Cybersecurity e privacy,
le nuove necessità
di aziende e PA

Come valutare l’adeguatezza delle misure di sicurezza nel rapporto con i fornitori

La capacità di un’organizzazione di tutelare il proprio patrimonio informativo passa anche dalla scelta di fornitori in grado di garantire misure di sicurezza adeguate. Le normative vigenti in materia di cybersecurity e protezione dei dati personali tuttavia non forniscono indicazioni specifiche su come valutare l’adeguatezza delle misure adottate dai fornitori. Un meccanismo utile per dimostrare e valutare la conformità di processi, prodotti e servizi alle buone pratiche di sicurezza delle informazioni sono le certificazioni sulla cybersecurity. Uno strumento di accountability il cui valore è riconosciuto anche da normative europee come il GDPR e il Cybersecurity Act, e che è di recente stato oggetto di iniziative volte a promuoverne l’adozione anche da parte delle autorità italiane. Ma qual è lo stato dell’arte delle certificazioni sulla cybersecurity a livello nazionale e europeo e quali benefici potranno portare alle organizzazioni in termini di sicurezza, efficienza e competitività? Come regolare il rapporto cliente-fornitore circa le misure di sicurezza? Come gestire un eventuale trasferimento di dati extra UE? Come razionalizzare la gestione della compliance in relazione agli aspetti di sicurezza, in ottica di riduzione di costi senza abdicare al livello di tutela?

Modera: Gabriele Faggioli, Presidente Clusit, Direttore scientifico dell’Osservatorio Cyber Security & Data Protection degli Osservatori del Politecnico di Milano, CEO Digital360

Intervengono: (Fabrizio Cirilli/Mimmo Squillace/Alessio Pennasilico/Cosimo Comella – tdb)

Prevenire i Data Breach in tempo di pandemia: la sicurezza degli endpoint

L’emergenza Covid-19 ha costretto molte organizzazioni a ripensare il proprio modello di gestione della cybersecurity. L’adozione improvvisa e su larga scala del lavoro da remoto e il contestuale intensificarsi del fenomeno del cybercrime hanno reso evidente la necessità di estendere il perimetro della propria strategia di difesa: dall’infrastruttura IT dell’organizzazione agli strumenti nelle mani dei singoli lavoratori. In un contesto in cui le persone svolgono le proprie mansioni lavorative a distanza, le insidie principali per la sicurezza delle informazioni nascono, infatti, da una protezione inefficace degli endpoint e da comportamenti errati degli utenti frutto di una scarsa consapevolezza delle minacce a cui sono esposti. Di qui l’importanza di un modello «zero trust» per la gestione delle risorse IT aziendali e di un’adeguata formazione volta a sensibilizzare le persone su come usare correttamente gli strumenti a propria disposizione: facciamo il punto su come le organizzazioni stanno affrontando le sfide della cybersecurity in tempo di pandemia e su quali prospettive potrebbero aprirsi per il «new normal».

Modera: Luca Bechelli, Membro del comitato tecnico scientifico di Clusit, Senior advisor dell’Osservatorio Cyber Security & Data Protection degli Osservatori del Politecnico di Milano, Informaton & Cyber Security Advisor di P4I

Intervengono: (Emanuele Madini/Sergio Fumagalli/Anna Cataleta – tbd)

L’evoluzione tecnologica e normativa e gli impatti sulla cybersecurity

Le nostre Organizzazioni fanno un uso sempre più intensivo e pervasivo di tecnologie, processi e strumenti che sembravano fantascienza fino a qualche anno fa: Intenet of Things (IoT), Big Data, Blockchain, Intelligenza artificiale (AI), portabilità, Data Monetization,… tuttavia le grandi opportunità che possiamo cogliere devono progredire di pari passo con la gestione dei rischi, non solo tecnologici, che vengono a crearsi. Il Legislatore per primo è conscio di questa necessità, tanto che la pressione normativa su temi afferenti la cybersecurity è in continuo aumento. Il futuro, nel breve termine, ci costringerà a confrontarci con nuove ed ulteriori sfide, sia di contesto che di compliance (direttiva e-privacy, cyber security act, NIS2, etc). Come CIO, CISO, DPO e le loro Organizzazioni potranno e dovranno affrontare questi rischi e le necessità di compliance? Quali processi, strumenti tecnologici, framework e strumenti formativi sono disponibili già oggi per tutelarsi adeguatamente?

Modera: Gabriele Faggioli, Presidente Clusit, Direttore scientifico dell’Osservatorio Cyber Security & Data Protection degli Osservatori del Politecnico di Milano, CEO Digital360

Intervengono: (Marco Planzi/Miragliotta/Cosimo Comella – tbd)

Gestire le truffe basate sul fattore umano

Phishing, invio di malware via mail, Business e-mail compromise (BEC), CEO fraud: sono tutte minacce che i nostri colleghi devono affrontare quotidianamente. Prevenire un incidente, che spesso potrebbe avere impatti economici inaccettabili, gestirlo efficacemente, nel caso in cui si verifichi, necessita di molti fattori contemporaneamente: processi definiti, strumenti adeguati e la corretta consapevolezza degli utilizzatori. Il corretto disegno dell’infrastruttura, anche in tempi di remote working, permette di minimizzare il numero di attacchi che raggiungono gli utilizzatori. Una adeguata sensibilizzazione della popolazione aziendale permette di evitare il "click sbagliato". Una visibility estesa e pervasiva su quel che avviene sugli asset della nostra Organizzazione permette di rilevare eventuali incidenti e contenerli per tempo, riducendo l’impatto economico dell’evento. Cosa fare per proteggersi?

Modera: Alessio Pennasilico, Membro del comitato tecnico scientifico di Clusit, Senior advisor dell’Osservatorio Cyber Security & Data Protection degli Osservatori del Politecnico di Milano, Informaton & Cyber Security Advisor di P4I

Intervengono: (Anna Italiano/Jennifer Basso Ricci/Paolo Antonietti – tbd)