EVENTI
EVENTI
Milano, 4 luglio 2023, Google Cloud Italia, Milano.
Il 4 luglio siamo stati a Milano, insieme a DeepCyber - che come Injenia è parte del Gruppo Maggioli - e Google Cloud, per riflettere e ridare centralità a un tema da cui ogni azienda, oggi, non può più prescindere: la Cybersecurity.
Alla presenza di CISO e responsabili sicurezza informatica delle principali aziende italiane, abbiamo ascoltato gli interventi di esperti ed esperte. Per questo evento ci eravamo dati alcuni obiettivi:
sviluppare una nuova strategia che garantisca il successo e la sostenibilità dei programmi di sicurezza informatica senza compromettere l'agilità aziendale;
offrire risposte rapide per mitigare le minacce e ridurre il rischio aziendale prima, durante e dopo un incidente;
identificare le principali tecnologie native del cloud per individuare e contrastare le minacce informatiche, come Google Chronicle e Mandiant.
Il 2022 è stato l’anno dei record in quanto ad attacchi informatici. Rispetto al 2018 c’è stata una crescita del +60% e la media mensile degli attacchi ha raggiunto il record di 207 al mese.
Il “Malware” è ancora la tecnica di attacco più diffusa; si tratta di un software che ha l’obiettivo di rendere vulnerabile un sistema informatico affinché chi attacca possa ottenerne dei benefici. Subito dopo ci sono le “Unknown”, ossia tecniche d’attacco non condivise in fase di analisi. In aumento anche “Pishing”, “Social Engineering”, “Multiple technique” e “DDos”.
“Gli attacchi sono aumentati e sono sempre più frequenti e sofisticati. Serve una strategia, dentro e fuori l’azienda, orientata alle persone che usano le piattaforme e i software aziendali, oltre che la migliore tecnologia”, ha affermato Simone Pozzi, il nostro Google Cloud Sales Lead & Alliance Manager, che ha aperto la mattinata.
L’Italia, nello specifico, è uno dei Paesi più attaccati. Negli ultimi 5 anni sono stati registrati 373 incidenti nel nostro Paese.
Fino ad oggi, però, il tema della sicurezza in azienda è stato relegato in un ruolo difensivo e altamente tecnico. Negli ultimi anni, molte aziende hanno adottato servizi basati sul Cloud per gestire le proprie operazioni informatiche e di sicurezza. Oggi è necessario portare la sicurezza informatica a un livello superiore, considerandola come un vero motore di crescita.
Paco Dalmau, Channel Security Solution Manager di Google Cloud, ha condiviso con il pubblico la solida esperienza di Google Cloud in ambito Security. Ci ha ricordato come la trasformazione digitale richiede anche una trasformazione della sicurezza e di come gestire i rischi informatici efficacemente sia un imperativo per un business che voglia prosperare.
Google Cloud ha a cuore la sicurezza di persone e aziende e dispone di diversi strumenti per ottimizzare e gestire i processi di sicurezza, anche grazie al supporto dell’Intelligenza Artificiale.
“Con l’AI possiamo adottare strategia di sicurezza personalizzate in base al business, proteggendo molti più dati con meno costi”, ha affermato Paco Dalmau.
Se, dunque, il rischio informatico è diventato il principale rischio per molte organizzazioni, queste ultime devono essere pronte a rispondere efficacemente e con intelligenza a qualsiasi tipo di minaccia.
Risposta agli incidenti e Threat Intelligence sono le principali expertise di Mandiant, che opera in 26 Paesi e di cui fanno parte circa 300 analisti e ricercatori. Sabrina Clementini, Enterprise Account Manager, ci ha raccontato di come Mandiant lavori ogni giorno per riconoscere e catalogare per frequenza e magnitudo i principali gruppi di minacce informatiche. Mandiant è anche in grado di identificare il Dwell Time, il tempo di permanenza di un malintenzionato su un sistema prima che questa permanenza diventi una vera e propria minaccia.
Servono quindi intelligence, preparazione e azione. Serve che la sicurezza sia parte integrante di una strategia IT.
“Sicurezza e Intelligence devono sempre andare insieme e avere un obiettivo comune. L’intelligence è uno strumento operativo per dare le informazioni giuste ai decision maker. Solo così possiamo trattare la sicurezza sia come tema tecnico, ma anche e soprattutto di business”, ha sostenuto Francesco Schifilliti, responsabile CyberDefense di DeepCyber.
L’intervento di Francesco Schifilliti è stato incentrato su come accrescere l’efficacia al contrasto delle cyber threat grazie a un approccio Intelligence-driven.
In particolare, i servizi di Cyber Threat Intelligence garantiscono la sicurezza e la continuità aziendale:
anticipando e prevenendo gli attacchi
riducendo il rischio di violazioni dei dati e dei sistemi
sviluppando la capacità di rispondere rapidamente alle minacce emergenti
I risultati della Cyber Threat Intelligence si vedono sia a livello tecnico, che di business. Nel primo caso in una riduzione dei tempi di gestione delle vulnerabilità e di adozione delle contromisure necessarie a mitigare i rischi e le minacce emergenti, ma anche nella protezione degli account dei clienti attraverso il monitoraggio attivo del Dark Web.
L’impatto sul business riguarda soprattutto le persone e le informazioni e va a intervenire sulla comunicazione interna e sulla protezione generale dai rischi.
Grazie a report chiari dei risultati, la comunicazione interna in azienda e quindi il passaggio di informazioni tra chi si occupa di sicurezza e il consiglio di amministrazione, diventa sicuramente più snello.
Injenia, insieme alla tecnologia di Google Cloud e ai servizi gestiti di DeepCyber, può aiutare la tua azienda a pianificare e implementare strategie di Cybersecurity o ad adottare soluzioni come Google Chronicle e Mandiant.
Per ulteriori informazioni visita ora il sito dinova.one