Il rapporto sulla cyber sicurezza italiana del 2014 evidenzia la crescente consapevolezza riguardo alla sicurezza informatica nel settore pubblico, evidenziando la necessità di piani di risposta e valutazioni del rischio per affrontare attacchi informatici come ransomware e espionaggio. Si osserva un aumento significativo delle violazioni dei dati alle agenzie statunitensi e un bisogno urgente di migliorare l'infrastruttura IT e la collaborazione tra enti pubblici. Inoltre, il report sottolinea l'importanza di una visione strategica della digitalizzazione per promuovere investimenti e sicurezza nel paese.

1. Italian Cyber Security Report 2014:
Consapevolezza organizzazione e difesa nel
settore pubblico
Roberto Baldoni
baldoni@dis.uniroma1.it, @robertobaldoni

2. Ramsonware
Denial of service
Cyber espionage
Wiping
Cyber2Physical
Dox(x)ing

3. Ramsonware
Denial of service
Cyber espionage
Wiping
Cyber2Physical
Dox(x)ing

4. Ramsonware
Denial of service
Cyber espionage
Wiping
Cyber2Physical
Dox(x)ing

5. Ramsonware
Denial of service
Cyber espionage
Wiping
Cyber2Physical
Dox(x)ing

6. Ramsonware
Denial of service
Cyber espionage
Wiping
Cyber2Physical
Dox(x)ing

7. Ramsonware
Denial of service
Cyber espionage
Wiping
Cyber2Physical
Dox(x)ing

8. Ramsonware
Denial of service
Cyber espionage
Wiping
Cyber2Physical
Dox(x)ing

9. Hacker stanno
sviluppando una “big-
data mentality”
Dal dox(x)ing al furto
d’identità

10. US Agencies data breach
passati da 27.000 nel
2009 a 46.000 nel 2013
con boom di attacchi a
strutture ospedaliere

11. US Agencies data breach
passati da 27.000 nel
2009 a 46.000 nel 2013
con boom di attacchi a
strutture ospedaliere

12. Consapevolezza del
valore strategico ed
economico
dell’informazione

13. PAC Comuni Regioni Ospedali ASL Tot.
Inviati 42 83 30 34 43 232
Ricevuti 42 79 25 29 34 209
Percentuale
ricezione
100% 95,2% 83,3% 85,3% 74,4% 90,1%
Tutte le PAC contattate da AGID hanno fornito un referente
117 sono stati i comuni (capoluoghi di provincia) contattati da AGID
19 Regioni hanno fornito un un referente
25% delle ASL (contattate dalle Regioni)
4,5% delle Aziende Ospedaliere pubbliche (contattate dalle Regioni)
Questionari:
61 domande

14. 15
Casi di Studio
Analisi dei dati
Raccomandazioni

15. 16
awareness
defense
Key Performance
Indicators

16. Risultati medi

17. Organizaon
Defense
PAC Comuni AO Regioni ASL
18
Organization vs Defense

18. Organizaon
Defense
Regioni
Organizaon
Defense
Comuni
Organizaon
Defense
AO
Cyber Int el l igence
and Informat ion
Securit y Cent er
Organizaon
Defense
ASL

19. tecnologia vs
fattore umano

20. Analisi statistica
dei dati

21. .
Awareness
Organiza on
No Risk Assessment, No Piano di Risposta, No ISMS
Risk Assessment e Piano di Risposta
Risk Assessment, Piano di Risposta, ISMS
Altri

22. • No risk assessment
• No Piano di risposta ad un attacco
• No ISMS (Sistema di Gestione della sicurezza delle
Informazioni)
• No Penetration Testing
• No gruppo per la gestione degli incidenti
• No verifiche periodiche org. e funz. Sicurezza ICT
• No Piano della Sicurezza ICT
• No parere di Agid su piani DR e BC
Pratiche Scorrette

23. Valuta la tua
amministrazione
A breve disponibile sul sito web CIS il
questionario on-line (segui
@CIS_Sapienza per info)
www.cis.uniroma1.it

24. Pubbliche Amm.
Centrali
Organizaon
Defense
PAC
Gruppo 1
Gruppo 2

25. Organizaon
Defense
PAC
Risk Assessment, Vulnerability Assessment and
Mi ga on e Penetra on tes ng
I due cluster nelle PAC
Gruppo 1
Gruppo 2

26. Attacchi alle PA

27. Razionalizzazione
del patrimonio IT
e sicurezza

28. Migliaia centri di
spesa acquistano IT
in Italia
Ridurre la superficie
d’attacco

29. Migliaia centri di
spesa acquistano IT
in Italia
Ridurre la superficie
d’attacco

30. Regioni

31. Aggregazione delle
amministrazioni su
base geografica o
di business

32. Aggregazione delle
amministrazioni su
base geografica o
di business

33. Infrastruttura IT
come asset strategico
nazionale
Datacenter
pochi e protetti

34. Senza lilli non si lalla
Riduzione della spesa
Investimenti!

35. Cloud “made in Italy” e
volano economico per
piccole e medie imprese

36. Una infrastruttura IT
con buchi di sicurezza,
renderà il sistema Italia
meno attraente a
qualsiasi tipo di
investimento

37. Capacità cyber
avanzate e prosperità
economica sono un
binomio inscindibile in
una nazione sviluppata

38. Visione Strategica
della Agenda Digitale
per il sistema paese
Cambiamolo questo
paese!