ict security: dal passato al futuro. abbiamo imparato a difenderci?
TRANSCRIPT
ICT Security: dal passato al futuro. Abbiamo imparato a difenderci?
Massimo Chirivì
Chi sono?
• Dal 1988 con la passione dell’informatica• Dal 1996 al servizio delle aziende per lavoro• Dal 1998 al servizio della P.A. per il bene comune• Dal 2010 in una delle più grandi aziende ICT d’Italia.
Di cosa mi occupo- Information Security- System Administrator- Ethical Hacking- .NET Development
Condividere è un dovere etico… La condivisione è conoscenza.
AIPSI Capitolo
Italiano di ISSA
Associazione di singoli
professionisti
Oltre 10.000 esperti in
tutto il mondo
200 soci in Italia
AIPSI – Associazione Italiana Professionisti Sicurezza Informatica
Obiettivi:
• Organizzazione di forum educativi• Redazione di documenti e pubblicazioni specializzate• Interscambio di esperienze fra i professionisti del
settore (nazionali e internazionali)• Riferimento per la ricerca di professionisti di sicurezza
IT• Interazione con altre organizzazioni professionali• Rilascio di attestati e certificazioni specifiche
AIPSI – Associazione Italiana Professionisti Sicurezza Informatica
Analisi dei Trend…
• I dati dimostrano un significativo trend di crescita del Cybercrime con un incremento del 38% del numero di attacchi rilevati a livello mondiale (42,8 milioni lo scorso anno), cui corrisponde un incremento degli investimenti pari al 24%.
• Spicca il dato italiano, con un incremento degli investimenti pari al 66%, dovuto in parte al significativo rallentamento complessivo degli investimenti negli anni passati.
• Il danno medio per evento: 2,5 milioni di dollari.• Un altro trend rilevato è relativo all’evoluzione dei ruoli: il 54% di
chi ha risposto (il 58% in Italia) ha istituito la carica di CISO (Chief Information Security Officer).
• Ricorso alle Assicurazioni 59% nel mondo, 67% in Italia
• Un dato anche a proposito degli autori degli incidenti: al primo posto ci sarebbero i dipendenti, sostanzialmente stabili al 34%, con un incremento significativo dei business partner, che salgono al 22% (+22%); per quanto riguarda l’Italia sono prevalenti i dipendenti e business partner passati (rispettivamente 27% e 21%) mentre spicca ancora un 40% di mancata individuazione degli autori.
Fonte: PWC
Analisi dei Trend…
Analisi dei Trend…
Analisi dei Trend…
Alcuni numeri secondo Trend Micro
Alcuni numeri secondo Trend Micro
Android IOS
Pausa di riflessione
La chiave per arrivare ad una soluzione!
• Check for Injected DNS Records• Audit Accounts for Failed/Irregular Logins• Study Warnings from Security Solutions• Check for Strange Large Files• Audit Network Log for Abnormal Connections• Abnormal Protocols• Increased Email Activity• Countermeasures
Non esiste una soluzione adatta a tutti contro gli attacchi mirati; le aziende devono dotarsi di protezione che possa fornire sensori quando serve, e di personale IT sufficientemente addestrato da riconoscere le anomalie all’interno della rete e agire di conseguenza
Iniziamo a controllare tutto nel dettaglio
Iniziamo a controllare tutto nel dettaglio
Tra passato e futuro.
• Exploit basati sul browser• Spear phishing• DNS Changer• CryptoLocker• Virus for smartphone• L’Internet delle cose (IoT)
Punti fondamentali da approfondire:
• Certificazioni del Cloud Provider• ISO 27018• Model Clauses EU• Encryptioning• Contratti di fornitura• Private Cloud, Public o Hybrid?• Servizi da migrare in public cloud• SLA
Iniziamo a parlare di futuro: CLOUD VS ON PREMISE
FacebookSkype: mchirivi
LinkedinSito smau – www.smau.it
Sito AIPSI -- www.aipsi.org
Studia, prova, amplia, ricerca, analizza, migliora …… condividi con gli altri anche tu
… sempre con il cappello bianco
ICT Security: dal passato al futuro. Abbiamo imparato a difenderci?