Presentazione standard di PowerPoint

Conclusioni
Roberto Baldoni
Direttore del Centro di Cyber Intelligence e Information Security, Sapienza
Direttore del Laboratorio Nazionale di Cyber Security
[email protected], @robertobaldoni
Prossimi appuntamenti
• Il Futuro della Cyber Security in Italia: Un libro bianco
per raccontare le principali sfide che il nostro Paese
dovrà affrontare nei prossimi cinque anni per rimanere
nel gruppo dei paesi avanzati (tentative date per la
presentazione 16 Nov.)
• Framework for migliorare le capacità nazionali in
materia di cyber security
2
Cybersecurity transition
FOCUS ON
past
1995
Sicurezza nazionale in termini di
forza militare (includendo la cyber
security)
2004
2012
Forza economica di una azienda e di
un paese attraverso la cybersecurity
Perché un framework nazionale di
sicurezza
“….Similar to financial and reputational risk,
cybersecurity risk affects a company’s bottom
line. It can drive up costs and impact revenue. It
can harm an organization’s ability to innovate
and to gain and maintain customers….”
from NIST cybersecurity framework for critical infrastructures
4
Perché una azienda dovrebbe adottare
un framework di cyber security
• Nessuna “compliance” ad un framework può assicurare
zero rischi
• Dopo un “data breach”, in aggiunta al danno
operazionale, reputazionale e (possibile) perdita di IPR,
una azienda può essere soggetta a multe molto salate,
e class action
• Appropriate “duty of care”. Questi rischi possono
essere mitigati se l’azienda mostra che appropriate
misure compliant ad un framework nazionale
• higher liability due to negligence
5
Perché un framework di cybersecurity
in Italia
• Consapevolezza
• Analisi del rischio cyber come parte del DNA
dell’azienda (allo stesso livello ad esempio del
rischio finanziario)
• Individuare un modello per le aziende per
raggiungere un livello di maturità cyber adeguata al
suo business
• Framework di riferimento da istanziare nei singoli
settori regolati con le loro specifiche
regolamentazioni
6
Esercizio:
perche’ un framework nazionale
• Non reinventare la ruota
• Prendere il meglio da quello che presenta il
panorama internazionale
• Adattarlo al panorama italiano
• Piccole medie imprese
7
Tempi
• dal 25 Novembre “consultazione pubblica”
(previsto un mese)
• Il 4 Febbraio 2016 presentazione e
pubblicazione del framework come Cyber
Security Report 2015
8