oss. informaton security & privacy
TRANSCRIPT
hashtag: #OISP17
Osservatorio Information Security & Privacy
Cyber Crime:
La minaccia invisibile che cambia il
mondo
Alessandro Piva
Direttore Oss. Information Security & Privacy
Email: [email protected]
www.osservatori.netCyber Crime: La minaccia invisibile che cambia il mondo 2 febbraio 2017
#OISP17
L’Osservatorio Information Security & Privacy
Gli obiettivi della Ricerca
Quantificare il mercato della sicurezza informatica in Italia
Indagare come i nuovi trend dell’innovazione digitali come il Cloud,
i Big Data, l’Internet of Things e il Mobile impattano sulla gestione
dell’information security e della privacy
Identificare le principali tendenze internazionali in ambito
information security & privacy
Comprendere l’impatto del Regolamento UE sulla privacy
Monitorare lo stato di adozione di sistemi di Information
Security e privacy nelle organizzazioni italiane
Studiare gli impatti sulle grandi imprese e sulle PMI
Identificare i casi di successo
www.osservatori.netCyber Crime: La minaccia invisibile che cambia il mondo 2 febbraio 2017
#OISP17
La maturità delle imprese e lo scenario di mercato
Il mercato della Security: cresce però…
2015 2016
+5%926mln €
972mln €
74%
26%
Grandi Imprese
PMI
www.osservatori.netCyber Crime: La minaccia invisibile che cambia il mondo 2 febbraio 2017
#OISP17
La maturità delle imprese e lo scenario di mercato
Scarsa consapevolezza organizzativa
CISO
46%
12%
9%
28%
5% 6% 2%2%4%
4%
7%
10%65%
Figura formalizzata
Presente, ma non formalmente
In introduzione
Responsabilità del CIO
CIO
Board
Sicurezza
Risk
Operations
Finance
Compliance
Altro
A CHI RIPORTA
Responsabilità di altra funzione
www.osservatori.netCyber Crime: La minaccia invisibile che cambia il mondo 2 febbraio 2017
#OISP17
Distribuzione materiale
informativo
28%
Vulnerability assessment
sui dipendenti
28%
Progetti strutturati di
sensibilizzazione
28%
Comunicazioni tramite
mail periodiche
78%
Corsi di formazione
66%
La maturità delle imprese e lo scenario di mercato
Le iniziative di sensibilizzazione
Campione: 145 aziende
www.osservatori.netCyber Crime: La minaccia invisibile che cambia il mondo 2 febbraio 2017
#OISP17
TRANSACTION
SECURITY
SOCIAL MEDIA
SECURITY
THREAT
INTELLIGENCE
NETWORK
SECURITY
ENDPOINT
SECURITYWEB
SECURITY SIEMPENETRATION
TEST
APPLICATION
SECURITY
DATA
SECURITY
MESSAGING
SECURITYIDENTITY
GOVERNANCE
SOCIAL
MEDIA E WEB
UTILIZZO
CLOUD BACKUP
BYOD
INCIDENT
RESPONSE
ACCESSI
LOGICI
CLASSIFICA
ZIONE DATI
REGOLAM.
POLICY
CICLO DI VITA DEL
DATOCRIPTAZIONE
DATI
Tecnolo
gia
Regole
Le scelte di information security
I progetti e le policy
www.osservatori.netCyber Crime: La minaccia invisibile che cambia il mondo 2 febbraio 2017
#OISP17
Contratti
+18% di crescita
Mercato Cloud
1,7 Mld
Nessuna
azione
Azioni messe
in campo
Piattaforma di gestione e
monitoraggio 5%
57%Utilizzo limitato a specifici
servizi
17%Policy comportamentale
30% 70%
L’impatto dei nuovi trend dell’innovazione digitale
Cloud Security
www.osservatori.netCyber Crime: La minaccia invisibile che cambia il mondo 2 febbraio 2017
#OISP17
250.000
Smart Worker
97% aziende
forniscono mobile device
Smart Working
Azioni messe
in campo
Norme che limitano
accesso da esterno 27%
61%Soluzioni di Mobile Device
Management
61%Policy comportamentale
19% 74%
Nessuna
azione
In
valutazione
7%
L’impatto dei nuovi trend dell’innovazione digitale
Mobile Security
www.osservatori.netCyber Crime: La minaccia invisibile che cambia il mondo 2 febbraio 2017
#OISP17
Mercato
2 Mld
+30%
IoT
Azioni messe
in campo
6%
9%
40% 13%
Nessuna
azione
In
valutazione
47%
12%Policy di security by
design
Soluzioni
tecnologiche
specifiche 10%
Policy legate alla
rilevazione di dati nel
perimetro aziendale
Policy gestione di dati
raccolti da oggetti
smart
L’impatto dei nuovi trend dell’innovazione digitale
IoT Security
www.osservatori.netCyber Crime: La minaccia invisibile che cambia il mondo 2 febbraio 2017
#OISP17
Mercato
Analytics
907 Mln
+15%
Big Data
I dati vengono
analizzati
68%
Nessuna
azione
32%
39%
Analisi dati ex post per
attività di audit
31%
Analisi dati ex post per
creazione conoscenza
23%
Analisi dati in real time
per affrontare minacce
20%
Analisi dati ex ante per
sviluppo modelli predittivi
L’impatto dei nuovi trend dell’innovazione digitale
Cyber Intelligence
www.osservatori.netCyber Crime: La minaccia invisibile che cambia il mondo 2 febbraio 2017
#OISP17
Cyber Insurance
Gestione istruttorie
Coperture danni
Investigazione e gestione
eventi
Già attive
coperture
15%
Nessuna
azione
56%
L’impatto dei nuovi trend dell’innovazione digitale
Cyber Insurance
In
valutazione
29%
35%
Non riteniamo il mercato
sufficientemente maturo
21%
Non riteniamo rilevante
il problema
8%
Coperture rischio
Cyber
Coperture
generaliste
7%
www.osservatori.netCyber Crime: La minaccia invisibile che cambia il mondo 2 febbraio 2017
#OISP17
L’analisi delle PMI
Le motivazioni che guidano la spesa
Dati ottenuti tramite un’elaborazione statistica di un campione di 803 PMI
74%
26%
972mln €
PMI93%
HA N N O
SPESO NEL 2016
www.osservatori.netCyber Crime: La minaccia invisibile che cambia il mondo 2 febbraio 2017
#OISP17
L’analisi delle PMI
Le motivazioni che guidano la spesa
Dati ottenuti tramite un’elaborazione statistica di un campione di 803 PMI
AT T A C C H I SU B IT I
IN PASSATO
NUOVE ESIGENZE
DI BUSINESS
NUOVE ESIGENZE
TECNOLOGICHE
ESIGENZE DI ADEGUAMENTO
NORMATIVO
www.osservatori.netCyber Crime: La minaccia invisibile che cambia il mondo 2 febbraio 2017
#OISP17
L’analisi delle PMI
Lo stato di maturità
Dati ottenuti tramite un’elaborazione statistica di un campione di 803 PMI
Persone
Tecnolo
gia
62%
76%
46%25%
10%
Soluzioni avanzate
Soluzioni base
Awareness
Policy
Buon senso
www.osservatori.net
#OISP17
Cyber Crime: La minaccia invisibile che cambia il mondo 2 febbraio 2017
22%
46%
9%
23%
Campione: 136 aziende
Le implicazioni
del GDPR
non sono note in
dettaglio
Le implicazioni sono
note nelle funzioni
specialistiche ma
non è ancora un
tema
all’attenzione del
vertice
E ̀ in corso un’analisi
dei requisiti
richiesti e
dei piani di
attuazione possibili
E ̀ in corso progetto
strutturato
di adeguamento
alla normativa
Il GDPR: la readiness delle grandi imprese
Le misure di adeguamento
www.osservatori.net
#OISP17
Cyber Crime: La minaccia invisibile che cambia il mondo 2 febbraio 2017
35%
8%7%
50%
Campione: 135 aziende
Il GDPR: la readiness delle grandi imprese
L’orizzonte di pianificazione
Non
esiste un
budget
dedicato
Esiste con
orizzonte
pluriennale
Esiste con
orizzonte
annuale
Attualmente
non esiste ma
sarà stanziato
nei prossimi 6
mesi
www.osservatori.net
#OISP17
Cyber Crime: La minaccia invisibile che cambia il mondo 2 febbraio 2017
Il GDPR: la readiness delle grandi imprese
La figura del DPO
DPO
18%
15%
31%
34%
2%
Figura formalizzata
Presente, ma non formalmente
In introduzione nei prossimi 12 mesi
Non previsto entro 12 mesi
Responsabilità demandata all’esternoCampione: 146 aziende
www.osservatori.net
#OISP17
Cyber Crime: La minaccia invisibile che cambia il mondo 2 febbraio 2017
Campione: 123 aziende
Il GDPR: la readiness delle grandi imprese
Le azioni implementate / previste
42%
Assessment rispetto
ai rischi privacy
In corso Prevista in futuro
39%
Coinvolgimento di
consulenti esterni
26%
Definizione di
responsabilità e
owner di processo
25%
Azione informativa
verso Board e Top
Management
22%
Revisione profonda
degli attuali sistemi
di IT security
20%
Ricerche e corsi di
formazione
12%
Definizione di nuovi
processi decisionali
e comportamentali
www.osservatori.netCyber Crime: La minaccia invisibile che cambia il mondo 2 febbraio 2017
#OISP17
Cyber Crime: La minaccia invisibile che cambia il mondo
Le priorità per il 2017
Sviluppare modelli di governance maturi con
l’identificazione del corretto mix di competenze
necessario
Comprendere implicazioni GDPR nella
progettazione dei sistemi di security
Spostare la focalizzazione sugli aspetti di
rilevazione, risposta e ripristino rispetto
all’identificazione e alla prevenzione
Aumentare le azioni di sensibilizzazione
del fattore umano