Anche le aziende ed gli enti svizzeri devono saper attingere da competenze ed esperienze, e non possono più ragionare come silos “intoccabili”.
Si è svolto ieri l’evento SINERGY e ATED, in collaborazione con SUPSI e CLUSIS, dal titolo “IT Security: tre tematiche chiave”.
Alessandro Trivilini, Susdef, che ha aperto i lavori ha sottolineato come occorra fare sistema. Anche aziende ed enti svizzeri, devono saper attingere da competenze ed esperienze, e non possono più ragionare come silos “intoccabili”.
Una giornata per evidenziare con i professionisti Sinergy (Baldoni, Ceccon, Citterio, Banfi), come la soglia di attenzione debba essere mantenuta alta: nuovi processi e tecnologie saranno sempre più indispensabili.
Cosa succede nel mondo? Il Cyber Crime si muove molto rapidamente (401Mn di Tipologie di Malware univoci, campagne di attacchi che continuano): cambiano le tipologie di attacchi e anche il Cloud potrebbe diventare la nuova frontiera del crimine informatico visto il numero di app, e di accessi incontrollati in azienda (Shadow IT).
Come proteggersi? Innanzitutto seguendo una metodologia riconosciuta (Classify, Locate, Search, Minimize, Protect & Monitor), ma poi con soluzioni che possono essere molto efficaci, con contromisure organizzative e una gestione dell’informazione/governo dei dati che riduca l’esposizione grazie alla piena visibilità del ciclo delle informazioni (where, who, when, why, what).
Identificare le vulnerabilità e proteggersi con opportune soluzioni “anti-APT” è possibile, molti gli scenari e i casi concreti di attacchi evoluti descritti nell'incontro; ad esempio nel Cloud la riposta dei CASB è molto importante perché permette di “vedere” tutte le applicazioni cloud in azienda, governando una serie di sistemi/servizi provenienti dai cloud provider.