instaNews

#CSR2016, la Cyber Sicurezza in Italia

Si è tenuta lo scorso 2 marzo l’annuale conferenza sullo stato della Cyber Sicurezza in Italia presso l’Aula Magna dell’Università Sapienza di Roma. L’Italian Cybersecurity Report 2016 organizzato dal CIS-Sapienza (Centro di Ricerca di Cyber Intelligence and Information Security) e dal Laboratorio Nazionale di Cyber Security del CINI ha evidenziato le criticità e le svariate contro misure addottate dal pachidermico Stato italiano nell’affrontare il sempre più delicato argomento della Sicurezza Informatica.

Il programma della giornata.

L’evento è iniziato rivolgendosi ai giovani, a dimostrazione che il modo migliore per contrastare i svariati tipi di attacchi informatici è l’educazione, quindi è stato data grande importanza alla nuova, e prima in Italia, Laurea Magistrale sulla Cyber Sicurezza. Una Magistrale di due anni destinata principalmente ai laureati del settore matematico/giuridico per educare una nuova generazione alla sicurezza informatica vista la sempre crescente richiesta di esperti nel settore, è stata infatti spesso citata Forbes che stimava un milione di figure specializzate richieste nel 2016.
Sempre per i giovani è partita l’iniziativa CyberChallange.it, una sfida riservata ai ragazzi tra i 18 e i 23 anni, con partner del calibro di Cisco ed IBM, dove dopo diversi mesi di formazione si terrà una gara per valutare lo studente migliore. Essendo il primo anno rimane per adesso un progetto pilota con un grandissimo potenziale didattico e grazie alla struttura della gara può essere anche interessante dal punto di vista ludico. Questo “format” già diffuso in altri paesi ha restituito già buoni risultati, dunque nei prossimi anni, si spera, attraverso la comunicazione tra atenei si potrebbe organizzare una competizione a livello nazionale.

Dopo il momento dedicato agli studenti si è passato al vero fulcro della conferenza, dedicato alle aziende di piccole-medie dimensioni (visto che le grandi imprese dovrebbero già aver adottato misure atte a prevenire attacchi informatici, ndr), ossia il 2016 Italian Cybersecurity Report.
Il documento, che potete leggere integralmente qui, stila 15 Controlli Essenziali che devono essere tutti implementati per ridurre la possibilità di subire danni.

Di seguito un breve riassunto su ogni singolo punto.

  • Creare ed aggiornare costantemente un inventario dei i sistemi, dispositivi, software, servizi e applicazioni informatiche.
  • Registrarsi solamente ai servizi web strettamente necessari.
  • Individuare informazioni, dati e sistemi critici affinché siano protetti.
  • Nominare un responsabile per le attività di protezione.
  • Identificare e rispettare le leggi sul tema sicurezza e privacy.
  • Utilizzare, dove possibile, software di protezione.
  • Utilizzare password differenti, sicure e complesse e, se possibile, fattori di autenticazioni più sicuri, come l’autenticazione in due fattori.
  • Disabilitare i vecchi account e non condividere quelli in uso.
  • Limitare ogni utente alle sue competenze.
  • Educare il personale sul tema della sicurezza informatica.
  • La Configurazione iniziale deve essere svolta da personale esperto.
  • Eseguire periodicamente Backup e conservarli in un luogo sicuro.
  • Proteggere in maniera adeguata la rete.
  • Utilizzare software costantemente aggiornato.

Come potete ben vedere quasi tutti i punti sono facilmente applicabili non solo dalle aziende, ma anche da singoli utenti, infatti la miglior arma per la prevenzione risiede nell’educazione e nella diffusione del sapere, ed anche se questa ha un costo rappresenta sicuramente un buon investimento a lungo termine.

 

Leonardo Razovic

Uno studente di Ingegneria Informatica di 20 anni appassionato di tecnologia con un serio problema di dipendenza da serie tv.