SlideShare a Scribd company logo

BCI Italy Forum Meeting 25 gennaio: presentazioni disponibili 05 brera amoruso - bcm e cybersecurity

T
TheBCI

BCI Italy Forum Meeting 25 gennaio: presentazioni disponibili

Business
1 of 9
Download to read offline
BusinessContinuity Management eCyberSecurity Milano,25Gennaio2018 JonathanBrera--AssociatePartner DarioAmoruso --Manager
2© 2018 KPMG Advisory Spa., an Italian limited liability share capital company and a member firm of the KPMG network of independent member firms affiliated with KPMG International Cooperative ("KPMG International"), a Swiss entity. All rights reserved. La Business Continuity Management è l'insieme delle attività volte a minimizzare gli effetti distruttivi di uno scenario di crisi che ha colpito un’organizzazione garantendo la continuità delle attività. All’interno di tale processo si collocano una serie di "attività standard” che devono essere eseguite periodicamente. Business Continuity Strategy Business Impact Analysis Risk Assessment Disaster Recovery Planning Incidents and Crisis management Training Exercising, Maintaining and Reviewing BCM System Audit Attività standard Business Continuity Management: time for an update? La Business Continuity Management può integrarsi con gli scenari derivati dai rischi di carattere Cyber? Cyber Security?
3© 2018 KPMG Advisory Spa., an Italian limited liability share capital company and a member firm of the KPMG network of independent member firms affiliated with KPMG International Cooperative ("KPMG International"), a Swiss entity. All rights reserved. Lo sviluppo di un Piano di Continuità Operativa è un processo articolato in fasi sequenziali standard, nessuna delle quali tiene in considerazione i più recenti rischi di carattere Cyber che caratterizzano il contesto odierno. Business Impact Analysis (BIA) Risk Analysis (RA) Sviluppo della Strategia di BC Formalizzazione del BCP • Individuazione e valutazione dei processi critici per la sopravvivenza del business • Valutazione degli impatti sui processi critici • Valutazione dei rischi impattanti gli asset aziendali (Building e Strutture, Risorse Umane, Sistemi Informativi) • Identificazione degli scenari di crisi e definizione delle strategie di continuità operativa • Sviluppo del Piano di Business Continuity L'approccio standard nella Business Continuity
4© 2018 KPMG Advisory Spa., an Italian limited liability share capital company and a member firm of the KPMG network of independent member firms affiliated with KPMG International Cooperative ("KPMG International"), a Swiss entity. All rights reserved. Le minacce e i rischi di Cyber Security sono in continua evoluzione e incremento, nonché in continuo aumento sia a livello di frequenza di accadimento degli incidenti di sicurezza sia in termini di possibili impatti (reputazionali/business/operativi). Cyber Securiy: Trend e Scenari IERI OGGI Nel contesto nazionale i danni diretti causati dal Cybercrime sono cresciuti esponenzialmente da € 200m nel 2013 a € 9 billion nel 2016*. In Italia, gli attacchi che coinvolgono sia il settore pubblico sia quello privato, con l'obiettivo di accedere alle informazioni personali e aziendali di interesse per i criminali informatici, avvengono con una frequenza crescente. Scenario BCM Minacce Malware • Diffusione di malware (worms, trojans, Malicious code) • Bring Your Own Device (BYOD) Restrictions Bypass Data Loss and Manipulation • Leaking of information from vulnerability scans • Furto, copia, disclosure dei dati e/o informazioni confidenziali • Change dei privilege sui sistemi senza autorizzazione • Modifica non autorizzata dei siti web • Modifica del traffico in rete ("man in the middle") Furto delle Credenziali • Hacking (Password cracking, spoofing dei siti web) • Social engineering attacks / Impersonation attacks Nel contesto nazionale i danni diretti causati dal Cybercrime sono cresciuti esponenzialmente da € 200m nel 2013 a € 9 billion nel 2016. In Italia, gli attacchi che coinvolgono sia il settore pubblico (perpetrati con fini ideologici) sia quello privato, con l'obiettivo di accedere alle informazioni (personali e aziendali) di interesse per i criminali informatici, avvengono con una frequenza crescente. * Rapporto Clusit 2017 IERI OGGI
5© 2018 KPMG Advisory Spa., an Italian limited liability share capital company and a member firm of the KPMG network of independent member firms affiliated with KPMG International Cooperative ("KPMG International"), a Swiss entity. All rights reserved. L'importanza e la conseguente criticità dei dati nel contesto tecnologico e di mercato attuale è sottolineata dal progressivo aumento negli ultimi anni di attacchi informatici volti al furto, distruzione o manomissione dai dati stessi. Cyber Securiy: Trend e Scenari 75 % 25 % attacchi perpetrati dall'esterno coinvolgono personale interno 84.136 Incidentidisicurezza 3.870 DataBreach 84 Paesicoinvolti 2016 Fonte:2017DataBreach InvestigationsReport 2,6 mil/€ Costototalemediodi violazionedeidati + 10% 119 € Costomedioper recordpersiorubati + 6,1 % In base allo studio condotto dal Ponemon Institute – '2017 Cost of Data Breach Study – Italy*', il costo medio per ogni record perso o rubato contenente informazioni sensibili e riservate è passato da 112 euro nel 2016 a 119 euro nel 2017. Il costo totale medio delle violazioni dei dati è aumentato nel corso dell'anno da 2,35 milioni di euro a 2,60 milioni di euro. 3,6 mil/$ Costototalemediodi violazionedeidati - 10% 141 $ Costomedioper recordpersiorubati - 11,4 % * Studio condotto su 419 organizzazioni in 11 paesi diversi e due regioni Per quanto riguarda lo scenario internazionale, i trend relativi ai costi dei data breach hanno un andamento decrescente, al contrario di quanto avviene in Italia. * Studio condotto su 25 società italiane in 11 diversi settori di business
6© 2018 KPMG Advisory Spa., an Italian limited liability share capital company and a member firm of the KPMG network of independent member firms affiliated with KPMG International Cooperative ("KPMG International"), a Swiss entity. All rights reserved. A fronte del contesto attuale a cui organizzazioni ed istituzioni sono esposte, senza distinzioni in termini di contesto competitivo, industry o mercato di riferimento, è più che mai necessario che gli aspetti riguardanti la Cyber Security si integrino con il Modello di Gestione della Continuità Operativa. Business Impact Analysis (BIA) Risk Analysis (RA) Sviluppo della Strategia di BC L'approccio "Cyber" integrato nella Business Continuity Cyber Risk Impact Analysis (CRIA) • Progettazione di strategie in grado di fronteggiare opportunamente i rischi di carattere Cyber • Identificazione di una struttura di governo incaricata alla supervisione delle minacce • Sviluppo di una consapevolezza Cyber all'interno del Comitato di Crisi Formalizzazione del BCP
7© 2018 KPMG Advisory Spa., an Italian limited liability share capital company and a member firm of the KPMG network of independent member firms affiliated with KPMG International Cooperative ("KPMG International"), a Swiss entity. All rights reserved. L'integrazione degli aspetti Cyber nella gestione della Continuità Operativa può essere raggiunta attraverso la fase di Cyber Risk Analysis, che permette un monitoraggio puntale dei rischi cibernetici, in correlazione alle minacce, vulnerabilità esistenti, e contesto organizzativo preso in esame. Cyber Risk Analysis (CRA) Approccio Classico Approccio Cyber Cyber Risk Cyber incident impact Cyber incident probability X Assets Loss X Vulnerabilities Threats X Intangible assets Confidentiality Tangible assets Integrity Availability People and Culture Processes and Organization Technology and Infrastructure Human Error Supply Chain Partner Action Insider Action Hacktivism Crime Sabotage Corporate Espionage Terrorism State Action Force Majeure
8© 2018 KPMG Advisory Spa., an Italian limited liability share capital company and a member firm of the KPMG network of independent member firms affiliated with KPMG International Cooperative ("KPMG International"), a Swiss entity. All rights reserved. Thanks 8
The KPMG name and logo are registered trademarks or trademarks of KPMG International. kpmg.com/socialmedia kpmg.com/app The information contained herein is of a general nature and is not intended to address the circumstances of any particular individual or entity. Although we endeavour to provide accurate and timely information, there can be no guarantee that such information is accurate as of the date it is received or that it will continue to be accurate in the future. No one should act on such information without appropriate professional advice after a thorough examination of the particular situation. © 2018 KPMG Advisory S.p.A. è una società per azioni di diritto italiano e fa parte del network KPMG di entità indipendenti affiliate a KPMG International Cooperative ("KPMG International"), entità di diritto svizzero. Tutti i diritti riservati.

Recommended

Presentazione coraggio e paganini sole 24 ore milano (20.10.15)
Presentazione coraggio e paganini sole 24 ore milano (20.10.15)Presentazione coraggio e paganini sole 24 ore milano (20.10.15)
Presentazione coraggio e paganini sole 24 ore milano (20.10.15)Pierluigi Paganini
 
TIGPaper_Cybersecurity Trends_ V.1
TIGPaper_Cybersecurity Trends_ V.1TIGPaper_Cybersecurity Trends_ V.1
TIGPaper_Cybersecurity Trends_ V.1Elena Vaciago
 
WHITEPAPER: L’Azienda Cyber Resilient: come sfruttare i vantaggi della Securi...
WHITEPAPER: L’Azienda Cyber Resilient: come sfruttare i vantaggi della Securi...WHITEPAPER: L’Azienda Cyber Resilient: come sfruttare i vantaggi della Securi...
WHITEPAPER: L’Azienda Cyber Resilient: come sfruttare i vantaggi della Securi...Symantec
 
TIGPaper_Compliance e Cybersecurity -210115
TIGPaper_Compliance e Cybersecurity -210115TIGPaper_Compliance e Cybersecurity -210115
TIGPaper_Compliance e Cybersecurity -210115Elena Vaciago
 
TIG White Paper Trends della Cybersecurity _maggio 2013
TIG White Paper Trends della Cybersecurity _maggio 2013TIG White Paper Trends della Cybersecurity _maggio 2013
TIG White Paper Trends della Cybersecurity _maggio 2013Elena Vaciago
 
Cyber Crime, una minaccia che evolve
Cyber Crime, una minaccia che evolveCyber Crime, una minaccia che evolve
Cyber Crime, una minaccia che evolveMorgan Jones
 
Il fenomeno cyber security e il mercato italiano
Il fenomeno cyber security e il mercato italianoIl fenomeno cyber security e il mercato italiano
Il fenomeno cyber security e il mercato italianoCSI Piemonte
 
Aziende poco pronte alla cyber insurance
Aziende poco pronte alla cyber insuranceAziende poco pronte alla cyber insurance
Aziende poco pronte alla cyber insuranceLuca Moroni ✔✔
 

Recommended

Presentazione coraggio e paganini sole 24 ore milano (20.10.15)
Presentazione coraggio e paganini sole 24 ore milano (20.10.15)Presentazione coraggio e paganini sole 24 ore milano (20.10.15)
Presentazione coraggio e paganini sole 24 ore milano (20.10.15)Pierluigi Paganini
 
TIGPaper_Cybersecurity Trends_ V.1
TIGPaper_Cybersecurity Trends_ V.1TIGPaper_Cybersecurity Trends_ V.1
TIGPaper_Cybersecurity Trends_ V.1Elena Vaciago
 
WHITEPAPER: L’Azienda Cyber Resilient: come sfruttare i vantaggi della Securi...
WHITEPAPER: L’Azienda Cyber Resilient: come sfruttare i vantaggi della Securi...WHITEPAPER: L’Azienda Cyber Resilient: come sfruttare i vantaggi della Securi...
WHITEPAPER: L’Azienda Cyber Resilient: come sfruttare i vantaggi della Securi...Symantec
 
TIGPaper_Compliance e Cybersecurity -210115
TIGPaper_Compliance e Cybersecurity -210115TIGPaper_Compliance e Cybersecurity -210115
TIGPaper_Compliance e Cybersecurity -210115Elena Vaciago
 
TIG White Paper Trends della Cybersecurity _maggio 2013
TIG White Paper Trends della Cybersecurity _maggio 2013TIG White Paper Trends della Cybersecurity _maggio 2013
TIG White Paper Trends della Cybersecurity _maggio 2013Elena Vaciago
 
Cyber Crime, una minaccia che evolve
Cyber Crime, una minaccia che evolveCyber Crime, una minaccia che evolve
Cyber Crime, una minaccia che evolveMorgan Jones
 
Il fenomeno cyber security e il mercato italiano
Il fenomeno cyber security e il mercato italianoIl fenomeno cyber security e il mercato italiano
Il fenomeno cyber security e il mercato italianoCSI Piemonte
 
Aziende poco pronte alla cyber insurance
Aziende poco pronte alla cyber insuranceAziende poco pronte alla cyber insurance
Aziende poco pronte alla cyber insuranceLuca Moroni ✔✔
 
Executive_IT_interview
Executive_IT_interviewExecutive_IT_interview
Executive_IT_interviewAntonio Iannuzzi
 
Managed Security Services vs In house management
Managed Security Services vs In house managementManaged Security Services vs In house management
Managed Security Services vs In house managementPierluigi Sartori
 
Network Digital4 - Sicurezza ICT nelle imprese italiane - Un nuovo rapporto t...
Network Digital4 - Sicurezza ICT nelle imprese italiane - Un nuovo rapporto t...Network Digital4 - Sicurezza ICT nelle imprese italiane - Un nuovo rapporto t...
Network Digital4 - Sicurezza ICT nelle imprese italiane - Un nuovo rapporto t...Alberto Ferretti
 
Smau Milano 2019 Marco Bozzetti (AIPSI)
Smau Milano 2019 Marco Bozzetti (AIPSI)Smau Milano 2019 Marco Bozzetti (AIPSI)
Smau Milano 2019 Marco Bozzetti (AIPSI)SMAU
 
LUCA GRINZATO | Generali Italia | Cyber Security | Meet Forum 2019
LUCA GRINZATO | Generali Italia | Cyber Security | Meet Forum 2019LUCA GRINZATO | Generali Italia | Cyber Security | Meet Forum 2019
LUCA GRINZATO | Generali Italia | Cyber Security | Meet Forum 2019BTO Educational
 
Strumenti ISACA a supporto della conformità con il GDPR
Strumenti ISACA a supporto della conformità con il GDPRStrumenti ISACA a supporto della conformità con il GDPR
Strumenti ISACA a supporto della conformità con il GDPRLuca Moroni ✔✔
 
Cribis Cyber Risk
Cribis Cyber RiskCribis Cyber Risk
Cribis Cyber RiskPaolo Nobili | Consulenze Aziendali
 
Cyber-Security.pdf
Cyber-Security.pdfCyber-Security.pdf
Cyber-Security.pdfCentoOff
 
ProtezioneCyber - Gestione integrata del cyber risk
ProtezioneCyber - Gestione integrata del cyber riskProtezioneCyber - Gestione integrata del cyber risk
ProtezioneCyber - Gestione integrata del cyber riskM2 Informatica
 
ProtezioneCyber - La soluzione assicurativa contro il cyber risk
ProtezioneCyber - La soluzione assicurativa contro il cyber riskProtezioneCyber - La soluzione assicurativa contro il cyber risk
ProtezioneCyber - La soluzione assicurativa contro il cyber riskM2 Informatica
 
ProtezioneCyber - La soluzione assicurativa contro il cyber risk
ProtezioneCyber - La soluzione assicurativa contro il cyber riskProtezioneCyber - La soluzione assicurativa contro il cyber risk
ProtezioneCyber - La soluzione assicurativa contro il cyber riskM2 Informatica
 
Cyber Security Threats for Healthcare
Cyber Security Threats for HealthcareCyber Security Threats for Healthcare
Cyber Security Threats for HealthcareSWASCAN
 
Security Services - Accenture Italia
Security Services - Accenture ItaliaSecurity Services - Accenture Italia
Security Services - Accenture ItaliaAccenture Italia
 
Cyber risk e assicurazioni
Cyber risk e assicurazioniCyber risk e assicurazioni
Cyber risk e assicurazioniGiulio Coraggio
 
iDialoghi - Social Media Security Management
iDialoghi - Social Media Security Management iDialoghi - Social Media Security Management
iDialoghi - Social Media Security Management iDIALOGHI
 
NEW_MEDIA_130715
NEW_MEDIA_130715NEW_MEDIA_130715
NEW_MEDIA_130715Paolo Tedeschi
 
Webinar sicurezza nei social network
Webinar sicurezza nei social networkWebinar sicurezza nei social network
Webinar sicurezza nei social networkMatteo Barberi
 
La Security e i rischi per le imprese
La Security e i rischi per le impreseLa Security e i rischi per le imprese
La Security e i rischi per le impreseGiuseppe Ieva
 
Nuovo approccio alla piccola media impresa di AIG
Nuovo approccio alla piccola media impresa di AIGNuovo approccio alla piccola media impresa di AIG
Nuovo approccio alla piccola media impresa di AIGSibylle Lauri
 
Insurance Review_ Speciale Big Data
Insurance Review_ Speciale Big DataInsurance Review_ Speciale Big Data
Insurance Review_ Speciale Big DataCarlalberto Crippa
 
Nuovi paradigmi e leve competitive: la roadmap innovativa della Insurance Ind...
Nuovi paradigmi e leve competitive: la roadmap innovativa della Insurance Ind...Nuovi paradigmi e leve competitive: la roadmap innovativa della Insurance Ind...
Nuovi paradigmi e leve competitive: la roadmap innovativa della Insurance Ind...IDC Italy
 
Social media management-webinar-virtual-meeting-05_2011_webinar
Social media management-webinar-virtual-meeting-05_2011_webinarSocial media management-webinar-virtual-meeting-05_2011_webinar
Social media management-webinar-virtual-meeting-05_2011_webinarMatteo Barberi
 

More Related Content

What's hot

Managed Security Services vs In house management
Managed Security Services vs In house managementManaged Security Services vs In house management
Managed Security Services vs In house managementPierluigi Sartori
 
Network Digital4 - Sicurezza ICT nelle imprese italiane - Un nuovo rapporto t...
Network Digital4 - Sicurezza ICT nelle imprese italiane - Un nuovo rapporto t...Network Digital4 - Sicurezza ICT nelle imprese italiane - Un nuovo rapporto t...
Network Digital4 - Sicurezza ICT nelle imprese italiane - Un nuovo rapporto t...Alberto Ferretti
 
Smau Milano 2019 Marco Bozzetti (AIPSI)
Smau Milano 2019 Marco Bozzetti (AIPSI)Smau Milano 2019 Marco Bozzetti (AIPSI)
Smau Milano 2019 Marco Bozzetti (AIPSI)SMAU
 
LUCA GRINZATO | Generali Italia | Cyber Security | Meet Forum 2019
LUCA GRINZATO | Generali Italia | Cyber Security | Meet Forum 2019LUCA GRINZATO | Generali Italia | Cyber Security | Meet Forum 2019
LUCA GRINZATO | Generali Italia | Cyber Security | Meet Forum 2019BTO Educational
 
Strumenti ISACA a supporto della conformità con il GDPR
Strumenti ISACA a supporto della conformità con il GDPRStrumenti ISACA a supporto della conformità con il GDPR
Strumenti ISACA a supporto della conformità con il GDPRLuca Moroni ✔✔
 

What's hot (7)

Executive_IT_interview
Executive_IT_interviewExecutive_IT_interview
Executive_IT_interview
 
Managed Security Services vs In house management
Managed Security Services vs In house managementManaged Security Services vs In house management
Managed Security Services vs In house management
 
Network Digital4 - Sicurezza ICT nelle imprese italiane - Un nuovo rapporto t...
Network Digital4 - Sicurezza ICT nelle imprese italiane - Un nuovo rapporto t...Network Digital4 - Sicurezza ICT nelle imprese italiane - Un nuovo rapporto t...
Network Digital4 - Sicurezza ICT nelle imprese italiane - Un nuovo rapporto t...
 
Smau Milano 2019 Marco Bozzetti (AIPSI)
Smau Milano 2019 Marco Bozzetti (AIPSI)Smau Milano 2019 Marco Bozzetti (AIPSI)
Smau Milano 2019 Marco Bozzetti (AIPSI)
 
LUCA GRINZATO | Generali Italia | Cyber Security | Meet Forum 2019
LUCA GRINZATO | Generali Italia | Cyber Security | Meet Forum 2019LUCA GRINZATO | Generali Italia | Cyber Security | Meet Forum 2019
LUCA GRINZATO | Generali Italia | Cyber Security | Meet Forum 2019
 
Strumenti ISACA a supporto della conformità con il GDPR
Strumenti ISACA a supporto della conformità con il GDPRStrumenti ISACA a supporto della conformità con il GDPR
Strumenti ISACA a supporto della conformità con il GDPR
 
Cribis Cyber Risk
Cribis Cyber RiskCribis Cyber Risk
Cribis Cyber Risk
 

Similar to BCI Italy Forum Meeting 25 gennaio: presentazioni disponibili 05 brera amoruso - bcm e cybersecurity

Cyber-Security.pdf
Cyber-Security.pdfCyber-Security.pdf
Cyber-Security.pdfCentoOff
 
ProtezioneCyber - Gestione integrata del cyber risk
ProtezioneCyber - Gestione integrata del cyber riskProtezioneCyber - Gestione integrata del cyber risk
ProtezioneCyber - Gestione integrata del cyber riskM2 Informatica
 
ProtezioneCyber - La soluzione assicurativa contro il cyber risk
ProtezioneCyber - La soluzione assicurativa contro il cyber riskProtezioneCyber - La soluzione assicurativa contro il cyber risk
ProtezioneCyber - La soluzione assicurativa contro il cyber riskM2 Informatica
 
ProtezioneCyber - La soluzione assicurativa contro il cyber risk
ProtezioneCyber - La soluzione assicurativa contro il cyber riskProtezioneCyber - La soluzione assicurativa contro il cyber risk
ProtezioneCyber - La soluzione assicurativa contro il cyber riskM2 Informatica
 
Cyber Security Threats for Healthcare
Cyber Security Threats for HealthcareCyber Security Threats for Healthcare
Cyber Security Threats for HealthcareSWASCAN
 
Security Services - Accenture Italia
Security Services - Accenture ItaliaSecurity Services - Accenture Italia
Security Services - Accenture ItaliaAccenture Italia
 
Cyber risk e assicurazioni
Cyber risk e assicurazioniCyber risk e assicurazioni
Cyber risk e assicurazioniGiulio Coraggio
 
iDialoghi - Social Media Security Management
iDialoghi - Social Media Security Management iDialoghi - Social Media Security Management
iDialoghi - Social Media Security Management iDIALOGHI
 
Webinar sicurezza nei social network
Webinar sicurezza nei social networkWebinar sicurezza nei social network
Webinar sicurezza nei social networkMatteo Barberi
 
La Security e i rischi per le imprese
La Security e i rischi per le impreseLa Security e i rischi per le imprese
La Security e i rischi per le impreseGiuseppe Ieva
 
Nuovo approccio alla piccola media impresa di AIG
Nuovo approccio alla piccola media impresa di AIGNuovo approccio alla piccola media impresa di AIG
Nuovo approccio alla piccola media impresa di AIGSibylle Lauri
 
Insurance Review_ Speciale Big Data
Insurance Review_ Speciale Big DataInsurance Review_ Speciale Big Data
Insurance Review_ Speciale Big DataCarlalberto Crippa
 
Nuovi paradigmi e leve competitive: la roadmap innovativa della Insurance Ind...
Nuovi paradigmi e leve competitive: la roadmap innovativa della Insurance Ind...Nuovi paradigmi e leve competitive: la roadmap innovativa della Insurance Ind...
Nuovi paradigmi e leve competitive: la roadmap innovativa della Insurance Ind...IDC Italy
 
Social media management-webinar-virtual-meeting-05_2011_webinar
Social media management-webinar-virtual-meeting-05_2011_webinarSocial media management-webinar-virtual-meeting-05_2011_webinar
Social media management-webinar-virtual-meeting-05_2011_webinarMatteo Barberi
 
Rendere sicure le esperienze dell'individuo nel mondo digitale allargato - Pi...
Rendere sicure le esperienze dell'individuo nel mondo digitale allargato - Pi...Rendere sicure le esperienze dell'individuo nel mondo digitale allargato - Pi...
Rendere sicure le esperienze dell'individuo nel mondo digitale allargato - Pi...Codemotion
 
Industria 4.0 Per un'Impresa Globale: Presentazione della ricerca
Industria 4.0 Per un'Impresa Globale: Presentazione della ricercaIndustria 4.0 Per un'Impresa Globale: Presentazione della ricerca
Industria 4.0 Per un'Impresa Globale: Presentazione della ricercaComitato Leonardo
 
Alessandro Canella - convegno privacy - 23 Marzo 2004
Alessandro Canella - convegno privacy - 23 Marzo 2004Alessandro Canella - convegno privacy - 23 Marzo 2004
Alessandro Canella - convegno privacy - 23 Marzo 2004Alessandro Canella
 
Presentazione focus smauPadova
Presentazione focus smauPadovaPresentazione focus smauPadova
Presentazione focus smauPadovamobi-TECH
 

Similar to BCI Italy Forum Meeting 25 gennaio: presentazioni disponibili 05 brera amoruso - bcm e cybersecurity (20)

Cyber-Security.pdf
Cyber-Security.pdfCyber-Security.pdf
Cyber-Security.pdf
 
ProtezioneCyber - Gestione integrata del cyber risk
ProtezioneCyber - Gestione integrata del cyber riskProtezioneCyber - Gestione integrata del cyber risk
ProtezioneCyber - Gestione integrata del cyber risk
 
ProtezioneCyber - La soluzione assicurativa contro il cyber risk
ProtezioneCyber - La soluzione assicurativa contro il cyber riskProtezioneCyber - La soluzione assicurativa contro il cyber risk
ProtezioneCyber - La soluzione assicurativa contro il cyber risk
 
ProtezioneCyber - La soluzione assicurativa contro il cyber risk
ProtezioneCyber - La soluzione assicurativa contro il cyber riskProtezioneCyber - La soluzione assicurativa contro il cyber risk
ProtezioneCyber - La soluzione assicurativa contro il cyber risk
 
Cyber Security Threats for Healthcare
Cyber Security Threats for HealthcareCyber Security Threats for Healthcare
Cyber Security Threats for Healthcare
 
Security Services - Accenture Italia
Security Services - Accenture ItaliaSecurity Services - Accenture Italia
Security Services - Accenture Italia
 
Cyber risk e assicurazioni
Cyber risk e assicurazioniCyber risk e assicurazioni
Cyber risk e assicurazioni
 
iDialoghi - Social Media Security Management
iDialoghi - Social Media Security Management iDialoghi - Social Media Security Management
iDialoghi - Social Media Security Management
 
NEW_MEDIA_130715
NEW_MEDIA_130715NEW_MEDIA_130715
NEW_MEDIA_130715
 
Webinar sicurezza nei social network
Webinar sicurezza nei social networkWebinar sicurezza nei social network
Webinar sicurezza nei social network
 
La Security e i rischi per le imprese
La Security e i rischi per le impreseLa Security e i rischi per le imprese
La Security e i rischi per le imprese
 
Nuovo approccio alla piccola media impresa di AIG
Nuovo approccio alla piccola media impresa di AIGNuovo approccio alla piccola media impresa di AIG
Nuovo approccio alla piccola media impresa di AIG
 
Insurance Review_ Speciale Big Data
Insurance Review_ Speciale Big DataInsurance Review_ Speciale Big Data
Insurance Review_ Speciale Big Data
 
Nuovi paradigmi e leve competitive: la roadmap innovativa della Insurance Ind...
Nuovi paradigmi e leve competitive: la roadmap innovativa della Insurance Ind...Nuovi paradigmi e leve competitive: la roadmap innovativa della Insurance Ind...
Nuovi paradigmi e leve competitive: la roadmap innovativa della Insurance Ind...
 
Social media management-webinar-virtual-meeting-05_2011_webinar
Social media management-webinar-virtual-meeting-05_2011_webinarSocial media management-webinar-virtual-meeting-05_2011_webinar
Social media management-webinar-virtual-meeting-05_2011_webinar
 
Rendere sicure le esperienze dell'individuo nel mondo digitale allargato - Pi...
Rendere sicure le esperienze dell'individuo nel mondo digitale allargato - Pi...Rendere sicure le esperienze dell'individuo nel mondo digitale allargato - Pi...
Rendere sicure le esperienze dell'individuo nel mondo digitale allargato - Pi...
 
Industria 4.0 Per un'Impresa Globale: Presentazione della ricerca
Industria 4.0 Per un'Impresa Globale: Presentazione della ricercaIndustria 4.0 Per un'Impresa Globale: Presentazione della ricerca
Industria 4.0 Per un'Impresa Globale: Presentazione della ricerca
 
Alessandro Canella - convegno privacy - 23 Marzo 2004
Alessandro Canella - convegno privacy - 23 Marzo 2004Alessandro Canella - convegno privacy - 23 Marzo 2004
Alessandro Canella - convegno privacy - 23 Marzo 2004
 
Assolombarda-2016
Assolombarda-2016Assolombarda-2016
Assolombarda-2016
 
Presentazione focus smauPadova
Presentazione focus smauPadovaPresentazione focus smauPadova
Presentazione focus smauPadova
 

More from TheBCI

BCI Italy Forum Meeting 25 gennaio: presentazioni disponibili 07 sanacore r...
BCI Italy Forum Meeting 25 gennaio: presentazioni disponibili 07 sanacore r...BCI Italy Forum Meeting 25 gennaio: presentazioni disponibili 07 sanacore r...
BCI Italy Forum Meeting 25 gennaio: presentazioni disponibili 07 sanacore r...TheBCI
 
BCI Italy Forum Meeting 25 gennaio: presentazioni disponibili 06 zonta data...
BCI Italy Forum Meeting 25 gennaio: presentazioni disponibili 06 zonta data...BCI Italy Forum Meeting 25 gennaio: presentazioni disponibili 06 zonta data...
BCI Italy Forum Meeting 25 gennaio: presentazioni disponibili 06 zonta data...TheBCI
 
BCI Italy Forum Meeting 25 gennaio: presentazioni disponibili 04 butti gdpr...
BCI Italy Forum Meeting 25 gennaio: presentazioni disponibili 04 butti gdpr...BCI Italy Forum Meeting 25 gennaio: presentazioni disponibili 04 butti gdpr...
BCI Italy Forum Meeting 25 gennaio: presentazioni disponibili 04 butti gdpr...TheBCI
 
BCI Italy Forum Meeting 25 gennaio: presentazioni disponibili 01 detoni int...
BCI Italy Forum Meeting 25 gennaio: presentazioni disponibili 01 detoni int...BCI Italy Forum Meeting 25 gennaio: presentazioni disponibili 01 detoni int...
BCI Italy Forum Meeting 25 gennaio: presentazioni disponibili 01 detoni int...TheBCI
 
BCI Italy Forum Meeting 25 gennaio: presentazioni disponibili 02 bongiorno ...
BCI Italy Forum Meeting 25 gennaio: presentazioni disponibili 02 bongiorno ...BCI Italy Forum Meeting 25 gennaio: presentazioni disponibili 02 bongiorno ...
BCI Italy Forum Meeting 25 gennaio: presentazioni disponibili 02 bongiorno ...TheBCI
 
5.2 alok nigam putting the bcp to ork - use of automation sd
5.2 alok nigam putting the bcp to ork - use of automation sd5.2 alok nigam putting the bcp to ork - use of automation sd
5.2 alok nigam putting the bcp to ork - use of automation sdTheBCI
 
4.2 srinivasan seshadri of t20s, one dayers and test matches sd
4.2 srinivasan seshadri of t20s, one dayers and test matches sd4.2 srinivasan seshadri of t20s, one dayers and test matches sd
4.2 srinivasan seshadri of t20s, one dayers and test matches sdTheBCI
 
Bci italy conf 17 4 angelo tofalo - intelligence collettiva sd
Bci italy conf 17 4 angelo tofalo - intelligence collettiva sdBci italy conf 17 4 angelo tofalo - intelligence collettiva sd
Bci italy conf 17 4 angelo tofalo - intelligence collettiva sdTheBCI
 
Bci italy conf 17 11 stefano mele - business continuity e gdpr sd
Bci italy conf 17 11 stefano mele - business continuity e gdpr sdBci italy conf 17 11 stefano mele - business continuity e gdpr sd
Bci italy conf 17 11 stefano mele - business continuity e gdpr sdTheBCI
 
Bci italy conf 17 10 josh zaroor - black berry athoc presentation sd
Bci italy conf 17 10 josh zaroor - black berry athoc presentation sdBci italy conf 17 10 josh zaroor - black berry athoc presentation sd
Bci italy conf 17 10 josh zaroor - black berry athoc presentation sdTheBCI
 
Bci italy conf 17 9 giulio marcucci - supply chain resilience cosa dice l'a...
Bci italy conf 17 9 giulio marcucci - supply chain resilience cosa dice l'a...Bci italy conf 17 9 giulio marcucci - supply chain resilience cosa dice l'a...
Bci italy conf 17 9 giulio marcucci - supply chain resilience cosa dice l'a...TheBCI
 
Bci italy conf 17 8 pietro di comite - migliorare la business continuity ri...
Bci italy conf 17 8 pietro di comite - migliorare la business continuity ri...Bci italy conf 17 8 pietro di comite - migliorare la business continuity ri...
Bci italy conf 17 8 pietro di comite - migliorare la business continuity ri...TheBCI
 
Bci italy conf 17 7 andreas deliandreadis - keeping people safe in an incre...
Bci italy conf 17 7 andreas deliandreadis - keeping people safe in an incre...Bci italy conf 17 7 andreas deliandreadis - keeping people safe in an incre...
Bci italy conf 17 7 andreas deliandreadis - keeping people safe in an incre...TheBCI
 
Bci italy conf 17 5 alberto mattia - resilienza - partiamo dal perché sd
Bci italy conf 17 5 alberto mattia - resilienza - partiamo dal perché sdBci italy conf 17 5 alberto mattia - resilienza - partiamo dal perché sd
Bci italy conf 17 5 alberto mattia - resilienza - partiamo dal perché sdTheBCI
 
Bci italy conf 17 3 roberto baldoni - cyber resilience un fattore critico d...
Bci italy conf 17 3 roberto baldoni - cyber resilience un fattore critico d...Bci italy conf 17 3 roberto baldoni - cyber resilience un fattore critico d...
Bci italy conf 17 3 roberto baldoni - cyber resilience un fattore critico d...TheBCI
 
Bci italy conf 17 2 gianluca riglietti - scanning the horizon - le minacce ...
Bci italy conf 17 2 gianluca riglietti - scanning the horizon - le minacce ...Bci italy conf 17 2 gianluca riglietti - scanning the horizon - le minacce ...
Bci italy conf 17 2 gianluca riglietti - scanning the horizon - le minacce ...TheBCI
 
Bci italy conf 17 1 roberto grosso ciponte - una splendida giornata sul tem...
Bci italy conf 17 1 roberto grosso ciponte - una splendida giornata sul tem...Bci italy conf 17 1 roberto grosso ciponte - una splendida giornata sul tem...
Bci italy conf 17 1 roberto grosso ciponte - una splendida giornata sul tem...TheBCI
 
Bci NeBe conf 2017 thought provoking - you cant manage crisis on your own v...
Bci NeBe conf 2017 thought provoking - you cant manage crisis on your own v...Bci NeBe conf 2017 thought provoking - you cant manage crisis on your own v...
Bci NeBe conf 2017 thought provoking - you cant manage crisis on your own v...TheBCI
 
Bci NeBe conf 2017 thought provoking - results of bci siemens survey on meg...
Bci NeBe conf 2017 thought provoking - results of bci siemens survey on meg...Bci NeBe conf 2017 thought provoking - results of bci siemens survey on meg...
Bci NeBe conf 2017 thought provoking - results of bci siemens survey on meg...TheBCI
 
Bci NeBe conf 2017 thought provoking - normal chaos v2 - mike lauder sd
Bci NeBe conf 2017 thought provoking - normal chaos v2 - mike lauder sdBci NeBe conf 2017 thought provoking - normal chaos v2 - mike lauder sd
Bci NeBe conf 2017 thought provoking - normal chaos v2 - mike lauder sdTheBCI
 

More from TheBCI (20)

BCI Italy Forum Meeting 25 gennaio: presentazioni disponibili 07 sanacore r...
BCI Italy Forum Meeting 25 gennaio: presentazioni disponibili 07 sanacore r...BCI Italy Forum Meeting 25 gennaio: presentazioni disponibili 07 sanacore r...
BCI Italy Forum Meeting 25 gennaio: presentazioni disponibili 07 sanacore r...
 
BCI Italy Forum Meeting 25 gennaio: presentazioni disponibili 06 zonta data...
BCI Italy Forum Meeting 25 gennaio: presentazioni disponibili 06 zonta data...BCI Italy Forum Meeting 25 gennaio: presentazioni disponibili 06 zonta data...
BCI Italy Forum Meeting 25 gennaio: presentazioni disponibili 06 zonta data...
 
BCI Italy Forum Meeting 25 gennaio: presentazioni disponibili 04 butti gdpr...
BCI Italy Forum Meeting 25 gennaio: presentazioni disponibili 04 butti gdpr...BCI Italy Forum Meeting 25 gennaio: presentazioni disponibili 04 butti gdpr...
BCI Italy Forum Meeting 25 gennaio: presentazioni disponibili 04 butti gdpr...
 
BCI Italy Forum Meeting 25 gennaio: presentazioni disponibili 01 detoni int...
BCI Italy Forum Meeting 25 gennaio: presentazioni disponibili 01 detoni int...BCI Italy Forum Meeting 25 gennaio: presentazioni disponibili 01 detoni int...
BCI Italy Forum Meeting 25 gennaio: presentazioni disponibili 01 detoni int...
 
BCI Italy Forum Meeting 25 gennaio: presentazioni disponibili 02 bongiorno ...
BCI Italy Forum Meeting 25 gennaio: presentazioni disponibili 02 bongiorno ...BCI Italy Forum Meeting 25 gennaio: presentazioni disponibili 02 bongiorno ...
BCI Italy Forum Meeting 25 gennaio: presentazioni disponibili 02 bongiorno ...
 
5.2 alok nigam putting the bcp to ork - use of automation sd
5.2 alok nigam putting the bcp to ork - use of automation sd5.2 alok nigam putting the bcp to ork - use of automation sd
5.2 alok nigam putting the bcp to ork - use of automation sd
 
4.2 srinivasan seshadri of t20s, one dayers and test matches sd
4.2 srinivasan seshadri of t20s, one dayers and test matches sd4.2 srinivasan seshadri of t20s, one dayers and test matches sd
4.2 srinivasan seshadri of t20s, one dayers and test matches sd
 
Bci italy conf 17 4 angelo tofalo - intelligence collettiva sd
Bci italy conf 17 4 angelo tofalo - intelligence collettiva sdBci italy conf 17 4 angelo tofalo - intelligence collettiva sd
Bci italy conf 17 4 angelo tofalo - intelligence collettiva sd
 
Bci italy conf 17 11 stefano mele - business continuity e gdpr sd
Bci italy conf 17 11 stefano mele - business continuity e gdpr sdBci italy conf 17 11 stefano mele - business continuity e gdpr sd
Bci italy conf 17 11 stefano mele - business continuity e gdpr sd
 
Bci italy conf 17 10 josh zaroor - black berry athoc presentation sd
Bci italy conf 17 10 josh zaroor - black berry athoc presentation sdBci italy conf 17 10 josh zaroor - black berry athoc presentation sd
Bci italy conf 17 10 josh zaroor - black berry athoc presentation sd
 
Bci italy conf 17 9 giulio marcucci - supply chain resilience cosa dice l'a...
Bci italy conf 17 9 giulio marcucci - supply chain resilience cosa dice l'a...Bci italy conf 17 9 giulio marcucci - supply chain resilience cosa dice l'a...
Bci italy conf 17 9 giulio marcucci - supply chain resilience cosa dice l'a...
 
Bci italy conf 17 8 pietro di comite - migliorare la business continuity ri...
Bci italy conf 17 8 pietro di comite - migliorare la business continuity ri...Bci italy conf 17 8 pietro di comite - migliorare la business continuity ri...
Bci italy conf 17 8 pietro di comite - migliorare la business continuity ri...
 
Bci italy conf 17 7 andreas deliandreadis - keeping people safe in an incre...
Bci italy conf 17 7 andreas deliandreadis - keeping people safe in an incre...Bci italy conf 17 7 andreas deliandreadis - keeping people safe in an incre...
Bci italy conf 17 7 andreas deliandreadis - keeping people safe in an incre...
 
Bci italy conf 17 5 alberto mattia - resilienza - partiamo dal perché sd
Bci italy conf 17 5 alberto mattia - resilienza - partiamo dal perché sdBci italy conf 17 5 alberto mattia - resilienza - partiamo dal perché sd
Bci italy conf 17 5 alberto mattia - resilienza - partiamo dal perché sd
 
Bci italy conf 17 3 roberto baldoni - cyber resilience un fattore critico d...
Bci italy conf 17 3 roberto baldoni - cyber resilience un fattore critico d...Bci italy conf 17 3 roberto baldoni - cyber resilience un fattore critico d...
Bci italy conf 17 3 roberto baldoni - cyber resilience un fattore critico d...
 
Bci italy conf 17 2 gianluca riglietti - scanning the horizon - le minacce ...
Bci italy conf 17 2 gianluca riglietti - scanning the horizon - le minacce ...Bci italy conf 17 2 gianluca riglietti - scanning the horizon - le minacce ...
Bci italy conf 17 2 gianluca riglietti - scanning the horizon - le minacce ...
 
Bci italy conf 17 1 roberto grosso ciponte - una splendida giornata sul tem...
Bci italy conf 17 1 roberto grosso ciponte - una splendida giornata sul tem...Bci italy conf 17 1 roberto grosso ciponte - una splendida giornata sul tem...
Bci italy conf 17 1 roberto grosso ciponte - una splendida giornata sul tem...
 
Bci NeBe conf 2017 thought provoking - you cant manage crisis on your own v...
Bci NeBe conf 2017 thought provoking - you cant manage crisis on your own v...Bci NeBe conf 2017 thought provoking - you cant manage crisis on your own v...
Bci NeBe conf 2017 thought provoking - you cant manage crisis on your own v...
 
Bci NeBe conf 2017 thought provoking - results of bci siemens survey on meg...
Bci NeBe conf 2017 thought provoking - results of bci siemens survey on meg...Bci NeBe conf 2017 thought provoking - results of bci siemens survey on meg...
Bci NeBe conf 2017 thought provoking - results of bci siemens survey on meg...
 
Bci NeBe conf 2017 thought provoking - normal chaos v2 - mike lauder sd
Bci NeBe conf 2017 thought provoking - normal chaos v2 - mike lauder sdBci NeBe conf 2017 thought provoking - normal chaos v2 - mike lauder sd
Bci NeBe conf 2017 thought provoking - normal chaos v2 - mike lauder sd
 

BCI Italy Forum Meeting 25 gennaio: presentazioni disponibili 05 brera amoruso - bcm e cybersecurity

  • 2. 2© 2018 KPMG Advisory Spa., an Italian limited liability share capital company and a member firm of the KPMG network of independent member firms affiliated with KPMG International Cooperative ("KPMG International"), a Swiss entity. All rights reserved. La Business Continuity Management è l'insieme delle attività volte a minimizzare gli effetti distruttivi di uno scenario di crisi che ha colpito un’organizzazione garantendo la continuità delle attività. All’interno di tale processo si collocano una serie di "attività standard” che devono essere eseguite periodicamente. Business Continuity Strategy Business Impact Analysis Risk Assessment Disaster Recovery Planning Incidents and Crisis management Training Exercising, Maintaining and Reviewing BCM System Audit Attività standard Business Continuity Management: time for an update? La Business Continuity Management può integrarsi con gli scenari derivati dai rischi di carattere Cyber? Cyber Security?
  • 3. 3© 2018 KPMG Advisory Spa., an Italian limited liability share capital company and a member firm of the KPMG network of independent member firms affiliated with KPMG International Cooperative ("KPMG International"), a Swiss entity. All rights reserved. Lo sviluppo di un Piano di Continuità Operativa è un processo articolato in fasi sequenziali standard, nessuna delle quali tiene in considerazione i più recenti rischi di carattere Cyber che caratterizzano il contesto odierno. Business Impact Analysis (BIA) Risk Analysis (RA) Sviluppo della Strategia di BC Formalizzazione del BCP • Individuazione e valutazione dei processi critici per la sopravvivenza del business • Valutazione degli impatti sui processi critici • Valutazione dei rischi impattanti gli asset aziendali (Building e Strutture, Risorse Umane, Sistemi Informativi) • Identificazione degli scenari di crisi e definizione delle strategie di continuità operativa • Sviluppo del Piano di Business Continuity L'approccio standard nella Business Continuity
  • 4. 4© 2018 KPMG Advisory Spa., an Italian limited liability share capital company and a member firm of the KPMG network of independent member firms affiliated with KPMG International Cooperative ("KPMG International"), a Swiss entity. All rights reserved. Le minacce e i rischi di Cyber Security sono in continua evoluzione e incremento, nonché in continuo aumento sia a livello di frequenza di accadimento degli incidenti di sicurezza sia in termini di possibili impatti (reputazionali/business/operativi). Cyber Securiy: Trend e Scenari IERI OGGI Nel contesto nazionale i danni diretti causati dal Cybercrime sono cresciuti esponenzialmente da € 200m nel 2013 a € 9 billion nel 2016*. In Italia, gli attacchi che coinvolgono sia il settore pubblico sia quello privato, con l'obiettivo di accedere alle informazioni personali e aziendali di interesse per i criminali informatici, avvengono con una frequenza crescente. Scenario BCM Minacce Malware • Diffusione di malware (worms, trojans, Malicious code) • Bring Your Own Device (BYOD) Restrictions Bypass Data Loss and Manipulation • Leaking of information from vulnerability scans • Furto, copia, disclosure dei dati e/o informazioni confidenziali • Change dei privilege sui sistemi senza autorizzazione • Modifica non autorizzata dei siti web • Modifica del traffico in rete ("man in the middle") Furto delle Credenziali • Hacking (Password cracking, spoofing dei siti web) • Social engineering attacks / Impersonation attacks Nel contesto nazionale i danni diretti causati dal Cybercrime sono cresciuti esponenzialmente da € 200m nel 2013 a € 9 billion nel 2016. In Italia, gli attacchi che coinvolgono sia il settore pubblico (perpetrati con fini ideologici) sia quello privato, con l'obiettivo di accedere alle informazioni (personali e aziendali) di interesse per i criminali informatici, avvengono con una frequenza crescente. * Rapporto Clusit 2017 IERI OGGI
  • 5. 5© 2018 KPMG Advisory Spa., an Italian limited liability share capital company and a member firm of the KPMG network of independent member firms affiliated with KPMG International Cooperative ("KPMG International"), a Swiss entity. All rights reserved. L'importanza e la conseguente criticità dei dati nel contesto tecnologico e di mercato attuale è sottolineata dal progressivo aumento negli ultimi anni di attacchi informatici volti al furto, distruzione o manomissione dai dati stessi. Cyber Securiy: Trend e Scenari 75 % 25 % attacchi perpetrati dall'esterno coinvolgono personale interno 84.136 Incidentidisicurezza 3.870 DataBreach 84 Paesicoinvolti 2016 Fonte:2017DataBreach InvestigationsReport 2,6 mil/€ Costototalemediodi violazionedeidati + 10% 119 € Costomedioper recordpersiorubati + 6,1 % In base allo studio condotto dal Ponemon Institute – '2017 Cost of Data Breach Study – Italy*', il costo medio per ogni record perso o rubato contenente informazioni sensibili e riservate è passato da 112 euro nel 2016 a 119 euro nel 2017. Il costo totale medio delle violazioni dei dati è aumentato nel corso dell'anno da 2,35 milioni di euro a 2,60 milioni di euro. 3,6 mil/$ Costototalemediodi violazionedeidati - 10% 141 $ Costomedioper recordpersiorubati - 11,4 % * Studio condotto su 419 organizzazioni in 11 paesi diversi e due regioni Per quanto riguarda lo scenario internazionale, i trend relativi ai costi dei data breach hanno un andamento decrescente, al contrario di quanto avviene in Italia. * Studio condotto su 25 società italiane in 11 diversi settori di business
  • 6. 6© 2018 KPMG Advisory Spa., an Italian limited liability share capital company and a member firm of the KPMG network of independent member firms affiliated with KPMG International Cooperative ("KPMG International"), a Swiss entity. All rights reserved. A fronte del contesto attuale a cui organizzazioni ed istituzioni sono esposte, senza distinzioni in termini di contesto competitivo, industry o mercato di riferimento, è più che mai necessario che gli aspetti riguardanti la Cyber Security si integrino con il Modello di Gestione della Continuità Operativa. Business Impact Analysis (BIA) Risk Analysis (RA) Sviluppo della Strategia di BC L'approccio "Cyber" integrato nella Business Continuity Cyber Risk Impact Analysis (CRIA) • Progettazione di strategie in grado di fronteggiare opportunamente i rischi di carattere Cyber • Identificazione di una struttura di governo incaricata alla supervisione delle minacce • Sviluppo di una consapevolezza Cyber all'interno del Comitato di Crisi Formalizzazione del BCP
  • 7. 7© 2018 KPMG Advisory Spa., an Italian limited liability share capital company and a member firm of the KPMG network of independent member firms affiliated with KPMG International Cooperative ("KPMG International"), a Swiss entity. All rights reserved. L'integrazione degli aspetti Cyber nella gestione della Continuità Operativa può essere raggiunta attraverso la fase di Cyber Risk Analysis, che permette un monitoraggio puntale dei rischi cibernetici, in correlazione alle minacce, vulnerabilità esistenti, e contesto organizzativo preso in esame. Cyber Risk Analysis (CRA) Approccio Classico Approccio Cyber Cyber Risk Cyber incident impact Cyber incident probability X Assets Loss X Vulnerabilities Threats X Intangible assets Confidentiality Tangible assets Integrity Availability People and Culture Processes and Organization Technology and Infrastructure Human Error Supply Chain Partner Action Insider Action Hacktivism Crime Sabotage Corporate Espionage Terrorism State Action Force Majeure
  • 8. 8© 2018 KPMG Advisory Spa., an Italian limited liability share capital company and a member firm of the KPMG network of independent member firms affiliated with KPMG International Cooperative ("KPMG International"), a Swiss entity. All rights reserved. Thanks 8
  • 9. The KPMG name and logo are registered trademarks or trademarks of KPMG International. kpmg.com/socialmedia kpmg.com/app The information contained herein is of a general nature and is not intended to address the circumstances of any particular individual or entity. Although we endeavour to provide accurate and timely information, there can be no guarantee that such information is accurate as of the date it is received or that it will continue to be accurate in the future. No one should act on such information without appropriate professional advice after a thorough examination of the particular situation. © 2018 KPMG Advisory S.p.A. è una società per azioni di diritto italiano e fa parte del network KPMG di entità indipendenti affiliate a KPMG International Cooperative ("KPMG International"), entità di diritto svizzero. Tutti i diritti riservati.