italian cyber security report 2016. controlli essenziali
TRANSCRIPT
Comunicato stampa Roma, 2 marzo 2017 Italian Cyber Security Report 2016. Controlli essenziali di Cybersecurity Giovedì 2 marzo, presso l’aula magna del Rettorato, si è svolta la presentazione dell’Italian Cyber Security Report 2016 realizzato dal CIS-Sapienza e dal Laboratorio Nazionale di Cyber Security-CINI. Il Report ha presentato 15 controlli di sicurezza essenziali corredati da un guida all'implementazione degli stessi. L’esercizio è il risultato di una collaborazione che ha visto alcune tra le più grandi aziende italiane e internazionali collaborare con alcuni degli attori principali dell'architettura nazionale governativa di cybersecurity. I Controlli sono derivati dal Framework Nazionale per la Cybersecurity ma sono rivolti alle organizzazioni, in particolare alle piccole-medie imprese, che non hanno capacità tecniche sufficienti per adottare il Framework. "In un mondo dove la protezione del cyberspace nazionale diventa leva di sviluppo competitivo per un paese - ha dichiarato il direttore del Cis Roberto Baldoni - i controlli essenziali di cybersecurity rappresentano il mattone base, quello che tutte le piccole e micro aziende devono rispettare per rendere più protette se stesse da attacchi cyber e per proteggere le filiere produttive nelle quali sono inserite”. Tra le iniziative dell’evento promosso con il supporto di Huawei, KasperSky lab, Microsoft e HPE da segnalare una sessione dedicata alla Formazione, la presentazione del documento con i controlli essenziali e due tavole rotonde: la prima dedicata alla relazione tra i Controlli e il Framework Nazionale per la Cybersecurity dal punto di vista delle aziende ICT, la seconda sull’importanza degli stessi nell’ottica della trasformazione verso il digitale attesa nell’industria nei prossimi anni. La giornata è stata aperta dal prorettore vicario Renato Masiani, dal Presidente del CINI Consorzio interuniversitario nazionale per l’informatica, Paolo Prinetto e dal direttore del Cyber intelligence e information security research center Cis Roberto Baldoni. Il Prefetto Alessandro Pansa, Direttore Generale del Dipartimento delle Informazioni per la Sicurezza della Repubblica (DIS) – Presidenza del Consiglioh ha chiuso l’iniziativa ospitata presso l’aula magna del Rettorato. Il documento è disponibile per il download in lingua italiana e in lingua inglese al seguente indirizzo www.cybersecurityframework.it/csr2016
1 / 2
Data
Pagina
Foglio
27-02-2017
Codic
e a
bbonam
ento
:
Richieste
059844
2 / 2
Data
Pagina
Foglio
27-02-2017
Codic
e a
bbonam
ento
:
Richieste
059844
WHITEPAPER
EVENTI CHISIAMO
CONTATTACI NEWSLETTER
Condirettore: Mila FiordalisiDirettore Responsabile: Gildo CampesatoGiovedì 02 Marzo 2017
DIGITAL PA
DIGITALE
INDUSTRIA
4 .0 TLC
IT
WORLD E-PAYMENT CLOUD
JOB &
SKILL
TECH
ZONE E-HEALTH
START
UP
L'EUROPA CHE
VERRA' MEDIA
SMART
CITY PROTAGONISTI ICT&LAW
PUNTI DI
VISTAHOME » DIGITAL » Pmi, ecco i 15 comandamenti anti-hacker: risparmio del 41%
Ultimo Numero Archiviogiornale
L'EDITORIALE
di Mila Fiordalisi
Digitale, gelatad'inverno sull'Italia
Top of the week
Pmi, ecco i 15 comandamenti anti-hacker: risparmio del 41%Il Research Center of cyber intelligence firmato Sapienza e Cini individua i passaggi essenzialiper ridurre al minimo il rischio di attacchi informatici. Così micro, piccole e medie impresepossono abbattere i costi dei dannidi Antonello Salerno
Se le micro, piccole e medie imprese italiane decidesserodi implementare un pacchetto minimo di difeseinformatiche contro gli attacchi informatici, le spese che sitroverebbero ad affrontare sarebbero considerevolmentepiù basse rispetto ai danni a cui si esporrebbero senzadifese. Per proteggersi dovrebbero mettere in pratica 15controlli minimi di sicurezza, per implementare i quali unamicro impresa si troverebbe ad affrontare indicativamente
un costo iniziale di 2.700 euro e costi annui per 7.800 euro, mentre una media impresa spenderebbeindicativamente 4.650 euro di costi iniziali e 19.800 euro di costi annui. Cifre sensibilmente piùbasse rispetto al danno medio stimato a cui le aziende sarebbero sottoposte, che su un periodo di 5anni è di 175mila euro sia per le micro sia per le media imprese. Nello specifico, i costi sulla mediadei 5 anni sarebbero del 75% più bassi per le micro imprese, e del 41% per le medie rispetto aldanno stimato.
E’ quanto emerge dal “2016 Italian Cybersecurity Report - controlli essenziali di cybersecurity”,realizzato dal Research center of cyber intelligence and information security dell’università Sapienzadi Roma e dal Laboratorio nazionale Cini (Consorzio interuniversitario nazionale per l’informatica) diCyber Security e curato da Roberto Baldoni, direttore del Cis Sapienza, Luca Montanari e LeonardoQuerzoni del Cis Sapienza.
L’idea dei 15 controlli essenziali di sicurezza, selezionati attraverso un processo di consultazionepubblica al quale hanno partecipato oltre 200 esperti di settore, nasce dalla considerazione che èdifficile per le piccole e medie imprese italiane, che rappresentano la spina dorsale del sistemaproduttivo del paese, adeguarsi alle norme del Framework nazionale per la cybersecurity, spesso perla mancanza di personale e di competenze specifiche, proprio mentre crescono in manieraesponenziale i rischi a cui queste società si espongono se rimangono indifese.
“Assistiamo ormai a un continuo aumento di attacchi cyber che diventano sempre più complessi earticolati - si legge nel report - Questi attacchi avvengono sfruttando una combinazione divulnerabilità umane e tecnologiche che permettono ai cyber-criminali l’ingresso all’interno di unaorganizzazione. I cyber-criminali non attaccano soltanto banche e grandi multinazionali: gran partedel loro fatturato è infatti realizzato attaccando decine di migliaia di medie, piccole e micro impresecompletamente impreparate a affrontare efficacemente la minaccia. I criminali bloccano l’operativitàdi queste imprese per poi chiedere un riscatto, rubano i loro asset, i loro dati o spiano le lorostrategie di business. Questo mette a rischio la sopravvivenza stessa dell’impresa”.
IL REPORT
cerca nel sito
La relazione semestrale della Commissioneeuropea evidenzia le difficoltà cheincombono sul piano Industria 4.0 e sullastrategia ultrabroadband. Ma guardare ilbicchiere mezzo pieno si può
L ATRATTATIVA
Wind Tre, nuovo contratto per i dipendenti
L ANOVITA'
WhatsApp, lo status si aggiorna e scompare in 24 ore
I LBILANCIO
Wind Tre, partenza col turbo: primi conti tutti al rialzo
M W C2017
"Lo smartphone ha i giorni contati": la profezia di DeutscheTelekom
HACKER
Whatsapp, occhio alla foto dei contatori: è una truffa
I LCOMITATO
Banda ultralarga, Mise-Regioni: "Velocizzare i cantieri"
I LCASO
Amazon, in tilt il cloud: negli Usa si ferma mezza Rete
Questo sito utilizza cookie di funzionalità e cookie analitici, anche di terze parti, per raccogliere informazioni sull'utilizzo del Sito Internet da parte degli utenti. SeQuesto sito utilizza cookie di funzionalità e cookie analitici, anche di terze parti, per raccogliere informazioni sull'utilizzo del Sito Internet da parte degli utenti. Sevuoi saperne di più o per opporti alla registrazione dei cookie vuoi saperne di più o per opporti alla registrazione dei cookie clicca quiclicca qui. Chiudendo questo banner o accedendo a un qualunque elemento sottostante del sito. Chiudendo questo banner o accedendo a un qualunque elemento sottostante del sito
acconsenti all'uso dei cookie. acconsenti all'uso dei cookie. ACCETTAACCETTA
1 / 5
CORRIERECOMUNICAZIONI.IT (WEB)Data
Pagina
Foglio
02-03-2017
Codic
e a
bbonam
ento
:
Sapienza - altri siti web
059844
Pag. 3
LUN MAR MER GIO VEN SAB DOM
1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31
« ‹ Agenda › »
Da qui nasce l’idea di dare vita ai 15 controlli essenziali, che serviranno a “ridurre il numero divulnerabilità” e “aumentare la consapevolezza del personale interno, in modo da resistere agliattacchi più comuni”. Innalzare un sistema di difesa più coordinato “è particolarmente importante inun momento di forte trasformazione digitale del settore industriale (industria 4.0) - prosegue ilreport - che aumenterà l’integrazione tra le aziende appartenenti a una filiera, aumentando, diconseguenza, anche la superficie d’attacco”.
Ma ecco uno per uno i 15 controlli essenziali proposti dal report:
Primo punto: serve verificare che in azienda esiste e sia mantenuto aggiornato un inventario deisistemi, dispositivi, software, servizi e applicazioni informatiche in uso all’interno del perimetroaziendale.
Secondo punto: necessità di assicurarsi che i servizi web (social network, cloud computing, postaelettronica, spazio web, ecc) offerti da terze parti a cui si è registrati sono quelli strettamentenecessari.
Terzo punto: serve individuare informazioni, dati e sistemi critici per l’azienda affinché sianoadeguatamente protetti.
Quarto punto: nominare un referente che sia responsabile per il coordinamento delle attività digestione e di protezione delle informazioni e dei sistemi informatici.
È necessario definire una nuova People Strategy persupportare la Digital Transformation: scopri come fare
L'INTERVISTA
Groupon, non più solo coupon: "Saremo la Amazon deiservizi"
STRATEGIE
Cattaneo: "Tim deve cambiare mentalità: più contenuti eprodotti"
L ACLASSIF ICA
Italia primo Paese per smartphone falsi: in fumo quasi900 milioni
2 / 5
CORRIERECOMUNICAZIONI.IT (WEB)Data
Pagina
Foglio
02-03-2017
Codic
e a
bbonam
ento
:
Sapienza - altri siti web
059844
Pag. 4
Quinto punto: occorre l'identificazione e il rispetto delle leggi e/o dei regolamenti con rilevanza intema di cybersecurity che risultino applicabili per l’azienda.
Sesto punto: la verifica che tutti i dispositivi che lo consentono siano dotati di software diprotezione (antivirus, antimalware, ecc...) regolarmente aggiornati.
Settimo punto: le password: devono essere diverse per ogni account, della complessità adeguata,valutando anche l’utilizzo dei sistemi di autenticazione più sicuri offerti dal provider del servizio,come l’autenticazione a due fattori).
Ottavo punto: serve accertare che il personale autorizzato all’accesso, remoto o locale, ai serviziinformatici disponga di utenze personali non condivise con altri, che l’accesso sia opportunamenteprotetto e che i vecchi account non più utilizzati siano disattivati.
Nono punto: ogni utente potrà accedere solo alle informazioni e ai sistemi di cui necessita e/o disua competenza.
Punto dieci: il personale dovrà essere adeguatamente sensibilizzato e formato sui rischi dicybersecurity e sulle pratiche da adottare per l’impiego sicuro degli strumenti aziendali, con i verticiaziendali che dovranno predisporre per tutto il personale aziendale la formazione necessaria afornire almeno le nozioni basilari di sicurezza.
Punto undici: prevede di verificare che la configurazione iniziale di tutti i sistemi e dispositivi siasvolta da personale esperto, responsabile per la configurazione sicura degli stessi, e che lecredenziali di accesso di default siano sempre sostituite.
Punto dodici: sarà necessario che siano eseguiti periodicamente backup delle informazioni e deidati critici per l’azienda, e che i backup sono conservati in modo sicuro e verificati periodicamente.
Punto tredici: verificare che le reti e i sistemi siano protetti da accessi non autorizzati.
Punto quattordici: servono strumenti specifici che in caso di incidente vengano informati iresponsabili della sicurezza e i sistemi siano messi in sicurezza da personale esperto.
Punto quindici: tutti i software in uso (inclusi i firmware) devono essere aggiornati all’ultimaversione consigliata dal produttore.
Il ruolo della pubblica amministrazione nell'era della rivoluzionedigitale
5 / 5
CORRIERECOMUNICAZIONI.IT (WEB)Data
Pagina
Foglio
02-03-2017
Codic
e a
bbonam
ento
:
Sapienza - altri siti web
059844
Pag. 7
Accedi Home Chi siamo Contatti
USERNAME
PASSWORD
ACCEDI AI NOTIZIARI / AREA ABBONATI
LOGIN
POLITICA REGIONI ESTERI WELFARE SANITÀ AMBIENTE GIOVANI
VIDEO METEOSPECIALI NEWSLETTER
DIRE LAZIO
Alla Sapienza di Roma il primocorso di laurea in Cybersecurity
ROMA – All’università La Sapienza di
Roma nasce la prima laurea magistrale in
cybersecurity. Lo ha annunciato oggi
pomeriggio i l v icedirettore del CIS-
Sapienza Luigi Vincenzo Mancini nel corso
dell’evento di presentazione dell’Italian
Cybersecurity Report 2016 realizzato dal
centro di ricerca di Cyber intelligence and
information security della Sapienza e dal
Laboratorio nazionale di Cyber security.
Un milione di posti di lavoro in cybersecurity, che diventeranno 6 milioni entro
il 2019. Questi i numeri forniti da Mancini che sottolinea l’insufficienza del “numero di
esperti a livello mondiale, molti dei quali sono autodidatti”, e la mancanza di una classe
dirigenziale. Il corso di studi nasce proprio per colmare questo vuoto formativo e
2ConsigliaConsiglia CondividiCondividi Tweet
ALTRE NEWS DI LAZIO
Roma, sabato Zamfir in concertoall’Auditorium della Conciliazione
L’ateneo Niccolò Cusano lancia ilprogetto ‘amici Unicusano’
CercaQuesto sito utilizza i cookies per una migliore esperienza di navigazione e per finalità commerciali. Continuando la navigazione o chiudendo l'avviso acconsenti
all'utilizzo dei cookie. InfoAccetto
1 / 2
Data
Pagina
Foglio
02-03-2017
Codic
e a
bbonam
ento
:
Sapienza - altri siti web
059844
Pag. 8
02 MARZO 2017
propone agli studenti due anni di formazione in lingua inglese, con l’obiettivo di creare
“tecnici contaminati con competenze di tipo economico, giuridico e gestionale”.
Tra questi il Chief security officer, cioè
una figura in grado di capire le finalità degli
attaccanti, ad individuare i veri obiettivi
degli hacker e le tecniche di attacco,
per sviluppare poi le tecniche di difesa. Per
formare queste figure professionali è
previsto l’inserimento di insegnamenti
completamente nuovi, come ethical
hacking, malware analysis and
incident forensics, security governance. Il corso di laurea, che sarà sempre più aperto e
ricettivo rispetto alla matrice multidisciplinare, sarà attivo a partire da ottobre 2017 e, in
base alle previsioni, i primi laureati dovrebbero uscire a luglio 2019.
di Annalisa Ramundo, giornalista
Le notizie del sito Dire sono utilizzabili e riproducibili, a condizione di citareespressamente la fonte «Agenzia DIRE» e l'indirizzo «www.dire.it»
Piace a 12 mila persone. Iscriviti per vedere cosa piace ai tuoi amici.Mi piaceMi piace
Terremoto, il garante dell’infanziadel Lazio incontra i bambini diAmatrice
Olimpico, il nuovo questore:“Barriere? L’auspicio è toglierle,ma serve responsabilità tifosi”
Tg Roma e Lazio, edizione del 28febbraio 2017
Stadio della Roma, Raggi altelefono con Pallotta: “We love it”VIDEO
Stadio della Roma, EnricoMontesano: “Prima strade,ospedali e scuole” VIDEO
2 / 2
Data
Pagina
Foglio
02-03-2017
Codic
e a
bbonam
ento
:
Sapienza - altri siti web
059844
Pag. 9
POLITICA
Liguria
Lombardia
Marche
Piemonte
Pug l ia
Sardegna
Toscana
Umbria
Veneto
ESTERI
Mondo
Europa
Vaticano
San Marino
Ordine di Malta WELFARE SANITÀ AMBIENTE GIOVANI
SPECIALI
SCIENTIFICAMENTE
TG SANITÀ
REGIONE LAZIO
INTERVISTE
RASSEGNA STAMPA
PRIME PAGINE
NEWSLETTER
SCUOLA
PSICOLOGIA
SANITA'
ESTERI
MINORI
SAN MARINO VIDEO METEO
Cyberchallenge.it,allaricerca deltalentocyber
ROMA – Sono 700 gli
studenti italiani tra i 17 e i
23 anni registrati alla
p r i m a e d i z i o n e d e l
CyberCha l lenge . i t , i l
p r i m o p r o g r a m m a
italiano di addestramento
i n t r o d u t t i v o a l l a
cybersecurity per giovani
di talento. Tra questi i
250 che hanno superato
un test online potranno
gareggiare nei laboratori
d i i n f o r m a t i c a
dell’universita’ di Roma
La Sapienza per accedere
al corso preparatorio alla
CyberChal lenge . i t e i
m i g l i o r i 2 5 t a l e n t i
entreranno a far parte
d e l l a c l a s s e c h e l i
a l l e n e r a ’ p e r l a
cyberchallenge finale in
programma per i l 29
magg io . L ’ in i z ia t i va ,
descritta nel corso della
presentazione dell’Italian
Cybersecuri ty Report
2016 dal coordinatore di
C yb e rCha l l e n g e . i t e
docente di Ingegneria
i n f o r m a t i c a d e l l a
S a p i e n z a C a m i l
Demetrescu, si lega con il
lancio del primo corso di
laurea magistrale sulla
c y b e r s e c u r i t y , c h e
partira’ a ottobre 2017
all’universita’ La Sapienza
di Roma. Obiettivo del
Challenge e’ infatti quello
d i f o rma r e l e n uo v e
generazioni di innovatori
n e l l ’ a m b i t o d e l l a
s i c u r e z z a c y b e r ,
3 / 4
Data
Pagina
Foglio
02-03-2017
Codic
e a
bbonam
ento
:
Sapienza - altri siti web
059844
Pag. 12
02 MARZO 2017
colmando il gap nazionale
d i e s p e r t i i n amb i t o
industriale, governativo e
di ricerca. Obiettivi che
ricalcano gli standard
formativi del biennio
mag i s t r a l e i n l i ngua
i n g l e s e p r o p o s t o
dall’ateneo romano, nella
p r o s p e t t i v a d i u n
cyberspace sempre piu’
strategico in termini di
business e di difesa degli
i n t e r e s s i n a z i o n a l i .
Organizzato dal centro di
r i c e r c a d i C y b e r
i n t e l l i g e n c e a n d
in format ion secur i ty
de l la Sap ienza con i l
p a t r o c i n i o d e l
Laboratorio nazionale di
C y b e r s e c u r i t y d e l
Consorzio
interuniversitario
nazionale informatica e la
partecipazione di Ibm
Italia e CISCO Research,
i l Cybe rCha l l enge s i
propone di aumentare la
risposta alle sfide lanciate
d a i c r im ina l i c y b e r ,
proprio a partire dalle
n u o v e g e n e r a z i o n i .
Durante i l per iodo di
f o rmaz ione i r agazz i
potranno infatti imparare
sul campo i meccanismi
usati nei malware reali e
s c o p r i r a n n o c o m e
i n d i v i d u a r e l e
v u l n e r a b i l i t a ’ d e i
software e le tecniche di
difesa e hacking etico piu’
efficaci.
Le notizie del sito Dire sono utilizzabili e riproducibili, a condizione di citare espressamente la fonte «Agenzia DIRE» e l'indirizzo «www.dire.it»
Piace a 12 mila persone.Mi piaceMi piace
4 / 4
Data
Pagina
Foglio
02-03-2017
Codic
e a
bbonam
ento
:
Sapienza - altri siti web
059844
Pag. 13
HOME | CONTATTI | PRIVACY |
News Rubriche Scuola Esperti Multimedia Campagne Maturità Contest
Attualità Esteri Spettacolo Scienza Ambiente Salute Tech Libri Sport
Attualità | News Tweet 0
A La Sapienza di Roma arriva il primocorso di cybersecurity2 marzo 2017
ROMA – All’università La Sapienza di Roma
nasce l a p r ima l au rea mag i s t r a l e i n
c y b e r s e c u r i t y . L o h a a nnun c i a t o i l
v i ced ire t tore de l CIS-Sapienza Luig i
Vincenzo Mancini nel corso dell’evento di
presentazione dell’Italian Cybersecurity
Report 2016 realizzato dal centro di ricerca
di Cyber intel l igence and information
security della Sapienza e dal Laboratorio
nazionale di Cyber security. 1 milione di
pos t i d i l avoro in cybersecur i ty , che
diventeranno 6 milioni entro il 2019.
Questi i numeri forniti da Mancini che
sottolinea l’insufficienza del “numero di
esperti a livello mondiale, molti dei quali
sono autodidatti”, e la mancanza di una
classe dirigenziale.
A La Sapienza il primo corso di cybersecurity per formare nuove figure lavorative
Il corso di studi nasce proprio per colmare questo vuoto formativo e propone agli studenti due anni di
formazione in lingua inglese, con l’obiettivo di creare “tecnici contaminati con competenze di tipo economico,
giuridico e gestionale”. Tra questi il Chief security officer, cioè una figura in grado di capire le finalità degli
attaccanti, ad individuare i veri obiettivi degli hacker e le tecniche di attacco, per sviluppare poi le tecniche di
difesa. Per formare queste figure professionali è previsto l’inserimento di insegnamenti completamente nuovi,
come ethical hacking, malware analysis and incident forensics, security governance.
Il corso di laurea, che sarà sempre più aperto e ricettivo rispetto alla matrice multidisciplinare, sara’ attivo a
partire da ottobre 2017 e, in base alle previsioni, i primi laureati dovrebbero uscire a luglio 2019.
LE ALTRE NEWS:
A La Sapienza di
Roma arriva il
primo corso di
cybersecurity
Lavoro, a gennaio
tasso
disoccupazione
stabile. Scende
quello giovanile
Accadde oggi…
aneddoti e
curiosità sul 2
marzo
Con Junior
Professional
Officers, l’Italia
investe sui giovani
talenti
Al via da Milano la
terza edizione di
#Noncifermanessuno
Cinque anni fa
moriva Lucio
Dalla, il cinema lo
ricorda con il film
“Caro Lucio ti
scrivo”
Accadde oggi…
aneddoti e
curiosità sul 1
marzo
Gabbani Mania: il
giusto Occidentali’s
Karma arriva
Cerca
Informativa
Questo sito o gli strumenti terzi da questo utilizzati si avvalgono di cookie necessari al funzionamento ed utili alle finalità illustrate nella cookie
policy. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie, consulta la cookie policy.
Chiudendo questo banner, scorrendo questa pagina, cliccando su un link o proseguendo la navigazione in altra maniera, acconsenti all’uso
dei cookie.
x
1
Data
Pagina
Foglio
02-03-2017
Codic
e a
bbonam
ento
:
Sapienza - altri siti web
059844
Pag. 14
Home Scienza e Tecnologia Sicurezza IT Cyberchallenge.it, alla ricerca del talento cyber
Scienza e Tecnologia Sicurezza IT
Cyberchallenge.it, alla ricerca del talento cyber1 Di La Redazione - 2 marzo 2017 0
1Mi piaceMi piace
Sono 700 gli studenti italiani tra i 17 e i 23 anni registrati alla prima edizione del
CyberChallenge.it, il primo programma italiano di addestramento introduttivo alla
cybersecurity per giovani di talento.
Tra questi i 250 che hanno superato un test online potranno gareggiare nei laboratori
di informatica dell’universita’ di Roma La Sapienza per accedere al corso preparatorio
alla CyberChallenge.it e i migliori 25 talenti entreranno a far parte della classe che li
allenera’ per la cyberchallenge finale in programma per il 29 maggio. L’iniziativa,
tweet
ISCRIVITI ALLANEWSLETTER
Email *
Iscriviti!
ISCRIVITI AL BLOG TRAMITE E-MAIL
Inserisci il tuo indirizzo e-mail per iscrivertia questo blog, e ricevere via e-mail lenotifiche di nuovi post.
Indirizzo e-mail
Iscriviti
SEGUICI SUI SOCIAL
MI PIACE7,674 Fans
SEGUI23 Follower
SEGUI174 Follower
PRIMA PAGINA OPINIONI ESTERI ITALIA ECONOMIA SCIENZA E TECNOLOGIA SALUTE
INTRATTENIMENTO SPORT INFORMAZIONI
14.6 Rome, it giovedì, marzo 2, 2017 C About Effemeride Chi Siamo Contattaci Informativa sulla Privacy
1 / 2
EFFEMERIDE.ITData
Pagina
Foglio
02-03-2017
Codic
e a
bbonam
ento
:
Sapienza - altri siti web
059844
Pag. 15
Vota questo articolo
descritta nel corso della presentazione dell’Italian Cybersecurity Report 2016 dal
coordinatore di CyberChallenge.it e docente di Ingegneria informatica della Sapienza
Camil Demetrescu, si lega con il lancio del primo corso di laurea magistrale sulla
cybersecurity, che partira’ a ottobre 2017 all’universita’ La Sapienza di Roma.
Obiettivo del Challenge e’ infatti quello di formare le nuove generazioni di innovatori
nell’ambito della sicurezza cyber, colmando il gap nazionale di esperti in ambito
industriale, governativo e di ricerca. Obiettivi che ricalcano gli standard formativi del
biennio magistrale in lingua inglese proposto dall’ateneo romano, nella prospettiva di
un cyberspace sempre piu’ strategico in termini di business e di difesa degli interessi
nazionali. Organizzato dal centro di ricerca di Cyber intelligence and information
security della Sapienza con il patrocinio del Laboratorio nazionale di Cybersecurity del
Consorzio interuniversitario nazionale informatica e la partecipazione di Ibm Italia e
CISCO Research, il CyberChallenge si propone di aumentare la risposta alle sfide
lanciate dai criminali cyber, proprio a partire dalle nuove generazioni. Durante il
periodo di formazione i ragazzi potranno infatti imparare sul campo i meccanismi
usati nei malware reali e scopriranno come individuare le vulnerabilita’ dei software e
le tecniche di difesa e hacking etico piu’ efficaci.
Fonte: Agenzia DIRE
Ti potrebbe interessare
Prezzi delmontascale? Offerteesclusive solo per te.3 preventivi entro 1ora! (offertarapida.it)
SOLDIERS INC - IlGioco Ammazza-NoiaPer Eccellenza(plarium.com)
Prodotto naturalecontro l’obesità.Brucia fino a 6,5 kg inun mese. Guarda!(giornaledimedicina.c…
**Attenzione**Questo gioco ti terràsveglio tutta lanotte!!!(plarium.com)
LEGGI ANCHE
Riforma pensioni novità 2017,Salvini: Cancelliamo la Fornero,uscita a 60...
Matteo Salvini torna a criticare la riforma dellepensioni targata Elsa Fornero. E a spiegare comecambierebbe il sistema pensionistico in caso divittoria...
Alessandro Folliero - 2 marzo 2017 0
Pensioni: Pronti alla Pensione diCittadinanza per i giovani.Fornero: “Si...
Il Presidente della Commissione Lavoro allaCamera Cesare Damiano ha dato il via ad unanuova battaglia al fine di introdurre un interventostrutturale...
Sergio Beneventi - 1 marzo 2017 0
2 / 2
EFFEMERIDE.ITData
Pagina
Foglio
02-03-2017
Codic
e a
bbonam
ento
:
Sapienza - altri siti web
059844
Pag. 16
Giovedì, 2 Marzo 2017 - Ultimo aggiornamento alle 01:00
Home Cronaca Economia Politica Cultura e Spettacoli Sport Rubriche
Italia Esteri Varese Busto Valle Olona Gallarate Malpensa Saronno Tradate Valli e Laghi Legnano Alto Milanese
Roma 02-03-2017
Cyber Security
Tutti i dettagli nuovo Cyber Security Report Cis-Sapienza e CiniPresentato presso l'aula magna del rettorato Sapienza
Roma, 2 mar. (askanews) - È stato presentato oggi presso l'aula magna del Rettoratodell'Università La Sapienza di Roma l'Italian Cyber Security Report 2016 realizzato dal Cis-Sapienza e dal Laboratorio Nazionale di Cyber Security-Cini. La giornata è stata aperta dalrettore Eugenio Gaudio, dal presidente del Cini, Paolo Prinetto e dal professor RobertoBaldoni, direttore del Laboratorio nazionale di Cyber security, recentemente nominatocoordinatore del Comitato nazionale per la ricerca in cyber security. Sono seguitel'illustrazione del report e delle tavole rotonde. Le conclusioni sono state affidate invece aldirettore generale del Dipartimento delle Informazioni per la Sicurezza della Repubblica, ilprefetto Alessandro Pansa. Nel documento, giunto alla sua quarta edizione e realizzato col supporto di esperti, diaddetti ai lavori e di alcune compagnie private (Hewlett Packard Enterprise, Microsoft,Kaspersky Lab e Huawei), sono stati inclusi per la prima volta 15 controlli di sicurezzaessenziali corredati da un guida all'implementazione degli stessi. I controlli sono derivati dalFramework nazionale per la cyber security, presentato lo scorso anno, ma sono rivolti alleorganizzazioni, in particolare piccole-medie-micro imprese, che non hanno capacità tecnichesufficienti per adottare il Framework (nello specifico, come imprese target sono definitequelle che non hanno struttura interna che si occupa di cybersecurity e per le quali valgaalmeno una delle caratteristiche specificate dal report, tra le quali il possesso di proprieta'intellettuale/know how, l'offerta di servizi via web e l'esistenza di accordi di riservatezza con ipropri fornitori). I 15 CONTROLLI ESSENZIALI I 15 controlli, elencati nel documento e al suo interno approfonditi in molteplici aspetti, sononell'ordine (ma senza alcuna priorità): esiste ed è mantenuto aggiornato un inventario deisistemi, dispositivi, software, servizi e applicazioni informatiche in uso all'interno delperimetro aziendale; i servizi web (social network, cloud computing, posta elettronica, spazioweb, eccetera) offerti da terze parti a cui si e' registrati sono quelli strettamente necessari;sono individuate le informazioni, i dati e i sistemi critici per l'azienda affinche´ sianoadeguatamente protetti; è stato nominato un referente che sia responsabile per ilcoordinamento delle attivita' di gestione e di protezione delle informazioni e dei sistemiinformatici; sono identificate e rispettate le leggi e/o i regolamenti con rilevanza in tema dicybersecurity che risultino applicabili per l'azienda; tutti i dispositivi che lo consentono sonodotati di software di protezione (antivirus, antimalware, eccetera) regolarmente aggiornato;le password sono diverse per ogni account, della complessita' adeguata e viene valutatol'utilizzo dei sistemi di autenticazione piu' sicuri offerti dal provider del servizio (es.autenticazione a due fattori); il personale autorizzato all'accesso, remoto o locale, ai serviziinformatici dispone di utenze personali non condivise con altri, l'accesso e' opportunamenteprotetto, i vecchi account non piu' utilizzati sono disattivati; ogni utente puo' accedere solo
ULTIM'ORA
20:26 Usa: Trump, "totale" fiducia...
19:58 Il caso Consip investe il...
19:57 Francia, polizia perquisisce...
19:56 Leader Ue intendono incontrare...
19:56 Studio: terapia genetica funziona...
19:54 Tutti i dettagli nuovo Cyber...
18:43 Marwa, 15 mesi: medici vogliono...
18:36 Sorgente Group: citazione...
17:59 Ict, Ibm e Italia-Talent Garden...
17:59 Alpitour, 2016 chiude con...
ARTICOLI CORRELATI
Cyber Security 28-04-2016
Sicurezza informatica,Verizon:...
Cyber security 22-09-2016
Attacchi cyber a satelliti...
Cyber security 28-09-2016
Europol: in crescita abusi...
Cyber Security 02-03-2017
Usa, Grace Koh assistente...
TOP 25 >> I PIU LETTI
Ospedale unico: vince Busto1°
Schianto a Galliate: tre feriti2°
La pizza più “salata” è a Varese3°
Fallisce il colpo, due arresti4°
Un colpo da 35mila euro5°
Leggi gli Articoli più letti >>
LE NOSTRE RUBRICHE
ANIMALI
ARTE E MOSTRE
CUCINA
MOTORI
Home Categorie
Sezioni
Rubriche
Servizi
Storico Abbonati Fullsize Cerca Accedi
1 / 3
PREALPINA.IT (WEB)Data
Pagina
Foglio
02-03-2017
Codic
e a
bbonam
ento
:
Sapienza - altri siti web
059844
Pag. 17
alle informazioni e ai sistemi di cui necessita e/o di sua competenza; il personale e'adeguatamente sensibilizzato e formato sui rischi di cybersecurity e sulle pratiche daadottare per l'impiego sicuro degli strumenti aziendali (ad esempio riconoscere allegati e-mail, utilizzare solo software autorizzato) e i vertici aziendali hanno cura di predisporre pertutto il personale aziendale la formazione necessaria a fornire almeno le nozioni basilari disicurezza; la configurazione iniziale di tutti i sistemi e dispositivi e' svolta da personaleesperto, responsabile per la configurazione sicura degli stessi, mentre le credenziali diaccesso di default sono sempre sostituite; sono eseguiti periodicamente backup delleinformazioni e dei dati critici per l'azienda (identificati al controllo 3), i backup sonoconservati in modo sicuro e verificati periodicamente; le reti e i sistemi sono protetti daaccessi non autorizzati attraverso strumenti specifici (ad esempio firewall e altridispositivi/software anti-intrusione); in caso di incidente (ad esempio venga rilevato unattacco o un malware) vengono informati i responsabili della sicurezza e i sistemi vengonomessi in sicurezza da personale esperto; infine, tutti i software in uso (inclusi i firmware) sonoaggiornati all'ultima versione consigliata dal produttore, e i dispositivi o i software obsoleti enon piu' aggiornabili sono dismessi. ?Lo studio evidenzia però che questi puntirappresentano un punto di partenza e non di arrivo. In primo luogo perché 'hanno unavalidita' limitata nel tempo, dovuta alla dinamicita' della minaccia cyber; c'e' quindi lanecessita' di mantenere aggiornati tali controlli per rispondere in modo adeguatoall'evoluzione tecnologica e della minaccia cyber'. E poi perché 's?ebbene i controlli siano statidefiniti per le imprese target, essi sono parte di un processo piu' ampio che li legaindissolubilmente al Framework Nazionale per la Cybersecurity; ed è in caricoall'organizzazione che li applica valutare accuratamente il proprio rischio residuo, dopo laloro applicazione, e considerare quindi l'eventuale adozione del Framework'. I COSTI DELL'APPLICAZIONE Il report non si limita a identificare i controlli essenziali, ma stima anche quanto costerebbela loro implementazione. Per una micro-impresa di 9 dipendenti (identificata nello studiocome Azienda tipo 1), è calcolata una spesa di circa 10mila euro (suddivisa in 2700 euro dicosti iniziali e 7800 di costi annui). Per una media-impresa di 50 dipendenti (Azienda tipo 2), laspesa è invece calcolata in circa 24450 euro (ripartiti tra 4650 euro di costi iniziali e 19800euro di costi annui). Questi investimenti, spiega un'analisi, si ipotizza riducano il rischio cyberdi circa l'80% (un aumento del rischio implica che l'operativita', la riservatezza dei datidell'organizzazione e la loro integrita' potrebbero essere lese da attaccanti con unaprobabilita' troppo alta per essere considerata accettabile). E, fatti i conti, sono tutt'altro chealti da sostenere, se si considera che 'prendendo come riferimento il danno medio finanziarioper le piccole e medie imprese derivante da incidenti informatici, calcolato da Kaspersky Labin un recente report intorno ai 35mila euro l'anno per azienda, gli investimenti per laprotezione della propria azienda' sono 'gia' anche nel breve termine funzionali a unaprotezione dal danno economico-finanziario' (e 'in un arco temporale di 3-5 anni, si ha unpotenziale risparmio economico ancora piu' significativo'). RACCOMANDAZIONI A IMPRESE, ENTI E REGOLATORI DI SETTORE Parte fondamentale di ogni Cybersecurity Report del CIS-Sapienza è anche un elenco diraccomandazioni per le imprese target e per gli enti governativi, stilati con l'obiettivo dioffrire una preparazione nei confronti dei trend evolutivi della minaccia cyber. Per ciò cheriguarda le aziende, lo studio consiglia: di far divenire la messa in sicurezza 'un processointerno all'azienda: tale processo dovra' coprire gli aspetti tecnologici, metodologici eeconomico-giuridici, minimizzando la superficie di attacco aziendale rispetto agli asset internie, di conseguenza, esso dovra' coinvolgere tutti i livelli del personale, entrando di fatto nelDna aziendale'; di 'investire in formazione del personale' e awareness; 'è fondamentale che leimprese inizino a pensare a se stesse non come delle realta' solitarie ma come parte di unarete fortemente interconnessa, e come tali, pensare ai propri rischi per l'operativita' comerischi che tutti i propri clienti avrebbero in caso di ritardi o difetti nei prodotti (dal momentoin cui tutti inizieranno a ragionare in questi termini si vedranno i contratti di fornituramodificarsi per inglobare requisiti di continuita' del servizio e requisiti sulla 'preparazione'cyber dei fornitori, perché con l'avvento di programmi di trasformazione digitale comeindustria 4.0 le interazioni digitali tra aziende della filiera aumenteranno esponenzialmente,aumentando di conseguenza la superficie d'attacco, quindi vulnerabilita' presenti in unasingola azienda si trasformeranno in vulnerabilita' di filiera, e quindi in vulnerabilita' di tutti);è molto importante 'una estensiva fase di controllo, monitoraggio e valutazione dellevulnerabilita' dei propri asset aziendali', che dovrà 'entrare a far parte delle normali routine dicontrollo dei sistemi delle imprese'; 'l'approccio alla cybersecurity deve necessariamentepermeare le strategie aziendali dall'alto verso il basso, dai vertici aziendali verso gliamministratori di sistema e i manutentori'. Agli enti governativi e ai regolatori di settore, il report consiglia: di attuare una politica, adesempio, di sgravi fiscali per quelle imprese che hanno deciso di proteggersi e di investirenella propria protezione; di attivare un processo di certificazione leggero e dinamico a livellonazionale, sull'esempio del Regno Unito, dove dal primo ottobre del 2014 tutti i fornitori dellepubbliche amministrazioni devono obbligatoriamente essere certificati "Cyber Essentials"(avere un tale meccanismo di certificazione avrebbe ottimi risvolti non solo per la PA, maanche in campo puramente industriale, perché i contratti di fornitura potrebbero esserecorredati dalla richiesta di certificazione sui controlli essenziali, sicuramente meno onerosadi altre certificazioni molto piu' complesse e quindi sicuramente piu' adottabile dalle impresefornitrici, tipicamente piu' piccole). LE DICHIARAZIONI 'Prima economia e cyber space interagivano poco', ha detto il professor Roberto Baldoni,direttore del Laboratorio nazionale di Cyber security e del Cis-Sapienza, che ha ricordato
SALUTE
STYLE
TEMPO LIBERO
EVENTI
2 / 3
PREALPINA.IT (WEB)Data
Pagina
Foglio
02-03-2017
Codic
e a
bbonam
ento
:
Sapienza - altri siti web
059844
Pag. 18
molti dei programmi sui quali sono impegnati Sapienza e Cini, come Cyberchallenge.it, unacompetizione per scovare giovani talenti informatici, o FilieraSicura, un progetto checoinvolge otto tra centri di ricerca e università e ha per partner due multinazionali, CiscoSystems e Leonardo. 'Ora invece - ha proseguito - c'è una compenetrazione sempre maggioretra i due piani e presto non si riuscirà più a separarli. I Paesi avanzati saranno quelli chepotranno assicurare un cyber space sicuro che consenta di fare business. Questo aspettodiventerà un vantaggio competitivo per uno Stato. Per questo dobbiamo implementarecapacità cyber mettendo in campo strutture operative nazionali adeguate, investimentipluriennali con obiettivi precisi, e procedere così alla creazione di un ecosistema nazionale.Solo così potremo restare protagonisti del mondo globale'. 'Per entrare nella modernitàdobbiamo mettere in sicurezza il Paese anche nel cyber space', ha commentato invece nelsuo saluto conclusivo il direttore generale del Dis, il prefetto Alessandro Pansa.
askanews
© RIPRODUZIONE RISERVATA
Necrologie Annunci Eventi Immobiliari Lavoro Legali Economici Oroscopo Meteo Cinema e teatro
Realizzazione sito SoftPlace S.r.l.
Chi siamo:
La Prealpina
La Prealpina del Lunedì
Lombardia Oggi
Edizioni:
Italia
Esteri
Varese
Busto Valle Olona
Gallarate Malpensa
Saronno Tradate
Valli e Laghi
Legnano Alto Milanese
Rubriche:
Cucina
Motori
Style
Animali
Salute
Tempo Libero
Eventi
La Prealpina:
Pubblicità
Redazioni
Contatti
ABBONATI al giornale
RICEVI A CASA il giornale
CONSULTA il quotidiano online
ACQUISTA inserzioni
Dati societari - © Copyright La Prealpina Srl - Tutti i diritti riservati - C.F. e P.IVA 01620270122 - Privacy Policy - Cookie Policy
3 / 3
PREALPINA.IT (WEB)Data
Pagina
Foglio
02-03-2017
Codic
e a
bbonam
ento
:
Sapienza - altri siti web
059844
Pag. 19
TECNOLOGIA Alla Sapienza di Roma il primo corso di laurea inCybersecurityROMA All'università La Sapienza di Roma nasce la prima laurea magistrale incybersecurity. Lo...Dire 02-03-2017 16:55
TECNOLOGIA Giornata Mondiale del Linfedema il 6 marzoIncontro al Gemelli di Roma con i massimi esperti La chirurgia come forma dirisparmio economico per...Roma Daily News 02-03-2017 13:22
TECNOLOGIA Cnr: I macachi sanno capire le parentele, anche quelledegli avversariROMA L'osservazione di un gruppo di macachi evidenzia che i due cardini dellaloro organizzazione...Dire 02-03-2017 12:42
TECNOLOGIA Cidim domani aderira' all'iniziativa 'L'udito é unostrumento prezioso'Nasce la collaborazione tra il CIDIM e l'Associazione Nonno Ascoltami inoccasione della II giornata...Roma Daily News 02-03-2017 12:04
Alla Sapienza di Roma il primo corsodi laurea in Cybersecurity
ROMA All'università La Sapienza diRoma nasce la prima laureamagistrale in cybersecurity. Lo haannunciato oggi pomeriggio ilvicedirettore del CIS-SapienzaLuigi Vincenzo Mancini nel corso...
Leggi tutta la notizia
Dire 02-03-2017 16:55
Categoria: TECNOLOGIA
ARTICOLI CORRELATICyber attacchi Clusit: il 2016 l'anno nero di utenti e IstituzioniDire 23-02-2017 18:11
Il cybercrimine? Piaga economicaMetro 23-02-2017 09:01
La Ragione era Carnale di di Mariagloria FontanaAbitare a Roma.net 20-02-2017 20:11
Altre notizie
Notizie più lette
Temi caldi delmomento
incidenti roma stadio della roma
roma capitale tor di valle
carabinieri della stazione
conferenza dei servizi centrale luceverde
ippodromo di tor viabilità roma
amministrazione capitolina
progetto dello stadio forze dell ordine
Gli appuntamentiIn città e dintorni
Cosa ti serve?Info e numeri utili in città
ULTIMA ORA TECNOLOGIA CRONACA POLITICA ECONOMIA SPETTACOLO SPORT RASSEGNA STAMPA
HOME AZIENDE NOTIZIE EVENTI CINEMA FARMACIE SPECIALI METEO MAPPA FOOD
Condividi con gli amici Invia agli amici
|
|
|
|
|
|
|
|
Stadio Roma: domaniconferenza serviziANSA 02-03-2017 17:26 |
1
Traffico Roma del 02-03-2017 ore 16:25Roma Daily News 02-03-2017 17:05 |
2
Alla Sapienza di Roma ilprimo corso di laurea inCybersecurityDire 02-03-2017 16:55 |
3
Ingresso gratuito alledonne, l'8 marzo, in tutti imusei e luoghi della culturastataliPrimocanale.it 02-03-2017 16:47 |
4
Teatro Valle, Bergamo:'Riaprirà in estate, con treanni d'anticipo'Leggo.it 02-03-2017 16:43 |
5
Alla scopertadelle delizie
RASSEGNE
RomaCOMMISSARIATI DI PS MUSEI
ANAGRAFE POLIZIA MUNICIPALE
AGENZIA DELLE ENTRATE PEDIATRI
FARMACIE UFFICI INPS CAF
FARMACIE DI TURNOoggi 2 Marzo
Inserisci Indirizzo
TROVA
Per la revisionedell’auto sceglil'officina giusta
Pizzeria o trattoriaprima del cinemastasera?
RomaROMA MILANO NAPOLI PALERMO TORINO GENOVA BOLOGNA FIRENZE BARI TUTTA ITALIA
Cerca in città CERCAMETEO
OGGI
16°
PROSSIMI4 GIORNI
SCOPRI ALTRE CITTÀ
COMMUNITY
NOTIZIE
SPORT
ECONOMIA
DONNE
VIAGGI
MOTORI
IN CITTÀ
EVENTI
AZIENDE
TOP TREND
MENUQuesto sito utilizza cookie anche di terzi per inviarti pubblicita' e servizi in linea con le tue preferenze. Se vuoi saperne di piu' o negare il consenso a tutti o ad alcuni cookie, leggi qui.Chiudendo questo banner, scorrendo questa pagina o cliccando qualunque elemento acconsenti all'uso dei cookie. OK
X
1
Data
Pagina
Foglio
02-03-2017
Codic
e a
bbonam
ento
:
Sapienza - altri siti web
059844
Pag. 20