2. Dati al 01/09/2021
CYBER CRIME PANORAMICA
2
Nel 2020 gli attacchi cyber gravi e di dominio pubblico rilevanti a
livello globale hanno proseguito con la crescita esponenziale che si
registra ininterrottamente dal 2017, arrecando danni globali che oggi
valgono due volte il PIL italiano*
+ 29%
Rispetto al 2019
Le Organizzazioni criminali hanno progressivamente
abbandonato come target le piccole società passando a
puntare grandi aziende che possono permettersi il
pagamento di riscatti rilevanti
Fenomeno denominato Big Hunting Game
Le compromissioni di email aziendali e le campagne di
Phishing hanno avuto una crescita del
+ 220%
Rispetto al 2019
(fonte F5 Labs)
I Ransomware, un tipo di malware che limita l'accesso del
dispositivo che infetta, richiedendo un riscatto da pagare per
rimuovere la limitazione, hanno avuto una incidenza del
67%
Sul totale dei malware utilizzati
(fonte Clusit - Associazione Italiana per la Sicurezza Informatica)
*(fonte Clusit - Associazione Italiana per la Sicurezza Informatica)
3. Dati al 01/09/2021
CONTESTO INTERNO ED ESTERNO
3
Utenti giornalieri (web e App)
Clienti registrati ai canali digitali (web e App)
N. Transazioni Digitali
(+83% rispetto al 2020)
21,7 Mln
2,4 Mln
17,8 Mln
Valore delle transazioni
€ 4,4 Mld
TREND DI CRESCITA DELLA DIGITALIZZAZIONE DELLE
TRANSAZIONI
TREND DI CRESCITA NELLA GESTIONE DELLA
SICUREZZA
Uso del Cloud su nuove applicazioni e come strumento di lavoro
37.000 item monitorati
Cambio di paradigma nella gestione delle postazioni di lavoro con l’avvento
dello smartworking
22.000 media delle connessioni giornaliere
Rilevanza crescente dell’Identità Digitale SPID per l’accesso ai servizi della PA
18Mln utenze attivate
342.783 ytd 2021
eventi di sicurezza gestiti
24.563 ytd 2021
email sospette gestite
4. Dati al 01/09/2021
CYBER SECURITY
4
?
RICERCA
Utilizzando le nuove tecnologie di Intelligenza
Artificiale, si sviluppano algoritmi in grado di
aumentare l’efficienza dei controlli sull’infrastruttura
aziendale e della classificazione su priorità degli
interventi di messa in sicurezza.
PERSONE
Ampliamento costante del proprio patrimonio umano,
con inserimento di nuove risorse provenienti da
Università e Istituti Tecnici
AUTOMAZIONE
Trasformazione del monitoraggio rule based in uno
basato su modello comportamentale e orientato a
rilevare velocemente anomalie nell’utilizzo delle
risorse
SERVIZI
Utilizzo estensivo del Cloud per i servizi di sicurezza
informatica
SVILUPPO
Automatizzazione delle attività attraverso AI (Artificial
Intelligence) & RPA (Robotic Process Automation)
INNOVAZIONE
Adozione di modelli di Security Innovation e Open
Innovation con analisi start up e spin off specialistiche
in ambito cybersecurity
5. Dati al 01/09/2021
MONITORAGGIO ATTIVO
5
• Piattaforme dedicate alle attività di monitoraggio 24/7, per
ottenere un quadro in tempo reale dello stato complessivo
dell’infrastruttura del Gruppo
• Controllo e monitoraggio giornaliero della situazione degli
uffici postali (apertura e chiusura) per permettere di
individuare eventuali criticità nell’erogazione di un servizio
vitale per il paese durante la pandemia in corso da COVID-19
• Strumenti dedicati alla simulazione continuativa di scenari
di attacco simulati da intelligenza artificiale verso obiettivi
particolarmente sensibili
• Rilevazione di tutti gli indicatori posturali di compliance
necessari al corretto allineamento della stessa infrastruttura
agli standard NIST e ISO
• Monitoraggio della postura di sicurezza interna delle
infrastrutture strategiche aziendali sottoposte a controlli
continuativi che contribuiscono ad assegnare un punteggio
(da 0 a 100) rispetto al livello di compliance della tecnologia
agli standard di sicurezza di riferimento
6. Dati al 01/09/2021
PREVENZIONE (1/2)
6
Brand Protection
Monitoraggio sul web, e in
particolare sui canali social, per
impedire l’uso illecito di
informazioni e marchi di proprietà di
Poste Italiane e delle società del
Gruppo
+53 % rispetto al 2020
Mobile-Cyber
Threat Intelligence
Il servizio monitora gli App Store
ufficiali e alternativi al fine di far
rimuovere eventuali Mobile App
ufficiali obsolete o dismesse e
Mobile App non ufficiali ma
riconducibili al Gruppo Poste
Italiane
+110 % rispetto al 2020
Information sharing
L’attività di Information Sharing
raccoglie, analizza e condivide gli
indicatori di compromissione (IOC)
provenienti da network qualificati e
riconosciuti a livello nazionale e
internazionale su tematiche di
Cyber Security
+34 % rispetto al 2020
7. Dati al 01/09/2021
PREVENZIONE (2/2)
7
Big Data Analysis
Il servizio aggrega e correla i dati
eterogenei prodotti dalle
piattaforme di monitoraggio che
operano 24/7: in questo modo è
possibile avere un quadro in tempo
semi-reale dello stato complessivo
dell’infrastruttura ed effettuare
attività di intelligence
+32% rispetto al 2020
Eventi di sicurezza
Identificazione, analisi e
classificazione degli eventi di
sicurezza che interessano il
Gruppo Poste Italiane, coordinando
gli interventi di contenimento e
risoluzione attuati dai presidi di
sicurezza
+87% rispetto al 2020
Email sospette
Il servizio verifica le segnalazioni
ricevute in merito a possibili email
illecite o veicolanti attacchi
informatici, effettuando prevenzione
e mitigazione degli invii massivi di
email malevole
Email sospette lavorate
+101% rispetto al 2020
8. Dati al 01/09/2021
SENSIBILIZZAZIONE
8
CAMPIONATO AZIENDALE TEST ANTI PHISHING
PORTALE CYBER
ESERCITAZIONI CYBER
11.500
PARTECIPANTI
6.000
DIPENDENTI
125.000
DIPENDENTI
TUTTI I LIVELLI
EXECUTIVE
Esperienza formativa per sensibilizzare il
personale del Gruppo in materia di cyber
security utilizzando le più mo derne
tecniche di apprendimento tramite gioco
Attivazione periodica di campagne di email
awareness per rafforzare la capacità dei
dipendenti del Gruppo di reagire con
prontezza ad attacchi inattesi, effettuati dai
cyber criminali via email
Simulazioni periodiche di incidenti cyber
e prove di gestione dell’incidente per verifica
e confronto con i livelli executive aziendali
Portale intranet dedicato a tutto ciò che
gravita nell’universo della cybersecurity che
si rivolge sia agli esperti di settore quanto a
un pubblico più generale