Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.
COMUNI PIEMONTESI ATTREZZATI PER IL GDPR
ISTRUZIONI PER L’USO
Sicurezza inforamtica: lo stato dell’arte per come emerge
da...
Nel frattempo, nel 2017…
Il mercato Information Security 2017
Campione: 1107 organizzazioni italiane
2017
1090mln €
2016
976mln €
+12 %
Campione: 160 grandi imprese
La crescita del budget
4% 75%
Campione: 160 grandi imprese
La scomposizione del mercato Information Security
Percentuale aziende che dichiara una cresci...
Dati ottenuti tramite un’elaborazione statistica di
un campione di 947 micro, piccole e medie imprese (addetti compresi tr...
Blockchain
Big
Data
Internet
of Things
Social
Media
Cloud
Mobile
Artificial
Intelligence
Grado di comprensione del trend
P...
Dati ottenuti tramite un’elaborazione statistica di
un campione di 947 micro, piccole e medie imprese (addetti compresi tr...
Gli approcci per la gestione del rischio
Campione: 106 organizzazioni italiane
Mitigato
o
trasferito
Bassa
Accettato
o
ign...
9%
46%22%
23%
Le implicazioni del GDPR
non sono note in dettaglio
Le implicazioni sono note nelle
funzioni specialistiche ...
7%
8%
35%
50%
Non esiste un budget dedicato
Il budget sarà stanziato
nel corso dei prossimi 6 mesi
Esiste un budget con or...
Campione: 160 grandi imprese
90%
FASE 9
Servizio di Data
Protection Officer
FASE 8
Implementazione
processi per
esercizio ...
Campione: 160 grandi imprese; percentuale riferita alle aziende che hanno già implementato o stanno implementando la fase ...
90%
FASE 2
Creazione del
registro dei
trattamenti
z
74%
Le fasi del percorso di adeguamento
Campione: 160 grandi imprese; ...
90%
FASE 3
Stesura/modifica
della
documentazione
z
77%
Le fasi del percorso di adeguamento
Campione: 160 grandi imprese; p...
90%
FASE 4
Individuazione ruoli
e responsabilità
z
80%
Le fasi del percorso di adeguamento
Campione: 160 grandi imprese; p...
90%
FASE 5
Definizione politiche
di sicurezza e
valutazione rischi
Le fasi del percorso di adeguamento
Campione: 160 grand...
90%
FASE 6
Procedura di data
breach
z
53%
Le fasi del percorso di adeguamento
Campione: 160 grandi imprese; percentuale ri...
90%
FASE 7
Data Protection
Impact Assessment
z
57%
Le fasi del percorso di adeguamento
Campione: 160 grandi imprese; perce...
90%
FASE 8
Implementazione
processi per
esercizio diritti
dell’interessato
z
49%
Le fasi del percorso di adeguamento
Campi...
90%
FASE 9
Servizio di Data
Protection Officer
z
50%
Le fasi del percorso di adeguamento
Campione: 160 grandi imprese; per...
Campione: 160 grandi imprese
PrivacyInformation Security
39%
2%
49%
1%
Organizzazioni che
prevedono un aumento
dell’organi...
Analisi Clusit dei principali attacchi
a livello globale
Rapporto Clusit 2018 sulla sicurezza ICT in Italia
▪ 6.865 attacchi gravi
analizzati dal gennaio
2011 al dicembre 2017.
▪ 469 nel 2011
▪ 1.183 nel 2012
▪ 1.154 nel 2013
▪ 87...
Rispetto al 2016, nel 2017 diminuiscono leggermente le vittime di area americana (dal
53% al 43%), mentre rimangono invari...
Tipologia e distribuzione degli attaccanti
In termini assoluti, nel 2017 le categorie “Cybercrime”, “Cyber Espionage” e
“I...
Tipologia e distribuzione degli attaccanti (7 anni)
Il Cybercrime passa dal 72% al 76% del totale, mentre l’Hacktivism dim...
Distribuzione vittime nel mondo (2017)
Nel 2017 al primo posto assoluto balza la categoria “Multiple Targets” (20%),
super...
Distribuzione vittime nel mondo (2017)
Valutazione degli impatti (“Severity”)
Gli attacchi con impatto “Medio” rappresentano nel nostro campione quasi la metà de...
Trends 2018
«Salto quantico" (soprattutto per Espionage e State▪
sponsored attacks / Information Warfare): siamo in
territ...
Upcoming SlideShare
Loading in …5
×

Sicurezza informatica: lo stato dell'arte per come emerge dalle ricerche del Politecnico di Milano e del Clusit - Gabriele Faggioli, Osservatorio Sicurezza & Privacy Politecnico di Milano

336 views

Published on

Materiali presentati al workshop "Comuni piemontesi attrezzati per il GDPR - Istruzioni per l'uso" organizzato da Regione Piemonte con CSI Piemonte

Published in: Technology
  • DOWNLOAD THIS BOOKS INTO AVAILABLE FORMAT (2019 Update) ......................................................................................................................... ......................................................................................................................... Download Full PDF EBOOK here { https://soo.gd/irt2 } ......................................................................................................................... Download Full EPUB Ebook here { https://soo.gd/irt2 } ......................................................................................................................... Download Full doc Ebook here { https://soo.gd/irt2 } ......................................................................................................................... Download PDF EBOOK here { https://soo.gd/irt2 } ......................................................................................................................... Download EPUB Ebook here { https://soo.gd/irt2 } ......................................................................................................................... Download doc Ebook here { https://soo.gd/irt2 } ......................................................................................................................... ......................................................................................................................... ................................................................................................................................... eBook is an electronic version of a traditional print book THIS can be read by using a personal computer or by using an eBook reader. (An eBook reader can be a software application for use on a computer such as Microsoft's free Reader application, or a book-sized computer THIS is used solely as a reading device such as Nuvomedia's Rocket eBook.) Users can purchase an eBook on diskette or CD, but the most popular method of getting an eBook is to purchase a downloadable file of the eBook (or other reading material) from a Web site (such as Barnes and Noble) to be read from the user's computer or reading device. Generally, an eBook can be downloaded in five minutes or less ......................................................................................................................... .............. Browse by Genre Available eBooks .............................................................................................................................. Art, Biography, Business, Chick Lit, Children's, Christian, Classics, Comics, Contemporary, Cookbooks, Manga, Memoir, Music, Mystery, Non Fiction, Paranormal, Philosophy, Poetry, Psychology, Religion, Romance, Science, Science Fiction, Self Help, Suspense, Spirituality, Sports, Thriller, Travel, Young Adult, Crime, Ebooks, Fantasy, Fiction, Graphic Novels, Historical Fiction, History, Horror, Humor And Comedy, ......................................................................................................................... ......................................................................................................................... .....BEST SELLER FOR EBOOK RECOMMEND............................................................. ......................................................................................................................... Blowout: Corrupted Democracy, Rogue State Russia, and the Richest, Most Destructive Industry on Earth,-- The Ride of a Lifetime: Lessons Learned from 15 Years as CEO of the Walt Disney Company,-- Call Sign Chaos: Learning to Lead,-- StrengthsFinder 2.0,-- Stillness Is the Key,-- She Said: Breaking the Sexual Harassment Story THIS Helped Ignite a Movement,-- Atomic Habits: An Easy & Proven Way to Build Good Habits & Break Bad Ones,-- Everything Is Figureoutable,-- What It Takes: Lessons in the Pursuit of Excellence,-- Rich Dad Poor Dad: What the Rich Teach Their Kids About Money THIS the Poor and Middle Class Do Not!,-- The Total Money Makeover: Classic Edition: A Proven Plan for Financial Fitness,-- Shut Up and Listen!: Hard Business Truths THIS Will Help You Succeed, ......................................................................................................................... .........................................................................................................................
       Reply 
    Are you sure you want to  Yes  No
    Your message goes here
  • DOWNLOAD THIS BOOKS INTO AVAILABLE FORMAT (2019 Update) ......................................................................................................................... ......................................................................................................................... Download Full PDF EBOOK here { https://soo.gd/irt2 } ......................................................................................................................... Download Full EPUB Ebook here { https://soo.gd/irt2 } ......................................................................................................................... Download Full doc Ebook here { https://soo.gd/irt2 } ......................................................................................................................... Download PDF EBOOK here { https://soo.gd/irt2 } ......................................................................................................................... Download EPUB Ebook here { https://soo.gd/irt2 } ......................................................................................................................... Download doc Ebook here { https://soo.gd/irt2 } ......................................................................................................................... ......................................................................................................................... ................................................................................................................................... eBook is an electronic version of a traditional print book THIS can be read by using a personal computer or by using an eBook reader. (An eBook reader can be a software application for use on a computer such as Microsoft's free Reader application, or a book-sized computer THIS is used solely as a reading device such as Nuvomedia's Rocket eBook.) Users can purchase an eBook on diskette or CD, but the most popular method of getting an eBook is to purchase a downloadable file of the eBook (or other reading material) from a Web site (such as Barnes and Noble) to be read from the user's computer or reading device. Generally, an eBook can be downloaded in five minutes or less ......................................................................................................................... .............. Browse by Genre Available eBooks .............................................................................................................................. Art, Biography, Business, Chick Lit, Children's, Christian, Classics, Comics, Contemporary, Cookbooks, Manga, Memoir, Music, Mystery, Non Fiction, Paranormal, Philosophy, Poetry, Psychology, Religion, Romance, Science, Science Fiction, Self Help, Suspense, Spirituality, Sports, Thriller, Travel, Young Adult, Crime, Ebooks, Fantasy, Fiction, Graphic Novels, Historical Fiction, History, Horror, Humor And Comedy, ......................................................................................................................... ......................................................................................................................... .....BEST SELLER FOR EBOOK RECOMMEND............................................................. ......................................................................................................................... Blowout: Corrupted Democracy, Rogue State Russia, and the Richest, Most Destructive Industry on Earth,-- The Ride of a Lifetime: Lessons Learned from 15 Years as CEO of the Walt Disney Company,-- Call Sign Chaos: Learning to Lead,-- StrengthsFinder 2.0,-- Stillness Is the Key,-- She Said: Breaking the Sexual Harassment Story THIS Helped Ignite a Movement,-- Atomic Habits: An Easy & Proven Way to Build Good Habits & Break Bad Ones,-- Everything Is Figureoutable,-- What It Takes: Lessons in the Pursuit of Excellence,-- Rich Dad Poor Dad: What the Rich Teach Their Kids About Money THIS the Poor and Middle Class Do Not!,-- The Total Money Makeover: Classic Edition: A Proven Plan for Financial Fitness,-- Shut Up and Listen!: Hard Business Truths THIS Will Help You Succeed, ......................................................................................................................... .........................................................................................................................
       Reply 
    Are you sure you want to  Yes  No
    Your message goes here
  • DOWNLOAD THIS BOOKS INTO AVAILABLE FORMAT (2019 Update) ......................................................................................................................... ......................................................................................................................... Download Full PDF EBOOK here { https://soo.gd/irt2 } ......................................................................................................................... Download Full EPUB Ebook here { https://soo.gd/irt2 } ......................................................................................................................... Download Full doc Ebook here { https://soo.gd/irt2 } ......................................................................................................................... Download PDF EBOOK here { https://soo.gd/irt2 } ......................................................................................................................... Download EPUB Ebook here { https://soo.gd/irt2 } ......................................................................................................................... Download doc Ebook here { https://soo.gd/irt2 } ......................................................................................................................... ......................................................................................................................... ................................................................................................................................... eBook is an electronic version of a traditional print book THIS can be read by using a personal computer or by using an eBook reader. (An eBook reader can be a software application for use on a computer such as Microsoft's free Reader application, or a book-sized computer THIS is used solely as a reading device such as Nuvomedia's Rocket eBook.) Users can purchase an eBook on diskette or CD, but the most popular method of getting an eBook is to purchase a downloadable file of the eBook (or other reading material) from a Web site (such as Barnes and Noble) to be read from the user's computer or reading device. Generally, an eBook can be downloaded in five minutes or less ......................................................................................................................... .............. Browse by Genre Available eBooks .............................................................................................................................. Art, Biography, Business, Chick Lit, Children's, Christian, Classics, Comics, Contemporary, Cookbooks, Manga, Memoir, Music, Mystery, Non Fiction, Paranormal, Philosophy, Poetry, Psychology, Religion, Romance, Science, Science Fiction, Self Help, Suspense, Spirituality, Sports, Thriller, Travel, Young Adult, Crime, Ebooks, Fantasy, Fiction, Graphic Novels, Historical Fiction, History, Horror, Humor And Comedy, ......................................................................................................................... ......................................................................................................................... .....BEST SELLER FOR EBOOK RECOMMEND............................................................. ......................................................................................................................... Blowout: Corrupted Democracy, Rogue State Russia, and the Richest, Most Destructive Industry on Earth,-- The Ride of a Lifetime: Lessons Learned from 15 Years as CEO of the Walt Disney Company,-- Call Sign Chaos: Learning to Lead,-- StrengthsFinder 2.0,-- Stillness Is the Key,-- She Said: Breaking the Sexual Harassment Story THIS Helped Ignite a Movement,-- Atomic Habits: An Easy & Proven Way to Build Good Habits & Break Bad Ones,-- Everything Is Figureoutable,-- What It Takes: Lessons in the Pursuit of Excellence,-- Rich Dad Poor Dad: What the Rich Teach Their Kids About Money THIS the Poor and Middle Class Do Not!,-- The Total Money Makeover: Classic Edition: A Proven Plan for Financial Fitness,-- Shut Up and Listen!: Hard Business Truths THIS Will Help You Succeed, ......................................................................................................................... .........................................................................................................................
       Reply 
    Are you sure you want to  Yes  No
    Your message goes here
  • DOWNLOAD THIS BOOKS INTO AVAILABLE FORMAT (2019 Update) ......................................................................................................................... ......................................................................................................................... Download Full PDF EBOOK here { https://soo.gd/irt2 } ......................................................................................................................... Download Full EPUB Ebook here { https://soo.gd/irt2 } ......................................................................................................................... Download Full doc Ebook here { https://soo.gd/irt2 } ......................................................................................................................... Download PDF EBOOK here { https://soo.gd/irt2 } ......................................................................................................................... Download EPUB Ebook here { https://soo.gd/irt2 } ......................................................................................................................... Download doc Ebook here { https://soo.gd/irt2 } ......................................................................................................................... ......................................................................................................................... ................................................................................................................................... eBook is an electronic version of a traditional print book THIS can be read by using a personal computer or by using an eBook reader. (An eBook reader can be a software application for use on a computer such as Microsoft's free Reader application, or a book-sized computer THIS is used solely as a reading device such as Nuvomedia's Rocket eBook.) Users can purchase an eBook on diskette or CD, but the most popular method of getting an eBook is to purchase a downloadable file of the eBook (or other reading material) from a Web site (such as Barnes and Noble) to be read from the user's computer or reading device. Generally, an eBook can be downloaded in five minutes or less ......................................................................................................................... .............. Browse by Genre Available eBooks .............................................................................................................................. Art, Biography, Business, Chick Lit, Children's, Christian, Classics, Comics, Contemporary, Cookbooks, Manga, Memoir, Music, Mystery, Non Fiction, Paranormal, Philosophy, Poetry, Psychology, Religion, Romance, Science, Science Fiction, Self Help, Suspense, Spirituality, Sports, Thriller, Travel, Young Adult, Crime, Ebooks, Fantasy, Fiction, Graphic Novels, Historical Fiction, History, Horror, Humor And Comedy, ......................................................................................................................... ......................................................................................................................... .....BEST SELLER FOR EBOOK RECOMMEND............................................................. ......................................................................................................................... Blowout: Corrupted Democracy, Rogue State Russia, and the Richest, Most Destructive Industry on Earth,-- The Ride of a Lifetime: Lessons Learned from 15 Years as CEO of the Walt Disney Company,-- Call Sign Chaos: Learning to Lead,-- StrengthsFinder 2.0,-- Stillness Is the Key,-- She Said: Breaking the Sexual Harassment Story THIS Helped Ignite a Movement,-- Atomic Habits: An Easy & Proven Way to Build Good Habits & Break Bad Ones,-- Everything Is Figureoutable,-- What It Takes: Lessons in the Pursuit of Excellence,-- Rich Dad Poor Dad: What the Rich Teach Their Kids About Money THIS the Poor and Middle Class Do Not!,-- The Total Money Makeover: Classic Edition: A Proven Plan for Financial Fitness,-- Shut Up and Listen!: Hard Business Truths THIS Will Help You Succeed, ......................................................................................................................... .........................................................................................................................
       Reply 
    Are you sure you want to  Yes  No
    Your message goes here
  • DOWNLOAD THAT BOOKS INTO AVAILABLE FORMAT (2019 Update) ......................................................................................................................... ......................................................................................................................... Download Full PDF EBOOK here { http://shorturl.at/mzUV6 } ......................................................................................................................... Download Full EPUB Ebook here { http://shorturl.at/mzUV6 } ......................................................................................................................... Download Full doc Ebook here { http://shorturl.at/mzUV6 } ......................................................................................................................... Download PDF EBOOK here { http://shorturl.at/mzUV6 } ......................................................................................................................... Download EPUB Ebook here { http://shorturl.at/mzUV6 } ......................................................................................................................... Download doc Ebook here { http://shorturl.at/mzUV6 } ......................................................................................................................... ......................................................................................................................... ................................................................................................................................... eBook is an electronic version of a traditional print book that can be read by using a personal computer or by using an eBook reader. (An eBook reader can be a software application for use on a computer such as Microsoft's free Reader application, or a book-sized computer that is used solely as a reading device such as Nuvomedia's Rocket eBook.) Users can purchase an eBook on diskette or CD, but the most popular method of getting an eBook is to purchase a downloadable file of the eBook (or other reading material) from a Web site (such as Barnes and Noble) to be read from the user's computer or reading device. Generally, an eBook can be downloaded in five minutes or less ......................................................................................................................... .............. Browse by Genre Available eBooks .............................................................................................................................. Art, Biography, Business, Chick Lit, Children's, Christian, Classics, Comics, Contemporary, Cookbooks, Manga, Memoir, Music, Mystery, Non Fiction, Paranormal, Philosophy, Poetry, Psychology, Religion, Romance, Science, Science Fiction, Self Help, Suspense, Spirituality, Sports, Thriller, Travel, Young Adult, Crime, Ebooks, Fantasy, Fiction, Graphic Novels, Historical Fiction, History, Horror, Humor And Comedy, ......................................................................................................................... ......................................................................................................................... .....BEST SELLER FOR EBOOK RECOMMEND............................................................. ......................................................................................................................... Blowout: Corrupted Democracy, Rogue State Russia, and the Richest, Most Destructive Industry on Earth,-- The Ride of a Lifetime: Lessons Learned from 15 Years as CEO of the Walt Disney Company,-- Call Sign Chaos: Learning to Lead,-- StrengthsFinder 2.0,-- Stillness Is the Key,-- She Said: Breaking the Sexual Harassment Story That Helped Ignite a Movement,-- Atomic Habits: An Easy & Proven Way to Build Good Habits & Break Bad Ones,-- Everything Is Figureoutable,-- What It Takes: Lessons in the Pursuit of Excellence,-- Rich Dad Poor Dad: What the Rich Teach Their Kids About Money That the Poor and Middle Class Do Not!,-- The Total Money Makeover: Classic Edition: A Proven Plan for Financial Fitness,-- Shut Up and Listen!: Hard Business Truths that Will Help You Succeed, ......................................................................................................................... .........................................................................................................................
       Reply 
    Are you sure you want to  Yes  No
    Your message goes here
  • Be the first to like this

Sicurezza informatica: lo stato dell'arte per come emerge dalle ricerche del Politecnico di Milano e del Clusit - Gabriele Faggioli, Osservatorio Sicurezza & Privacy Politecnico di Milano

  1. 1. COMUNI PIEMONTESI ATTREZZATI PER IL GDPR ISTRUZIONI PER L’USO Sicurezza inforamtica: lo stato dell’arte per come emerge dalle ricerche del Politecnico di Milano e del Clusit 19.03.18 Osservatorio Information Security & Privacy
  2. 2. Nel frattempo, nel 2017…
  3. 3. Il mercato Information Security 2017 Campione: 1107 organizzazioni italiane 2017 1090mln € 2016 976mln € +12 %
  4. 4. Campione: 160 grandi imprese La crescita del budget 4% 75%
  5. 5. Campione: 160 grandi imprese La scomposizione del mercato Information Security Percentuale aziende che dichiara una crescita del budget 70% Incidenzasulbudget Security testing Incident Response Identity & Access Management Data Loss Prevention Security Awareness e Training Protezione device mobili Protezione ambienti Cloud Fraud Detection Manufacturing Process Automation Cyber Insurance Protezione ambienti Artificial Intelligence Forensic Support Protezione Social Media Protezione tecnologie Blockchain Protezione dispositivi IoT 14% Network Security … … GDPR compliance … Business Continuity / Disaster Recovery
  6. 6. Dati ottenuti tramite un’elaborazione statistica di un campione di 947 micro, piccole e medie imprese (addetti compresi tra 2 e 249) ADEGUAMENTO ALLE NORMATIVETUTELA DEI DATI DEI CLIENTI ATTA CCH I IN FO RM ATICI SU BITI TUTELA DELLA PROPRIETÀ INTELLETTUALE PROTEZIONE DI AMBITI APPLICATIVI CORE 45% 19% 11% 8% 6% Le principali motivazioni di spesa delle PMI
  7. 7. Blockchain Big Data Internet of Things Social Media Cloud Mobile Artificial Intelligence Grado di comprensione del trend Priorità di intervento I trend dell’innovazione digitale
  8. 8. Dati ottenuti tramite un’elaborazione statistica di un campione di 947 micro, piccole e medie imprese (addetti compresi tra 2 e 249) Medie imprese Piccole imprese Micro imprese 38% 30% 55% 27% 30% 18% 14% 16% 10% 14% 16% 9% 7% 8% 8% Big DataCloud Social Mobile Internet of Things Principale trend che influenza le scelte di security: Le PMI: i trend tecnologici e l’impatto sulla security
  9. 9. Gli approcci per la gestione del rischio Campione: 106 organizzazioni italiane Mitigato o trasferito Bassa Accettato o ignorato Dati personali dei clienti Dati finanziari Applicazioni Dati operativi interni Asset per cui il rischio viene maggiormente ignorato Proprietà intellettuale Reputazione Asset per cui il rischio viene maggiormente accettato Asset per cui si ricorre maggiormente alla mitigazione del rischio Dati sul personale Infrastrutture critiche Asset per cui si ricorre maggiormente al trasferimento del rischio Endpoint
  10. 10. 9% 46%22% 23% Le implicazioni del GDPR non sono note in dettaglio Le implicazioni sono note nelle funzioni specialistiche ma il tema non è all’attenzione del vertice È in corso un’analisi dei requisiti richiesti e dei piani di attuazione possibili È in corso un progetto strutturato di adeguamento alla normativa 51% 34% 7% 8% 2016 2017 Campione: 160 grandi imprese +42 % GDPR: L’awareness e le misure di adeguamento
  11. 11. 7% 8% 35% 50% Non esiste un budget dedicato Il budget sarà stanziato nel corso dei prossimi 6 mesi Esiste un budget con orizzonte annuale Esiste un budget con orizzonte pluriennale 23% 35% 23% 19% Campione: 160 grandi imprese 2016 2017 +43 % GDPR: l’orizzonte di pianificazione
  12. 12. Campione: 160 grandi imprese 90% FASE 9 Servizio di Data Protection Officer FASE 8 Implementazione processi per esercizio diritti dell’interessato FASE 7 Data Protection Impact Assessment FASE 6 Procedura di data breach FASE 5 Definizione politiche di sicurezza e valutazione rischi FASE 4 Individuazione ruoli e responsabilità FASE 3 Stesura/modifica della documentazione FASE 2 Creazione del registro dei trattamenti FASE 1 Valutazione della compliance Le fasi del percorso di adeguamento
  13. 13. Campione: 160 grandi imprese; percentuale riferita alle aziende che hanno già implementato o stanno implementando la fase in oggetto 90% FASE 1 Valutazione della compliance z 87% Le fasi del percorso di adeguamento
  14. 14. 90% FASE 2 Creazione del registro dei trattamenti z 74% Le fasi del percorso di adeguamento Campione: 160 grandi imprese; percentuale riferita alle aziende che hanno già implementato o stanno implementando la fase in oggetto
  15. 15. 90% FASE 3 Stesura/modifica della documentazione z 77% Le fasi del percorso di adeguamento Campione: 160 grandi imprese; percentuale riferita alle aziende che hanno già implementato o stanno implementando la fase in oggetto
  16. 16. 90% FASE 4 Individuazione ruoli e responsabilità z 80% Le fasi del percorso di adeguamento Campione: 160 grandi imprese; percentuale riferita alle aziende che hanno già implementato o stanno implementando la fase in oggetto
  17. 17. 90% FASE 5 Definizione politiche di sicurezza e valutazione rischi Le fasi del percorso di adeguamento Campione: 160 grandi imprese; percentuale riferita alle aziende che hanno già implementato o stanno implementando la fase in oggetto z 77%
  18. 18. 90% FASE 6 Procedura di data breach z 53% Le fasi del percorso di adeguamento Campione: 160 grandi imprese; percentuale riferita alle aziende che hanno già implementato o stanno implementando la fase in oggetto
  19. 19. 90% FASE 7 Data Protection Impact Assessment z 57% Le fasi del percorso di adeguamento Campione: 160 grandi imprese; percentuale riferita alle aziende che hanno già implementato o stanno implementando la fase in oggetto
  20. 20. 90% FASE 8 Implementazione processi per esercizio diritti dell’interessato z 49% Le fasi del percorso di adeguamento Campione: 160 grandi imprese; percentuale riferita alle aziende che hanno già implementato o stanno implementando la fase in oggetto
  21. 21. 90% FASE 9 Servizio di Data Protection Officer z 50% Le fasi del percorso di adeguamento Campione: 160 grandi imprese; percentuale riferita alle aziende che hanno già implementato o stanno implementando la fase in oggetto
  22. 22. Campione: 160 grandi imprese PrivacyInformation Security 39% 2% 49% 1% Organizzazioni che prevedono un aumento dell’organico Organizzazioni che prevedono una diminuzione dell’organico La crescita dell’organico
  23. 23. Analisi Clusit dei principali attacchi a livello globale Rapporto Clusit 2018 sulla sicurezza ICT in Italia
  24. 24. ▪ 6.865 attacchi gravi analizzati dal gennaio 2011 al dicembre 2017. ▪ 469 nel 2011 ▪ 1.183 nel 2012 ▪ 1.154 nel 2013 ▪ 873 nel 2014 (*) ▪ 1.012 nel 2015 ▪ 1.050 nel 2016 ▪ 1.127 nel 2017 In media negli ultimi 84 mesi abbiamo analizzato e classificato 83 attacchi gravi di dominio pubblico al mese (94 al mese nel 2017) (*) Nel 2014 il numero assoluto di attacchi gravi che abbiamo registrato è diminuito perché abbiamo reso più restrittivi i criteri di classificazione per allinearli al livello crescente di minaccia. Con i criteri precedenti sarebbe aumentato di circa il 10%. Nel 2015, pur applicando i nuovi criteri, la crescita rispetto al 2014 è pari al 14% Y/Y. Nel 2016 la crescita è del 3,75% Y/Y (circa +20% rispetto al 2014). Nel 2017, la crescita rispetto al 2014 è del 30%. Quali sono i numeri del campione ?
  25. 25. Rispetto al 2016, nel 2017 diminuiscono leggermente le vittime di area americana (dal 53% al 43%), mentre rimangono invariati gli attacchi noti verso realtà basate in Europa (16%) e diminuiscono quelli contro bersagli in Asia (dal 16% al 10%). La categoria “Multinational” cresce sostanzialmente (dall’11% del 2016 al 28% del 2017, era il 9% nel 2015), ad indicare la tendenza a colpire in modo trasversale bersagli sempre più importanti, di natura transnazionale. Distribuzione geografica vittime
  26. 26. Tipologia e distribuzione degli attaccanti In termini assoluti, nel 2017 le categorie “Cybercrime”, “Cyber Espionage” e “Information Warfare” fanno registrare il numero di attacchi più elevato degli ultimi 7 anni. Dal campione emerge chiaramente che, con l’esclusione delle attività riferibili ad attacchi della categoria “Hacktivism” che diminuisce sensibilmente (-50%) rispetto al 2016), nel 2017 gli attacchi gravi compiuti per finalità “Cybercrime” sono in aumento (+14%), così come quelli riferibili ad attività di “Information warfare” (+24%), mentre crescono sensibilmente gli attacchi del gruppo “Cyber Espionage” (46%). Va sottolineato che, rispetto al passato, oggi risulta più difficile distinguere nettamente tra queste due ultime categorie: sommando gli attacchi di entrambe, nel 2017 si assiste ad un aumento del 38% rispetto all’anno precedente (191 contro 138).
  27. 27. Tipologia e distribuzione degli attaccanti (7 anni) Il Cybercrime passa dal 72% al 76% del totale, mentre l’Hacktivism diminuisce di 32 punti percentuali rispetto al suo picco del 2013, passando da oltre un terzo a meno di un decimo dei casi analizzati. Per quanto riguarda le attività di Espionage, rispetto alla percentuale degli attacchi gravi registrati nel 2016 la quota di attacchi nel 2017 è in aumento dal 8 all’11%, mentre l’Information Warfare risulta essere in crescita (nonostante la scarsità di informazioni pubbliche in merito), dal 5% al 6%.
  28. 28. Distribuzione vittime nel mondo (2017) Nel 2017 al primo posto assoluto balza la categoria “Multiple Targets” (20%), superando per la prima volta il settore “Gov”, in diminuzione al 16%, che fin dal 2011 è sempre stato al primo posto nel nostro studio. Rispetto al 2016, nel 2017 “Banking/Finance” sale al terzo posto (10%) insieme a “Entertainment/News” (10%), seguiti da “Online Services / Cloud” (8%) e “Health” (7%). Salgono al 6% “Software/Hardware Vendor” e “Research/Education”, mentre la categoria “Others” (anche a causa dell’introduzione della nuova categoria “Multiple Targets”), scende al 4%.
  29. 29. Distribuzione vittime nel mondo (2017)
  30. 30. Valutazione degli impatti (“Severity”) Gli attacchi con impatto “Medio” rappresentano nel nostro campione quasi la metà del totale (48%), quelli di livello “Alto” un terzo (31%) e quelli di livello “Critico” un quinto (21%). Raggruppando i dati per le consuete categorie (Attaccanti, Vittime e Tecniche di attacco) emergono ulteriori elementi di interesse. Per la prima volta quest’anno abbiamo definito tre categorie o livelli di impatto (considerato che stiamo comunque analizzando un campione di attacchi già tutti definiti come “gravi”): Medio, Alto e Critico. Le variabili che contribuiscono a comporre la valutazione dell’impatto per ogni singolo attacco analizzato sono molteplici, ed includono: impatto geopolitico, sociale, economico (diretto e indiretto), di immagine e di costo/opportunità per le vittime.
  31. 31. Trends 2018 «Salto quantico" (soprattutto per Espionage e State▪ sponsored attacks / Information Warfare): siamo in territorio inesplorato Phishing▪ (via mail, IM e Social) ancora in crescita Malware per piattaforme Mobile sempre più diffuso e▪ sofisticato Internet of▪ Things troppo insicuro, rischi sistemici crescenti Discesa in campo degli Stati e aumento della (cyber)▪ tensione Cyber crime sempre più aggressivo e▪ organizzato

×