Seguendo l'evento ed inserendo i codici che appariranno nel corso degli interventi, sarà possibile ottenere 4 CPE, da registrarsi in autonomia sul portale Isaca.org.
PRESENTAZIONI
Garibaldi Conte, Clusit - Programmi di security awareness: una necessità non più rimandabile
Tutti gli analisti ed esperti di sicurezza concordano che la maggior parte degli incidenti di
sicurezza è legata ad errori umani confermando come il fattore umano sia, anche per la
sicurezza informatica, l’anello debole del sistema.
Solo in Italia si è stimato che più della metà degli attacchi sono dovuti a cause endogene
(utilizzo di password deboli e non alfanumeriche, accesso di device aziendali a connessioni
pubbliche, navigazione in siti non sicuri e il trasporto di dati sensibili con chiavi USB non
cifrate,…) e a queste si sommano gli attacchi di phishing e spear phishing che provocano
impatti significativi sull’azienda sia in termini di frodi e dati rubati che come incremento dei
costi operativi per il ripristino dagli incidenti occorsi.
La principale ragione di ciò è legata alla non elevata consapevolezza degli utenti che non è
opportunamente formata (o sarebbe meglio dire “consapevolizzata”) sui rischi del cyber
space. Risulta quindi evidente che la programmazione ed esecuzione programmi di security
awareness è diventata una necessità per tutte le aziende non più rimandabile.
Dopo una breve panoramica su quale sia lo stato dell’arte dei programmi di security
awareness, l’intervento illustrerà quali siano gli aspetti chiave da curare quando si vuole
progettare e realizzare dei programmi di security awareness efficaci.
Massimo Carlotti, CyberArk - Quello che (forse) non sapevate del senso del Privilege Management
Negli ultimi anni si sta affermando la consapevolezza che i confini delle aziende sono
sempre più sfumati e le identità stanno diventando il nuovo modo di definirli.
Meno noto che il concetto di identità è indissolubilmente legato ai privilegi di cui dispone. I
privilegi sono ovunque, associati ad identità usate da persone fisiche, da applicazioni,
robot, tool di orchestrazione, cloud, etc. In questo intervento verranno introdotti elementi di
contesto che argomentano la centralità e l’importanza di una corretta gestione dei privilegi.
Verranno chiariti gli aspetti principali che caratterizzano:
● Perchè occuparsene e quali risultati attendere
● Come intervenire
● Quali tipi di tecnologie mettere in atto.
In alcuni brevi approfondimenti verranno illustrati alcuni scenari esemplificativi in ambito:
● Analytics (per capirne i benefici in un approccio integrato)
● Endpoint (per contestualizzarlo rispetto a Malware/Ransomware)
Maurizio Zacchi, Cyber Guru - Il fattore umano sotto attaccoLa Pandemia da Covid-19 ha avuto importanti riflessi anche sugli attacchi Cyber il
cui volume è notevolmente aumentato in questi mesi.
In modo particolare sono aumentati tutti gli attacchi che fanno leva sul fattore umano
con dati che si fanno sempre più allarmanti. Su questo dato ha influito certamente il
ricorso massivo alla smart working con gli inevitabili effetti di distanziamento sociale
e con una maggiore sensibilità degli utenti verso alcune particolari categorie di
informazioni.
In ogni caso, questa sorta di contagio virtuale non sembra placarsi e aumentano i
casi di organizzazioni colpite da attacchi Malware e Ransomware.
In questo incontro cerchiamo di capire quali sono le principali vulnerabilità del fattore
umano e come sono evolute le strategie degli attaccanti, con un focus sulle tecniche
di social engineering. Cercheremo anche di capire le contromisure e quindi la
necessaria evoluzione delle metodologie che guidano la formazione in ambito Cyber
Security Awareness.