Italia
Aziende ed esperti del settore si sono incontrati a Milano per ragionare sulla security. Mobile, social e app i punti dolenti. L’obiettivo è di fornire studi utili al Regolatore.
Creare un laboratorio che studi il cybercrime e le misure di contrattacco con l’obiettivo di produrre documenti per il Regolatore e le Autorità competenti.
E’ questo l’obiettivo del neonato Osservatorio di ANFoV sulla sicurezza nelle infrastrutture di rete che nei giorni scorsi a Milano ha visto la partecipazione di aziende utilizzatrici e fornitrici di prodotti per la security e auditors per la sicurezza.
Nella sua introduzione, Achille De Tommaso, presidente ANFoV, ha ricordato che la sicurezza delle reti è fondamentale per abilitare il business di qualsiasi azienda.
Ma secondo Dario Carnelli, auditor per la sicurezza della rete e dei sistemi, la sicurezza è una necessità, oltre che un’opportunità.
Oggi la circolazione dell’informazione supporta tutti i processi aziendali ed è fattore di innovazione. In ambiente bancario ci sarebbero enormi opportunità di rivedere il supporto alla supply chain sfruttando le opportunità della comunicazione con servizi innovativi a supporto della gestione delle crisi. Fare innovazione oggi è fattore premiante e la comunicazione è elemento cardine dell’innovazione.
Però è necessario aumentare la consapevolezza degli stakeholder e un’associazione come ANFoV rappresenta uno snodo per la creazione di modelli, oltre ad essere elemento “forte” per una efficace interazione con il potere regolatorio.
Renato Conti, Security system division di Ibm, ha messo in risalto l’evoluzione delle modalità di attacco che utilizzano il social engineering, studiando il comportamento degli utenti in rete.
Il mobile rappresenta una enorme opportunità per i cybercriminali, mentre un altro elemento di rischio è rappresentato dalla quantità di dati strutturati e non presenti nei database aziendali: ad esempio l’utilizzo di un non appropriato strumento di content management connesso alle applicazioni web aziendali rappresenta potenzialmente un grosso rischio.
In base al framework di Sicurezza, Ibm ha identificato tre aree critiche su cui intervenire. Lato device: tracciare e gestire i device e settare le configurazioni in modo sicuro; lato rete, gestire in modo sicuro gli accessi e i collegamenti; gli strumenti devono essere adeguatamente autenticati e costantemente monitorati; lato Apps, le applicazioni vanno sviluppate in maniera sicura seguendo best practice di sviluppo precise, testate contro le vulnerabilità conosciute.
Giorgio Parpinelli, director di Evolve, ha sottolineato l’importanza della steganografia che ha lo scopo di nascondere la comunicazione tra due interlocutori, mantenendo coperta l’esistenza di dati a chi non conosce la chiave per estrarli.
L’obiettivo è di mascherare il dato all’interno di un vettore insospettabile. Si tratta di una minaccia di grande portata, con minacce che provengono più frequentemente dall’interno. Attualmente ci sono oltre 1.800 applicazioni disponibili sul web per attuare questo tipo di tecnica dalla quale ci si può difendere solo con un approccio integrato, che può solo limitare i danni.
Rosario Piazzese, di Siledo Global, spin-off di recente costituzione focalizzato sulle applicazioni mobili per i sistemi di pagamento, ha posto l’accento sul mondo mobile. I rischi riguardano il rischio di conformità rispetto alle normative, il rischio operativo relativo alla sicurezza, il rischio relazionale riguardo a immagine e reputazione. La governance di questi fenomeni comprende la sicurezza dei dispositivi, delle applicazioni e dei dati e deve essere integrata con il contesto aziendale. E con l’allungamento della filiera di intermediazione ci sono molti attori in gioco che devono invece trovare un terreno di confronto comune.
