LISTA NON ESAUSTIVA DEGLI APPROCCI CHE VERRANNO SPIEGATI E DIBATTUTI
Cybersecurity Dialogues – Mediterranean, 3° edizione

SESSIONE 1: “PANOPTICON DELLE MINACCE E METODI CRIMINALI DEL 2022”

• Minacce regolari conosciute ma evolutive: phishing, spear-fishing, ransomware, crypto-ransomware, supply chain attacks
• Minacce costose per il business: diniego di servizio, interruzione del business
• Minacce estremamente gravi: violazioni di dati, furti di credenziali
• Minacce mortali: spionaggio completo = furto dei vostri “gioielli della corona” (brevetti, contabilità, R&S, informazioni fondamentali vitali sulle strategie e gli investimenti )
• Oggi, ogni tipo di hack è un pay-per-service, tutto dipende da quanto si vuole spendere. Vanno dimenticati i libri di Business Intelligence. Aziende perfettamente legali possono offrire tutto ciò che desideri sulla concorrenza, sollevandoti dai metodi che useranno (gruppi criminali). Conoscere la lista dei pay-per-service è indispensabile

SESSIONE 2: “DEBOLEZZE UMANE ED ECCESSI DI PRIVILEGI: COME CAMBIARE? ”

• tracciare i dati a cui accede ogni membro dell’azienda, dall’amministratore delegato all’ultimo dipendente assunto
• assicurarsi che uno dei responsabili della sicurezza o consulente abbia anche l’approccio di un “profiler” valutando cambiamenti comportamentali segni di un possibile passaggio ad atti dannosi
• le minacce insider sono ovunque, per ignoranza, vendetta o corruzione. Sono proprio gli insider ad essere responsabili dell’ 87% dei successi di attacchi criminali.
• Urgono pratiche obbligatorie di igiene cyber per il personale ed aree precise in cui nessuno strumento IT/IoT sia autorizzato.

SESSIONE 3: “COME VALUTARE LE PROPRIE RISORSE IT/IoT E LE LORO DEBOLEZZE”

• fare un inventario di tutti gli strumenti IT/IoT e dei loro sistemi operativi, dai server ai computer portatili, smartphone, stampanti multitask, webcam, ecc.
• fare una revisione attenta dei contratti firmati con il vostro fornitore di comunicazioni e con il vostro fornitore di cloud e analizzare le clausole di sicurezza
• assicurarsi che il backup del cloud sia nello stesso paese del server del cloud
• rivedere tutti i software utilizzati e le loro specificità di resilienza; cambiare quelli deboli il più presto possibile
• rivedere tutte le clausole di sicurezza di tutte le aziende IT assunte; cambiare quelle deboli il più presto possibile
• assicurarsi che il responsabile della sicurezza o consulente abbia l’atteggiamento di un giovane “geek” e che sia ogni giorno consapevole delle nuove backdoor di ogni sistema e componente prima che vengano rilasciate le patch ufficiali

SESSIONE 4: “METODI E STRUMENTI PER MIGLIORARE RADICALMENTE LA PROPRIA RESILIENZA ED EVITARE PESANTISSIME MULTE”

• Nuove regole di sicurezza, umane e tecnologiche: adottare alcuni dei metodi utilizzati dai migliori (aziende farmaceutiche, di lusso, di alta precisione, chimiche).
• Realizzare (finalmente) una sicurezza convergente: mettete il vostro addetto alla sicurezza/consulente in cima alla piramide permettendogli di verificare tutto ciò che è IoT / Wifi collegato nell’edificio.
• Fare una white list scalabile dei siti vitali a cui possa accedere via internet ogni impiegato dal suo PC d’ufficio.
• Usare fino a tre smartphone per la vita, il lavoro e i segreti intimi/professionali
• Controllare (dove la legge lo permette) le attività di ciascuno dei dipendenti sui social network.

Ed inoltre (per evitare multe pesantissime) :

• Usare i nuovi strumenti disponibili per valutare la propria conformità sia al GDPR che al Cloud Act.
• Usare i nuovi metodi per essere sicuri di essere sotto un sistema legale in grado di proteggervi.
• Usare e implementare quadri di riferimento e standard (NIST, ISO, BSI) che permettano all’azienda di essere assicurata negli USA/UK: Le assicurazioni UE rimborsano un massimo del 10% del vostro cash-flow annuale, mentre un’assicurazione d’oltremare coprirà tutti i danni (a patto che non siano agevolate da fattori interni), comprese le multe regolamentari e i reclami dei clienti.