Come realizzare e gestire un Security Operations Center.
Le téléchargement de votre SlideShare est en cours.
×
Consultez-les par la suite
Suggestions
Plus De Contenu Connexe
Similaire à SMAU NAPOLI 2022 | Cybersecurity - Attacchi, rischi e previsioni: come difenderci nel 2023? (20)
Plus par Smau (20)
Plus récents (20)
SMAU NAPOLI 2022 | Cybersecurity - Attacchi, rischi e previsioni: come difenderci nel 2023?
- 1. CYBERSECURITY Attacchi, rischi e previsioni: come difenderci nel 2023? Relatore Davide Erriquez
- 2. Benvenuti Davide Erriquez Consulente Informatico Esperto di Sicurezza, GDPR e ISO 27001 davide@erriquez.com https://www.linkedin.com/in/davideerriquez/
- 3. Chi sono e di cosa mi occupo? TECNICO INFORMATICO Sicurezza IT Manager CONSULENTE GDPR Adeguamento DPO CONSULENTE 27001 Certificazione 27001 – 27013 - 27014
- 4. Chi sono e di cosa mi occupo? TECNICO INFORMATICO Formazione CONSULENTE GDPR Formazione CONSULENTE 27001 Formazione
- 5. FOCUS: SICUREZZA INFORMATICA Sia come tecnico, che oggi come consulente ho sempre un unico obbiettivo: la sicurezza delle informazioni (siano queste composte da Know-how aziendale o Dati personali).
- 6. Di cosa parliamo oggi? 2022 Analisi di cosa accaduto nel corso del 2022 2023 Analisi di cosa può attenderci nel 2023 SOLUZIONI Piano di difesa informatico
- 7. 2022: in quale contesto si opera? • Rete aziendale • Telelavoro • Condivisione • Smartphone e Tablet • Cloud • Industria 4.0
- 8. 2022: cos’è accaduto? • Ransomware (riscatto o minaccia) • Furto di identità o informazioni • Furto di carte di pagamento • Attacchi generalizzati • Attacchi mirati (anche via SMS) • Phishing e Social Engineering • Furto profili social Fonti: Rapporto ClusIT – ottobre 2022 TrendMicro research
- 9. Una foto vale più di mille parole.
- 10. 2023: cosa potrà accadere? • Espansione degli attacchi in Europa • Ransomware (diminuiti, ma in evoluzione) (ransomware as a service) • Italia +18% di attacchi (globali 28%) • Evento «nuovo»: qualcosa che non si è mai visto prima
- 11. Quanto costa un attacco informatico? • Perdita dati • Perdita tempo • Recupero dati • Ricostruzione dati • Ripristino danni • Fermo attività • Perdita di denaro • Reputazione / Immagine • Eventuali sanzioni
- 12. 2023: come difendersi? • Antivirus • Firewall • Backup • Crittografia dati • Policy di accesso • Policy aggiornamenti • Consapevolezza e formazione • Presidio tecnico
- 13. Programmando un piano di difesa
- 14. Il backup è l’ultima arma di difesa in caso di attacco, ma la nostra prima certezza di poter recuperare i dati in ogni caso. Quando si struttura un backup è necessario considerare l’RPO e l’RTO. RPO: Recovery Point Objective [il punto di ripristino che riusciamo a garantire] RTO: Recovery Time Objective [il tempo di ripristino di cui necessitiamo] REGOLA 3 – 2 – 1 Una buona regola per strutturare il backup è quella di avere: - Almeno 3 versioni di backup (es: oggi, ieri, l’altroieri) - In almeno 2 posizioni (es: NAS e Cloud) - Almeno 1 backup offline (es: HD esterno) Punto 1: Backup
- 15. Regola «3-2-1» 3 - Versioni 2 - Posizioni 1 - Offline
- 16. La formazione è un punto fondamentale per garantire e accrescere la sicurezza informatica. La formazione può essere anche un punto di confronto tra esperti. La formazione è uno strumento di difesa al pari degli altri. Prescritta - dall’art. 39 («responsabilizzazione») del GDPR - dalle norme ISO UNI EN 27001 Punto 2: Formazione
- 17. Grazie SMAU !!!
- 18. Con l’ausilio di un esperto verificare tutta l’infrastruttura aziendale inserendo, se non presenti, tutti gli elementi utili alla difesa attiva: - Antivirus - Firewall - Password Policy + aggressive - Update Policy + frequenti - Crittografando i dati «La miglior difesa è l’attacco» Punto 3: Attacco
- 19. Come scegliere la giusta strategia?
- 20. Come investirei «20 monete»?
- 21. Grazie! Ci sono domande ? Davide Erriquez https://www.linkedin.com/in/davideerriquez/ davide@erriquez.com www.sinetics.it
