il quadro

Ibm: Ecco i tre valori cardine della cyber security, dopo la Nis e il Gdpr

E’ entrata in vigore la Nis, il Gdpr è tra noi. Questo ci ricorda come la compliance alle diverse norme aiuta la cyber security a fare un salto di maturità. Ma per riuscirci davvero, le aziende e il Paese hanno bisogno di affinare tecnologie, competenze delle persone, processi. Valori emersi anche al recente IBM Think 2018

27 Giu 2018
Francesco Teodonno

Security Business Leader di IBM Italia

cyber_523277893

Questa settimana è entrata in vigore la direttiva NIS, volta ad assicurare un elevato livello di sicurezza delle reti e dei sistemi informativi in tutta la Comunità Europea. Questo ci ricorda come la compliance alle diverse norme, dalla NIS alla GDPR, fa fare alla cyber security un salto di maturità. La rende un elemento di base – by design – da tenere presente in ogni elemento della digitalizzazione. È un potere di cambiamento molto importante, anche se avrà tempi lunghi di attuazione. La direzione è però ormai consolidata. Tutto il sistema pubblico e privato è indirizzato a comprendere la necessità della cyber security. Nessuno può fare più finta che questo non sia un problema. E sarà inoltre un aspetto fondamentale per lo sviluppo dell’economia italiana, come delle PMI, la cui presenza sul mercato dipenderà dalla capacità di gestire in modo sicuro i propri asset. Il nostro made in Italy.

La consapevolezza dei rischi e dei comportamenti da seguire per mitigarli è insomma un traguardo ineludibile: questo è il valore più importante che è emerso, di fondo, dall’evento IBM Think 2018 di Milano.

La compliance aiuterà quindi a sviluppare la coscienza collettiva sulla cyber security. Attraverso la maturazione di tre elementi: tecnologie, processi aziendali e competenze/comportamenti delle persone. Tre elementi che devono viaggiare assieme.

Francesco Teodonno, Security Business Leader di IBM Italia, ha presentato i risultati dell’ultimo report IBM X-Force Threat Intelligence Index sugli attacchi sempre più sofisticati rilevati nel 2017.

I dati e lo scenario

Sul tema della cyber security IBM ha un punto di osservazione privilegiato, rappresentato dal team di ricerca X-Force, che attraverso la rete mondiale di SOC di IBM monitora 60 miliardi di eventi di sicurezza al giorno in più di 130 Paesi. L’ultimo report IBM X-Force Threat Intelligence Index ha rilevato attacchi sempre più sofisticati ma in riduzione nel numero: nel 2017 sono stati registrati 2,9 miliardi di record violati. Un numero sensibilmente inferiore rispetto ai 4 miliardi del 2016, ma comunque ancora elevato. Tra le tipologie di attacchi perpetrati dai cyber criminali nel 2017 hanno regnato i ransomware, come WannaCry, NotPetya e Bad Rabbit, che hanno scatenato il caos in numerosi settori senza però contribuire al numero totale dei record violati.

Digital event
Torna il Cybersecurity 360 Summit strategia nazionale di cybersicurezza. Online, 27 ottobre
Sicurezza
Sicurezza dei dati

Gli attacchi di tipo ‘Injection’ hanno rappresentato il principale vettore di attacco, raddoppiato per numerosità rispetto all’anno precedente, con il 79% delle attività malevoli registrare sulle reti aziendali. Quanto ai settori, le industry che hanno registrato il volume più alto di attacchi sono state:

  1. Information and Communication Technology
  2. Manufacturing
  3. Servizi finanziari
  4. Retail

Quelle invece con il maggior numero di incidenti sono state:

  1. Servizi Finanziari
  2. Information and Communication Technology
  3. Manufacturing
  4. Retail

Le grandi minacce di ieri, rappresentate da singoli hacker, sono diventate oggi attività organizzate e mirate di aziende vere e proprie di cyber crime che costituiscono una delle industrie in più rapida crescita del mondo.

In questo scenario la tendenza in Italia è stata di risolvere il singolo problema con soluzioni specifiche. Questo sta portando le organizzazioni ad avere una complessità ed eterogeneità di soluzioni e tecnologie la cui gestione richiede competenze e risorse non disponiibili a tutti.

Il tema di una efficace protezione degli asset aziendali passa sicuramente attraverso le tecnologie, ma non meno importanti sono i processi aziendali e i comportamenti, e quindi gli skill delle persone. Questi tre elementi devono essere affrontati in modo integrato per non creare dei punti di debolezza del sistema.

Lo stato dell’arte delle tecnologie

Dal punto di vista tecnologico è fondamentale definire e realizzare opportuni controlli di sicurezza sui diversi domini tecnologici, quali rete, database, IoT, identity. Ma approcci tradizionali che si basano sulla implementazione di controlli di sicurezza isolati gli uni dagli altri, non sono sufficienti. Gli hacker sviluppano metodi di attacco che vanno oltre il controllo di sicurezza specifico. Per aiutare le aziende in questo obiettivo, IBM propone un approccio completo e integrato. Ha suddiviso i controlli di sicurezza in aree tecnologiche, dal cloud, alla protezione dei dati, gestione e governance delle identità e degli accessi, ma soprattutto si è focalizzata sull’integrazione di questi controlli: come in un sistema immunitario, i vari controlli lavorano insieme per bloccare un attacco governati da un’unità centrale. Le soluzioni di IBM Security, che integrano funzionalià cognitive, permettono tale integrazione.

Altro elemento fondamentale è l’utilizzo di tecnologie cognitive nell’implementazione dei vari controlli. IBM ha integrato il cognitivo nei tool per poter raccogliere tutte le informazioni disponibili, creare correlazioni per segnalare gli incidenti più preoccupanti, in modo rapido e preciso e lasciare che gli analisti della sicurezza si concentrino in attività a maggior valore.IBM Security utilizza tecnologie cognitive per supportare il security analyst nell’analisi di un’offesa al fine di ricostruire il path, andando ad osservare migliaia di sorgenti di informazioni diverse, strutturate e non, rendendo l’analisi 60 volte più veloce di una manuale e fornendo molti più indicatori su cosa fare.

Le tecnologie cognitive sono necessarie, perchè la maggior parte di dati da analizzare sono non strutturati (blog, articoli, report, alert) e in continuo aggiornamento. Nel mondo vengono prodotti oltre 2,5 quintilioni (10 elevato alla 30) di byte di dati ogni giorno, di cui l’80 per cento non strutturati. La soluzione che permette questo tipo di analisi è Watson for CyberSecurity. È una tecnologia in grado di ragionare, imparare da dati non strutturati e acquisire nuove conoscenze con algoritmi di machine learning. In pochi minuti può aiutare l’analista di security aziendale ad avere un quadro completo della situazione e aiutarlo a decidere se dichiarare se c’è stato o no un incidente di sicurezza e quindi attivare le contromisure giuste.

Processi e comportamenti

Altro aspetto chiave è l’integrazione dei processi e dei comportamenti. In questo ambito una grossa mano ce la stanno dando le normative internazionali, come GDPR, PSD2 e NIS, che hanno l’obiettivo non solo di affrontare temi specifici legati a sicurezza e privacy ma che contribuiscono ad aumentare il livello di sicurezza di tutta l’economia digitale, il cui potenziale di trasformazione è ancora in una fase iniziale.

Ultimo ma non ultimo il tema delle competenze. Il settore della cyber security sta chiedendo già oggi e le chiederà ancora di più competenze sofisticate e nuove professionalità. Gli esperti prevedono una carenza di 1.8 milioni di posizioni aperte di sicurezza entro il 2022. (Fonte: Frost & Sullivan 2017 Study).

Su questo tema, IBM è impegnata nell’iniziativa Cyber Challenge, ideata dal consorzio Cini. L’anno scorso sono stati selezionati ventisei studenti che per sei mesi hanno lavorato con l’Università La Sapienza di Roma per un training nella cyber security. Quest’anno il Cyber Challenge si è esteso a otto università italiane, alcune delle quali hanno avviato da quest’anno accademico le prime lauree brevi sulla cyber security. Oggi 27 giugno le selezioni.

IBM è in prima linea in Italia e nel mondo nel sostenere lo sviluppo delle competenze in quest’area, collaborando con università, istituzioni e associazioni per aiutare a sviluppare quelle competenze che sono fondamentali per progettare, sviluppare e gestire sistemi di sicurezza sempre più sofisticati. Le soluzioni di AI si affiancano sicuramente agli analisti ed esperti di settore che, tuttavia, con la loro esperienza e capacità rimangono al centro del sistema di sicurezza.

L’articolo rientra in un progetto di partnership tra Ibm e il gruppo Digital360, con la testata Cybersecurity360.it, in occasione dell’Ibm Think di Milano

@RIPRODUZIONE RISERVATA

Speciale PNRR

Tutti
Incentivi
PA
Sostemibilità
Analisi
Formazione
Salute digitale
Sicurezza
Sostenibilità
Digital Economy
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr

Articolo 1 di 4