23/03/2016

La partecipazione è stata protagonista al Summit di Milano


Condividi:

Durante l’anteprima del Security Summit 2016 per i media, Alessio L.R. Pennasilico, membro del Comitato Direttivo e del Comitato Tecnico Scientifico di Clusit, in un intervento ha detto che se si clicca l’email dove una fantomatica regina della Nigeria vi regala dei diamanti, non esiste tecnologia in grado di proteggervi. Insomma, la prima sicurezza passa dalle persone, e fortunatamente di persone in questi tre giorni di Summit ne abbiamo visto tante!
Partecipando ogni anno come GOLD sponsor, siamo giunti all’ 8^ edizione del Security Summit, un ottimo momento collettivo di condivisione delle esperienze, diffusione delle buone pratiche, formazione e aggiornamento. Organizzato dal CLUSIT, l’Associazione Italiana per la Sicurezza Informatica e da Astrea, agenzia di comunicazione e marketing specializzata nell’organizzazione di eventi b2b, il Summit ha proposto un calendario ricco di eventi e spunti di riflessione, con ben 7 Tavole Rotonde, 9 Sessioni Formative, 7 Seminari, 16 Atelier Tecnologici, tra cui anche quello presentato da IFInet.
L’apertura ha visto la presentazione del Rapporto Clusit 2016, frutto del lavoro di oltre un centinaio di professionisti, che approfondisce temi di grande attualità, partendo dall’analisi degli attacchi ed incidenti informatici più rilevanti del 2015. Rispetto al 2014, nel 2015 ritornano ad aumentare le SQL Injection, che erano risultate in forte diminuzione negli ultimi 2 anni, probabilmente dovuto al fatto che tra gli attacchi più gravi molti sono stati compiuti sfruttando web application mal scritte. Al secondo posto per tasso di crescita si posizionano le Advanced Persistent Threat (+73%), ovvero malware sofisticato (polimorfico e composto da numerosi elementi specializzati) spesso in combinazione con tecniche varie di social engineering, phishing etc. Tornano a crescere anche gli attacchi di tipo DDoS, mentre rimane stabile lo sfruttamento di vulnerabilità note.


Il Rapporto svela, oltre a cifre e dati che compongono uno scenario preocupante, una certa difficoltà delle aziende nell’individuare un percorso verso un adeguato livello di sicurezza, impresa resa ancora più ardua dal numero di attacchi - quelli più gravi in Italia sono 80 ogni mese - e dalla creatività e varietà che manifestano i cybercriminali nel portare a termine le intrusioni, attratti da nuove modalità più remunerative rispetto alle tecniche tradizionali del passato.
Dopo aver messo in piedi l’ infrastruttura adeguata, il rischio per le imprese è di dover presidiare un’area troppo estesa per sperare di riuscire a controllarla tutta, tanto che diventa impossibile fare a meno di essere selettivi nella scelta degli asset da difendere. Inoltre è sempre in agguato il pericolo che la sicurezza diventi troppo complessa, da gestire e implementare.

 

Ecco il video della presentazione del rapporto:

 


Molti altri i temi toccati nei tre giorni:

  • le nuove tendenze in fatto di prevenzione e gestione degli attacchi
  • il nuovo regolamento europeo sulla privacy in fase di definizione e l'impatto per le imprese italiane
  • le coperture assicurative per i rischi relativi all’IT
  • la sicurezza dei dispositivi mobili e dell‘Internet Of Things
  • la sicurezza legata all’ ecommerce
  • l’evoluzione dei sistemi di pagamento alla luce della prossima direttiva PSD2
  • i pericoli della sorveglianza di massa, e le sfide del diritto alla ricerca del difficile equilibrio tra sicurezza e privacy


Inoltre i 16 Atelier Tecnologici, organizzati sui tre giorni con sessioni in parallelo, hanno dato la possibilità ai player di settore di contribuire attivamente alla discussione arricchendo ulteriormente l’evento con diversi punti di vista e prospettive.

 

L’Atelier Tecnologico IFInet

IFInet ha partecipato con un proprio Atelier dal titolo:
“The Evil Maid: controllo di ospiti e intrusi sulla rete di una azienda moderna”.
Il nostro “Security Jedi Master” Giovanni Capece, nel ruolo di speaker, ha voluto dare un titolo che incuriosisce ed insolito per definire un exploit di sicurezza che si concretizza quando un malintenzionato ha libero accesso al vostro dispositivo, tipicamente quando non è custodito.
L’esempio più eclatante è il personale delle pulizie in hotel (Evil Maid, appunto), ma il problema di proteggere i dati dagli intrusi si ha anche nelle aziende, dove personale esterno preposto alla manutenzione e ospiti (collaboratori, partner e consulenti) sono ormai negli uffici tutti i giorni, e con diverse esigenze di accesso ai sistemi informativi.
L’aspettativa di arrivare in una sede e collegarsi facilmente al volo ad un access point è una necessità, ma va conciliata con l’esigenza di proteggere i dati da malintenzionati, che potrebbero collegare dispositivi anche di dimensioni estremamente ridotte per creare una testa di ponte dentro il “castello” bypassando totalmente la difesa perimetrale.
L’esposizione del nostro esperto ha toccato qualche punto dolente delle soluzioni tradizionali già presenti sul mercato, spiegando sul finale l’estrema semplicità operativa di Lan Access Control (LAC) di IFInet, che permette anche ad una portineria o ad uno sponsor interno di controllare l’accesso alla rete di un dispositivo “ospite” senza necessariamente coinvolgere personale più specializzato.

 

 

Appuntamento a Verona

In definitiva il Security Summit si conferma ancora una volta l’evento di riferimento nell’ambito della sicurezza informatica, caratterizzata da una agenda ricca nei contenuti e un pubblico denso e partecipativo.
Ora non resta che ringraziare i clienti ed amici che sono passati dal desk IFInet e che hanno assistito al nostro speech, e dare appuntamento al Security Summit di Verona in Ottobre, dove saremo presenti, ovviamente giocando in casa! A presto!

 


<< Indietro