (firma digitale,PEC) D Azienda di sviluppo soluzioni SW/consulenza: Realizzazione di un progetto per la fornitura ai propri dipendenti di strumenti di Office Automation «sicuri» tra cui PC con gestione centralizzata della Software distribution e delle Patch, Posta elettronica, SmartPhone e palmari con MDM (Mobile device Management) D Azienda di apparati medicali Prodotto medico che inietta insulina nel paziente sulla base delle informazioni ricevute dai sensori indossati dal paziente stesso (IoT). Cifratura dei flussi di comunicazione e dei dati memorizzati; certificazione della corretta identità dei sensori e dell’applicazione centralizzata D Laboratorio di analisi cliniche Migrazione verso servizi in Cloud per demandare al provider dei servizi la gestione dei dati in linea con le direttive del GDPR; campagna informativa verso i Clienti per fornire la corretta informazione sulle modalità di trattamento dei dati. Use Case
6 Componenti essenziali STRATEGIA DI SICUREZZA • Target da proteggere • Propensione al rischio • Obiettivi REGOLE • Metodologie • Policies • Processi STRUMENTI • Soluzioni di sicurezza (IAM,OTP, AV, FW, IDP/IPS, WAF Antispam…) • Threat Intelligence (SIEM) ATTIVITA’ • Gestione incidenti • Risk Analysis • KPI/KPO Management • Gestione Utenze • Assessments
7 Principali Benefici  Business Continuity  Protezione da Frodi  Data Breach prevention  Resilienza  Disponibilità ed integrità delle informazioni Questi rappresentano solo alcuni tra i principali benefici che una corretta gestione del rischio può portare alle aziende. E’ sicuramente importante avere chiaro che anche nel mondo della Cyber Security prevenire è meglio che curare.
8 Sinergie La diffusione di elementi connessi aumenta notevolmente la superficie di attacco ed anche la numerosità dei potenziali attaccanti (Botnet). IoT, Cloud, Big Data fondano la loro esistenza sulla garanzia che i servizi, i Dati e le infrastrutture siano Sicure, di conseguenza la Cyber security rappresenta un elemento comune a tutte. E’ per questo che tale argomento sta assumendo nel tempo sempre più importanza.
9 Da dove parto? • Definire COSA abbiamo di prezioso da proteggere sul Cyberspazio • Individuare le principali Minacce a cui siamo esposti (Sicurezza e compliance) • Avere chiara la nostra Propensione al Rischio • Individuare le soluzioni migliori in termini di rapporto costo-beneficio per le nostre esigenze (prodotti e servizi di sicurezza) • Investire molto sulla Consapevolezza dei nostri dipendenti ( qualsiasi strumento implementeremo sarà inutile se non usato correttamente)

Empfohlen

ProtezioneCyber - La soluzione assicurativa contro il cyber risk
ProtezioneCyber - La soluzione assicurativa contro il cyber riskProtezioneCyber - La soluzione assicurativa contro il cyber risk
ProtezioneCyber - La soluzione assicurativa contro il cyber risk
M2 Informatica
 
ProtezioneCyber - Gestione integrata del cyber risk
ProtezioneCyber - Gestione integrata del cyber riskProtezioneCyber - Gestione integrata del cyber risk
ProtezioneCyber - Gestione integrata del cyber risk
M2 Informatica
 
ProtezioneCyber - La soluzione assicurativa contro il cyber risk
ProtezioneCyber - La soluzione assicurativa contro il cyber riskProtezioneCyber - La soluzione assicurativa contro il cyber risk
ProtezioneCyber - La soluzione assicurativa contro il cyber risk
M2 Informatica
 
Cyber Security Threats for Healthcare
Cyber Security Threats for HealthcareCyber Security Threats for Healthcare
Cyber Security Threats for Healthcare
SWASCAN
 
Rendere sicure le esperienze dell'individuo nel mondo digitale allargato - Pi...
Rendere sicure le esperienze dell'individuo nel mondo digitale allargato - Pi...Rendere sicure le esperienze dell'individuo nel mondo digitale allargato - Pi...
Rendere sicure le esperienze dell'individuo nel mondo digitale allargato - Pi...
Codemotion
 
WHITEPAPER: L’Azienda Cyber Resilient: come sfruttare i vantaggi della Securi...
WHITEPAPER: L’Azienda Cyber Resilient: come sfruttare i vantaggi della Securi...WHITEPAPER: L’Azienda Cyber Resilient: come sfruttare i vantaggi della Securi...
WHITEPAPER: L’Azienda Cyber Resilient: come sfruttare i vantaggi della Securi...
Symantec
 
TIGPaper_Cybersecurity Trends_ V.1
TIGPaper_Cybersecurity Trends_ V.1TIGPaper_Cybersecurity Trends_ V.1
TIGPaper_Cybersecurity Trends_ V.1
Elena Vaciago
 
Cyber Crime, una minaccia che evolve
Cyber Crime, una minaccia che evolveCyber Crime, una minaccia che evolve
Cyber Crime, una minaccia che evolve
Morgan Jones
 

Empfohlen

ProtezioneCyber - La soluzione assicurativa contro il cyber risk
ProtezioneCyber - La soluzione assicurativa contro il cyber riskProtezioneCyber - La soluzione assicurativa contro il cyber risk
ProtezioneCyber - La soluzione assicurativa contro il cyber risk
M2 Informatica
 
ProtezioneCyber - Gestione integrata del cyber risk
ProtezioneCyber - Gestione integrata del cyber riskProtezioneCyber - Gestione integrata del cyber risk
ProtezioneCyber - Gestione integrata del cyber risk
M2 Informatica
 
ProtezioneCyber - La soluzione assicurativa contro il cyber risk
ProtezioneCyber - La soluzione assicurativa contro il cyber riskProtezioneCyber - La soluzione assicurativa contro il cyber risk
ProtezioneCyber - La soluzione assicurativa contro il cyber risk
M2 Informatica
 
Cyber Security Threats for Healthcare
Cyber Security Threats for HealthcareCyber Security Threats for Healthcare
Cyber Security Threats for Healthcare
SWASCAN
 
Rendere sicure le esperienze dell'individuo nel mondo digitale allargato - Pi...
Rendere sicure le esperienze dell'individuo nel mondo digitale allargato - Pi...Rendere sicure le esperienze dell'individuo nel mondo digitale allargato - Pi...
Rendere sicure le esperienze dell'individuo nel mondo digitale allargato - Pi...
Codemotion
 
WHITEPAPER: L’Azienda Cyber Resilient: come sfruttare i vantaggi della Securi...
WHITEPAPER: L’Azienda Cyber Resilient: come sfruttare i vantaggi della Securi...WHITEPAPER: L’Azienda Cyber Resilient: come sfruttare i vantaggi della Securi...
WHITEPAPER: L’Azienda Cyber Resilient: come sfruttare i vantaggi della Securi...
Symantec
 
TIGPaper_Cybersecurity Trends_ V.1
TIGPaper_Cybersecurity Trends_ V.1TIGPaper_Cybersecurity Trends_ V.1
TIGPaper_Cybersecurity Trends_ V.1
Elena Vaciago
 
Cyber Crime, una minaccia che evolve
Cyber Crime, una minaccia che evolveCyber Crime, una minaccia che evolve
Cyber Crime, una minaccia che evolve
Morgan Jones
 
Sicurezza nei servizi IoT
Sicurezza nei servizi IoTSicurezza nei servizi IoT
Sicurezza nei servizi IoT
Massimiliano Brolli
 
HealthCare CyberSecurity Swascan
HealthCare CyberSecurity SwascanHealthCare CyberSecurity Swascan
HealthCare CyberSecurity Swascan
Pierguido Iezzi
 
BCI Italy Forum Meeting 25 gennaio: presentazioni disponibili 05 brera amorus...
BCI Italy Forum Meeting 25 gennaio: presentazioni disponibili 05 brera amorus...BCI Italy Forum Meeting 25 gennaio: presentazioni disponibili 05 brera amorus...
BCI Italy Forum Meeting 25 gennaio: presentazioni disponibili 05 brera amorus...
TheBCI
 
iDialoghi - ICT Security Consulting
iDialoghi - ICT Security ConsultingiDialoghi - ICT Security Consulting
iDialoghi - ICT Security Consulting
iDIALOGHI
 
Alessandro Canella - convegno privacy - 23 Marzo 2004
Alessandro Canella - convegno privacy - 23 Marzo 2004Alessandro Canella - convegno privacy - 23 Marzo 2004
Alessandro Canella - convegno privacy - 23 Marzo 2004
Alessandro Canella
 
Security Services - Accenture Italia
Security Services - Accenture ItaliaSecurity Services - Accenture Italia
Security Services - Accenture Italia
Accenture Italia
 
Sicurezza Informatica Evento AITA Genova
Sicurezza Informatica Evento AITA GenovaSicurezza Informatica Evento AITA Genova
Sicurezza Informatica Evento AITA Genova
uninfoit
 
Il fenomeno cyber security e il mercato italiano
Il fenomeno cyber security e il mercato italianoIl fenomeno cyber security e il mercato italiano
Il fenomeno cyber security e il mercato italiano
CSI Piemonte
 
iDialoghi - Social Media Security Management
iDialoghi - Social Media Security Management iDialoghi - Social Media Security Management
iDialoghi - Social Media Security Management
iDIALOGHI
 
TIG White Paper Trends della Cybersecurity _maggio 2013
TIG White Paper Trends della Cybersecurity _maggio 2013TIG White Paper Trends della Cybersecurity _maggio 2013
TIG White Paper Trends della Cybersecurity _maggio 2013
Elena Vaciago
 
Data Breach e Garante Privacy: Problemi e soluzioni
Data Breach e Garante Privacy: Problemi e soluzioniData Breach e Garante Privacy: Problemi e soluzioni
Data Breach e Garante Privacy: Problemi e soluzioni
DFLABS SRL
 
Smau Milano 2016 - Marco Bozzetti, Aipsi
Smau Milano 2016 - Marco Bozzetti, AipsiSmau Milano 2016 - Marco Bozzetti, Aipsi
Smau Milano 2016 - Marco Bozzetti, Aipsi
SMAU
 
Webinar sicurezza nei social network
Webinar sicurezza nei social networkWebinar sicurezza nei social network
Webinar sicurezza nei social network
Matteo Barberi
 
Prevenzione degli attacchi informatici che coinvolgono dati sensibili aziendali
Prevenzione degli attacchi informatici che coinvolgono dati sensibili aziendaliPrevenzione degli attacchi informatici che coinvolgono dati sensibili aziendali
Prevenzione degli attacchi informatici che coinvolgono dati sensibili aziendali
Consulthinkspa
 
ICT Security Forum 2013 - Prevenzione degli attacchi informatici che coinvolg...
ICT Security Forum 2013 - Prevenzione degli attacchi informatici che coinvolg...ICT Security Forum 2013 - Prevenzione degli attacchi informatici che coinvolg...
ICT Security Forum 2013 - Prevenzione degli attacchi informatici che coinvolg...
acaporro
 
Consulthink at ICT Security Forum 2013
Consulthink at ICT Security Forum 2013Consulthink at ICT Security Forum 2013
Consulthink at ICT Security Forum 2013
Marco Pirrone
 
TIGPaper_Compliance e Cybersecurity -210115
TIGPaper_Compliance e Cybersecurity -210115TIGPaper_Compliance e Cybersecurity -210115
TIGPaper_Compliance e Cybersecurity -210115
Elena Vaciago
 
Managed Security Services vs In house management
Managed Security Services vs In house managementManaged Security Services vs In house management
Managed Security Services vs In house management
Pierluigi Sartori
 
CeM-3 12
CeM-3 12CeM-3 12
CeM-3 12
Giuseppe Ieva
 
APT, Social Network e Cybercriminali: Strategie difensive
APT, Social Network e Cybercriminali: Strategie difensiveAPT, Social Network e Cybercriminali: Strategie difensive
APT, Social Network e Cybercriminali: Strategie difensive
iDIALOGHI
 

Weitere ähnliche Inhalte

Ähnlich wie Cyber-Security.pdf

TIG White Paper Trends della Cybersecurity _maggio 2013
TIG White Paper Trends della Cybersecurity _maggio 2013TIG White Paper Trends della Cybersecurity _maggio 2013
TIG White Paper Trends della Cybersecurity _maggio 2013
Elena Vaciago
 
Data Breach e Garante Privacy: Problemi e soluzioni
Data Breach e Garante Privacy: Problemi e soluzioniData Breach e Garante Privacy: Problemi e soluzioni
Data Breach e Garante Privacy: Problemi e soluzioni
DFLABS SRL
 
Prevenzione degli attacchi informatici che coinvolgono dati sensibili aziendali
Prevenzione degli attacchi informatici che coinvolgono dati sensibili aziendaliPrevenzione degli attacchi informatici che coinvolgono dati sensibili aziendali
Prevenzione degli attacchi informatici che coinvolgono dati sensibili aziendali
Consulthinkspa
 
TIGPaper_Compliance e Cybersecurity -210115
TIGPaper_Compliance e Cybersecurity -210115TIGPaper_Compliance e Cybersecurity -210115
TIGPaper_Compliance e Cybersecurity -210115
Elena Vaciago
 

Ähnlich wie Cyber-Security.pdf (20)

Sicurezza nei servizi IoT
Sicurezza nei servizi IoTSicurezza nei servizi IoT
Sicurezza nei servizi IoT
 
HealthCare CyberSecurity Swascan
HealthCare CyberSecurity SwascanHealthCare CyberSecurity Swascan
HealthCare CyberSecurity Swascan
 
BCI Italy Forum Meeting 25 gennaio: presentazioni disponibili 05 brera amorus...
BCI Italy Forum Meeting 25 gennaio: presentazioni disponibili 05 brera amorus...BCI Italy Forum Meeting 25 gennaio: presentazioni disponibili 05 brera amorus...
BCI Italy Forum Meeting 25 gennaio: presentazioni disponibili 05 brera amorus...
 
iDialoghi - ICT Security Consulting
iDialoghi - ICT Security ConsultingiDialoghi - ICT Security Consulting
iDialoghi - ICT Security Consulting
 
Alessandro Canella - convegno privacy - 23 Marzo 2004
Alessandro Canella - convegno privacy - 23 Marzo 2004Alessandro Canella - convegno privacy - 23 Marzo 2004
Alessandro Canella - convegno privacy - 23 Marzo 2004
 
Security Services - Accenture Italia
Security Services - Accenture ItaliaSecurity Services - Accenture Italia
Security Services - Accenture Italia
 
Sicurezza Informatica Evento AITA Genova
Sicurezza Informatica Evento AITA GenovaSicurezza Informatica Evento AITA Genova
Sicurezza Informatica Evento AITA Genova
 
Il fenomeno cyber security e il mercato italiano
Il fenomeno cyber security e il mercato italianoIl fenomeno cyber security e il mercato italiano
Il fenomeno cyber security e il mercato italiano
 
iDialoghi - Social Media Security Management
iDialoghi - Social Media Security Management iDialoghi - Social Media Security Management
iDialoghi - Social Media Security Management
 
TIG White Paper Trends della Cybersecurity _maggio 2013
TIG White Paper Trends della Cybersecurity _maggio 2013TIG White Paper Trends della Cybersecurity _maggio 2013
TIG White Paper Trends della Cybersecurity _maggio 2013
 
Data Breach e Garante Privacy: Problemi e soluzioni
Data Breach e Garante Privacy: Problemi e soluzioniData Breach e Garante Privacy: Problemi e soluzioni
Data Breach e Garante Privacy: Problemi e soluzioni
 
Smau Milano 2016 - Marco Bozzetti, Aipsi
Smau Milano 2016 - Marco Bozzetti, AipsiSmau Milano 2016 - Marco Bozzetti, Aipsi
Smau Milano 2016 - Marco Bozzetti, Aipsi
 
Webinar sicurezza nei social network
Webinar sicurezza nei social networkWebinar sicurezza nei social network
Webinar sicurezza nei social network
 
Prevenzione degli attacchi informatici che coinvolgono dati sensibili aziendali
Prevenzione degli attacchi informatici che coinvolgono dati sensibili aziendaliPrevenzione degli attacchi informatici che coinvolgono dati sensibili aziendali
Prevenzione degli attacchi informatici che coinvolgono dati sensibili aziendali
 
ICT Security Forum 2013 - Prevenzione degli attacchi informatici che coinvolg...
ICT Security Forum 2013 - Prevenzione degli attacchi informatici che coinvolg...ICT Security Forum 2013 - Prevenzione degli attacchi informatici che coinvolg...
ICT Security Forum 2013 - Prevenzione degli attacchi informatici che coinvolg...
 
Consulthink at ICT Security Forum 2013
Consulthink at ICT Security Forum 2013Consulthink at ICT Security Forum 2013
Consulthink at ICT Security Forum 2013
 
TIGPaper_Compliance e Cybersecurity -210115
TIGPaper_Compliance e Cybersecurity -210115TIGPaper_Compliance e Cybersecurity -210115
TIGPaper_Compliance e Cybersecurity -210115
 
Managed Security Services vs In house management
Managed Security Services vs In house managementManaged Security Services vs In house management
Managed Security Services vs In house management
 
CeM-3 12
CeM-3 12CeM-3 12
CeM-3 12
 
APT, Social Network e Cybercriminali: Strategie difensive
APT, Social Network e Cybercriminali: Strategie difensiveAPT, Social Network e Cybercriminali: Strategie difensive
APT, Social Network e Cybercriminali: Strategie difensive
 

Cyber-Security.pdf

  • 1. Cyber Security protezione fisica e virtuale degli asset aziendali Andrea Sassi Responsabile ICT Risk Planning & Technical evaluation TIM
  • 2. 2 Cyber attacks e Data fraud or theft sono tra i primi 10 rischi del Global Risk Report 2018 del World Economic Forum:  Sono i rischi percepiti con un livello molto elevato di impatto, in crescita rispetto al Report 2017, e che vede i Cyber attacks al 6°posto.  Come probabilità di accadimento sono percepiti rispettivamente al 3°e 4°posto, solo dietro ai disastri dovuti a condizioni climatiche estreme o a eventi naturali. Fonte: WEF, The Global Risks Landscape 2018 Impatto 2.5 3.0 4.0 4.5 4.0 3.5 3.0 3.40 average 3.48 average Cyberattacks Data fraud or theft Probabilità The Global Risk Report 2018 Perché parliamo di Cyber Security?
  • 3. 3 Definizione La sicurezza informatica (information security) è l'insieme dei mezzi e delle tecnologie tesi alla protezione dei sistemi informatici in termini di disponibilità, confidenzialità e integrità dei beni o asset informatici; a questi tre parametri si tende attualmente ad aggiungere l'autenticità delle informazioni. La cybersecurity rappresenta la sottoclasse della sicurezza informatica che dipende solo dalla tecnologia informatica. La Cyber Security è in sintesi l’insieme di attività, ruoli e responsabilità, approcci, metodologie e tecnologie finalizzati a proteggere le informazioni e tutto ciò che dipende da risorse ICT ed è vulnerabile e a rischio, attraverso attività di prevenzione, rilevazione e risposta ad attacchi provenienti dal cyberspazio Obiettivo: assicurare l’integrità e la difesa dalle minacce interne ed esterne con un approccio olistico che miri ad una gestione del rischio ritenuta accettabile
  • 4. 4 9 mld € Perdite annuali da attacchi in Italia +333% Attacchi verso vulnerabilità «0-Day» Cloud, Social aree più bersagliate +1167 % Phishing/Social Engineering +70% Attacchi verso GDO-Retail +102% Attacchi verso e-health +64% attacchi su Banche/Finance 400mila clienti di una grande Banca italiana «hackerati» +230mila computer in 150 Paesi attaccati da Wannacry +15% Attacchi verso Infrastrutture critiche GDPR 972 mln € Mercato italiano Cybersecurity +167% Ransomware 35 mld $ Previsione mercato UE 2019 +8% Investimenti in sicurezza globali Il mercato dell’information security in Italia (concentrata nelle grandi imprese, per il 78%) ha raggiunto nel 2017 un valore di 1,09 miliardi di Euro, in crescita rispetto ai 12 mesi precedenti. Scenario
  • 5. D COMPLIANCE D SICUREZZA DATI 5 D PROTEZIONE ASSET  Identità digitali  Mobile  End point  Rete/Network  Posta elettronica  Sistemi produttivi  Web application  Backup/DR  Protezione informazzioni  Certificazione dato filiera  Dati e applicazioni in cloud  GDPR  Normative Privacy ITA  Fatturazione elettronica  eIDAS (firma digitale,PEC) D Azienda di sviluppo soluzioni SW/consulenza: Realizzazione di un progetto per la fornitura ai propri dipendenti di strumenti di Office Automation «sicuri» tra cui PC con gestione centralizzata della Software distribution e delle Patch, Posta elettronica, SmartPhone e palmari con MDM (Mobile device Management) D Azienda di apparati medicali Prodotto medico che inietta insulina nel paziente sulla base delle informazioni ricevute dai sensori indossati dal paziente stesso (IoT). Cifratura dei flussi di comunicazione e dei dati memorizzati; certificazione della corretta identità dei sensori e dell’applicazione centralizzata D Laboratorio di analisi cliniche Migrazione verso servizi in Cloud per demandare al provider dei servizi la gestione dei dati in linea con le direttive del GDPR; campagna informativa verso i Clienti per fornire la corretta informazione sulle modalità di trattamento dei dati. Use Case
  • 6. 6 Componenti essenziali STRATEGIA DI SICUREZZA • Target da proteggere • Propensione al rischio • Obiettivi REGOLE • Metodologie • Policies • Processi STRUMENTI • Soluzioni di sicurezza (IAM,OTP, AV, FW, IDP/IPS, WAF Antispam…) • Threat Intelligence (SIEM) ATTIVITA’ • Gestione incidenti • Risk Analysis • KPI/KPO Management • Gestione Utenze • Assessments
  • 7. 7 Principali Benefici  Business Continuity  Protezione da Frodi  Data Breach prevention  Resilienza  Disponibilità ed integrità delle informazioni Questi rappresentano solo alcuni tra i principali benefici che una corretta gestione del rischio può portare alle aziende. E’ sicuramente importante avere chiaro che anche nel mondo della Cyber Security prevenire è meglio che curare.
  • 8. 8 Sinergie La diffusione di elementi connessi aumenta notevolmente la superficie di attacco ed anche la numerosità dei potenziali attaccanti (Botnet). IoT, Cloud, Big Data fondano la loro esistenza sulla garanzia che i servizi, i Dati e le infrastrutture siano Sicure, di conseguenza la Cyber security rappresenta un elemento comune a tutte. E’ per questo che tale argomento sta assumendo nel tempo sempre più importanza.
  • 9. 9 Da dove parto? • Definire COSA abbiamo di prezioso da proteggere sul Cyberspazio • Individuare le principali Minacce a cui siamo esposti (Sicurezza e compliance) • Avere chiara la nostra Propensione al Rischio • Individuare le soluzioni migliori in termini di rapporto costo-beneficio per le nostre esigenze (prodotti e servizi di sicurezza) • Investire molto sulla Consapevolezza dei nostri dipendenti ( qualsiasi strumento implementeremo sarà inutile se non usato correttamente)