Presentazione standard di PowerPoint
Transcript
Presentazione standard di PowerPoint
Conclusioni Roberto Baldoni Direttore del Centro di Cyber Intelligence e Information Security, Sapienza Direttore del Laboratorio Nazionale di Cyber Security [email protected], @robertobaldoni Prossimi appuntamenti • Il Futuro della Cyber Security in Italia: Un libro bianco per raccontare le principali sfide che il nostro Paese dovrà affrontare nei prossimi cinque anni per rimanere nel gruppo dei paesi avanzati (tentative date per la presentazione 16 Nov.) • Framework for migliorare le capacità nazionali in materia di cyber security 2 Cybersecurity transition FOCUS ON past 1995 Sicurezza nazionale in termini di forza militare (includendo la cyber security) 2004 2012 Forza economica di una azienda e di un paese attraverso la cybersecurity Perché un framework nazionale di sicurezza “….Similar to financial and reputational risk, cybersecurity risk affects a company’s bottom line. It can drive up costs and impact revenue. It can harm an organization’s ability to innovate and to gain and maintain customers….” from NIST cybersecurity framework for critical infrastructures 4 Perché una azienda dovrebbe adottare un framework di cyber security • Nessuna “compliance” ad un framework può assicurare zero rischi • Dopo un “data breach”, in aggiunta al danno operazionale, reputazionale e (possibile) perdita di IPR, una azienda può essere soggetta a multe molto salate, e class action • Appropriate “duty of care”. Questi rischi possono essere mitigati se l’azienda mostra che appropriate misure compliant ad un framework nazionale • higher liability due to negligence 5 Perché un framework di cybersecurity in Italia • Consapevolezza • Analisi del rischio cyber come parte del DNA dell’azienda (allo stesso livello ad esempio del rischio finanziario) • Individuare un modello per le aziende per raggiungere un livello di maturità cyber adeguata al suo business • Framework di riferimento da istanziare nei singoli settori regolati con le loro specifiche regolamentazioni 6 Esercizio: perche’ un framework nazionale • Non reinventare la ruota • Prendere il meglio da quello che presenta il panorama internazionale • Adattarlo al panorama italiano • Piccole medie imprese 7 Tempi • dal 25 Novembre “consultazione pubblica” (previsto un mese) • Il 4 Febbraio 2016 presentazione e pubblicazione del framework come Cyber Security Report 2015 8