Creare un laboratorio che studi il cybercrime e le misure di contrattacco con l’obiettivo di produrre documenti per il Regolatore e le Autorità competenti. E’ questo l’obiettivo del neonato Osservatorio di ANFoV sulla sicurezza nelle infrastrutture di rete che nei giorni scorsi a Milano ha visto la partecipazione di aziende utilizzatrici e fornitrici di prodotti per la security e auditors per la sicurezza.
Nella sua introduzione, Achille De Tommaso, presidente ANFoV, ha ricordato che la sicurezza delle reti è fondamentale per abilitare il business di qualsiasi azienda. Ma secondo Dario Carnelli, auditor per la sicurezza della rete e dei sistemi, la sicurezza è una necessità, oltre che un’opportunità.
Fare innovazione oggi è un fattore premiante e la comunicazione è elemento cardine dell’innovazione. Però è necessario aumentare la consapevolezza degli stakeholder, e un’associazione come ANFoV rappresenta uno snodo per la creazione di modelli, oltre ad essere elemento “forte” per una efficace interazione con il potere regolatorio.
Renato Conti, Security system division di Ibm, ha messo in risalto l’evoluzione delle modalità di attacco che utilizzano il social engineering, studiando il comportamento degli utenti in rete. Il mobile rappresenta una enorme opportunità per i cybercriminali, mentre un altro elemento di rischio è rappresentato dalla quantità di dati strutturati e non presenti nei database aziendali: ad esempio l’utilizzo di un non appropriato strumento di content management connesso alle applicazioni web aziendali rappresenta potenzialmente un grosso rischio.
In base al framework di Sicurezza, Ibm ha identificato tre aree critiche su cui intervenire:
– Lato device: tracciare e gestire i device e settare le configurazioni in modo sicuro;
– Lato rete: gestire in modo sicuro gli accessi e i collegamenti. Gli strumenti devono essere adeguatamente autenticati e costantemente monitorati;
– Lato Apps: le applicazioni vanno sviluppate in maniera sicura seguendo best practice di sviluppo precise, testate contro le vulnerabilità conosciute.
Anche Rosario Piazzese di Siledo Global, spin-off di recente costituzione focalizzata sulle applicazioni mobili per i sistemi di pagamento, ha posto l’accento sul mondo mobile. I rischi riguardano il rischio di conformità rispetto alle normative, il rischio operativo relativo alla sicurezza, il rischio relazionale riguardo a immagine e reputazione. La governance di questi fenomeni comprende la sicurezza dei dispositivi, delle applicazioni e dei dati e deve essere integrata con il contesto aziendale. E con l’allungamento della filiera di intermediazione ci sono molti attori in gioco che devono invece trovare un terreno di confronto comune.
