Toccare con mano la sicurezza: esempi reali e risvolti pratici “a misura di PMI”

Il 21 ottobre a Como (presso la sede di Unindustria Como) nell’ambito delle iniziative legate al “Mese della Sicurezza Informatica” promosso da ENISA  e coordinato per l’Italia da CLUSIT, CEFRIEL con la collaborazione di Unindustria Como, organizza “Toccare con mano la sicurezza”.

A partire dalle ore 17:00 esperti CEFRIEL condivideranno, mediante un approccio fortemente rivolto all’esemplificazione dei risvolti pratici e dal racconto di esperienze reali, quelli che oggi sono alcuni dei principali trend di attacco agli elementi più diffusi delle infrastrutture ICT nelle aziende, a prescindere dalla loro dimensione e complessità.

Per informazioni ulteriori sull’evento e registrazioni:

Associati unindustria: marketing@unindustriacomo.it

Non associati: security@cefriel.com

evento_security_unindustria

L’importanza della sicurezza per le PMI

I moderni attacchi informatici non prendono di mira solamente le grandi aziende. L’opportunità di raccogliere informazioni direttamente monetizzabili fa sì che il crimine informatico del nuovo millennio (il cosiddetto “cybercrime”, fortemente focalizzato sul profitto, con logiche quasi di business) non distingua tra target specifici nel realizzare gli attacchi. D’altra parte, in Italia esiste una fetta rilevante di PMI in possesso di specifica Intellectual Property estremamente appetibile per i malintenzionati, e resta sempre aperto il tradizionale ambito di attività illecite legate alla sottrazione di informazioni commerciali, furto di credenziali o di identità, ed altre operazioni di cyber-spionaggio oggi sempre più frequenti.

Siti web, pc, smartphone sono oggi utilizzati ovunque, e non sempre chi li usa e chi li gestisce ha una percezione chiara di come tali oggetti possano facilmente trasformarsi in elementi di rischio per l’integrità del sistema informatico in azienda.

Di questi temi, cruciali per una buona gestione della sicurezza informatica, si parla su molti tavoli, ma spesso in modo troppo tecnico o troppo astratto. I rischi e le relative contromisure sono solitamente delineati e declinati su sistemi informatici di rilevante complessità ed in definitiva sulle esigenze della grande impresa. Le piccole e medie imprese tuttavia, non dobbiamo dimenticarlo, pur avendo sistemi informatici di dimensioni più ridotte e budget di spesa per l’informatica molto più contenuti, rappresentano la stragrande maggioranza del tessuto produttivo in Italia. È pertanto opportuno che anche queste realtà vengano adeguatamente supportate nello sviluppare un adeguato livello di consapevolezza rispetto al potenziale livello di rischio a cui oggi è soggetta la sicurezza della tecnologia più comune, che pervade imprese di ogni dimensione.

Occorre compiere un primo passo fondamentale: permettere alle imprese di ogni taglia di “toccare con mano” il rischio concreto, per consentire (attraverso esempi, più efficaci di molte parole) di comprendere il significato dei termini legati alla sicurezza informatica, contestualizzandoli all’operatività quotidiana, in modo che tutte le aziende (ma soprattutto le persone) possano sviluppare quella consapevolezza sui rischi che troppo spesso manca, e la cui assenza diventa la causa di tanti incidenti legati alla sicurezza informatica.

Al termine degli interventi, CEFRIEL coordinerà una tavola rotonda in cui potranno confrontarsi punti di vista del mondo dell’imprenditorialità e delle associazioni riguardo alla consapevolezza dei rischi evidenziati, alle strategie sostenibili nell’ambito di una PMI per mitigare tali rischi e alle opportunità di instaurazione di sinergie e momenti di confronto.

Agenda

Ore 17.00-17.15: Saluto di indirizzo a cura di Antonello Regazzoni (Direttore Generale di Unindustria Como), e introduzione a cura di Raoul Brenna (Responsabile delle attività di Sicurezza Informatica di CEFRIEL)

Ore 17.15-18.30: Condivisione di esperienze Experience Lab:

“La nuova backdoor: le persone”

Al giorno d’oggi gli attacchi “social engineered” rappresentano uno dei metodi principali per superare le difese perimetrali tradizionali, ma anche quelle evolute. CEFRIEL illustrerà i risultati di alcune attività pratiche di “hacking del fattore umano”, unitamente ad aspetti legati all’efficacia (attesa vs. verificata) delle contromisure tecnologiche. Si illustrerà come l’approccio apra anche la porta ai cosiddetti APT (Advanced Persistent Threat), che non sono solo una buzzword inventata per vendere nuove soluzioni antimalware, bensì rappresentano un altro modo per chiamare l’attacco informatico “vero”, che si distingue dall’infezione di virus o di malware per scelta del bersaglio e “artigianalità” nell’esecuzione. CEFRIEL esemplificherà modalità di attuazione e possibili conseguenze di questa tipologia di attacco

 “Il perimetro evanescente della sicurezza aziendale”

Al giorno d’oggi la digitalizzazione e l’impiego delle nuove tecnologie rappresentano un passaggio imprescindibile per la sopravvivenza dell’azienda sul mercato. Smart devices si connettano alle infrastrutture ICT delle aziende, spesso senza alcun filtro o sistema di controllo. Si creano interconnessioni tra reti produttive diverse a scopo di agevolare gli scambi di dati. Portali per clienti/fornitori, VPN, Extranet, accessi privilegiati sono oramai una pratica comune. Per sfruttare il meglio delle tecnologie digitali senza subirne il peggio bisogna capire come proteggersi. Esempi di compromissione realizzati da esperti CEFRIEL permetteranno di toccare con mano le conseguenze di un’eccessiva “confidenza” nell’uso dei dispositivi “smart” ed in generale di una “perdita di controllo” sul perimetro IT.

Ore 18.30-19.20: Tavola rotonda con partecipazione di esponenti del tessuto imprenditoriale comasco

Ore 19.20-19.30: Conclusioni

Aperitivo a fine lavori