CANTONETrasformare il personale in una sicurezza per l'azienda

Qualche mese fa sulla rivista svizzera tedesca Beobachter il giornalista Otto Hostettler, in un articolo che sin dal titolo lasciava poco spazio all'immaginazione „La razzia digitale nei confronti della Svizzera“, esordiva più o meno così „ci sono due tipologie di responsabili IT: quelli che dicono di non avere mai subito un attacco hacker e quelli che dicono di averlo subito ma non è successo niente“. Questo ci porta subito a fare una considerazione e cioè che oggi qualsiasi azienda, in qualsiasi settore, è potenzialmente sotto attacco ed è necessario correre ai ripari. Facciamo qualche esempio: a inizio anno il famigerato gruppo di hacker russi chiamato APT 28 ha attaccato i dati sensibili di importanti istituzioni in Italia, in Germania e in Svizzera mentre è di qualche giorno fa la notizia dell'attacco hacker alla catena di hotel Marriott che ha colpito e messo a rischio le identità di 500 milioni di clienti. Dunque non fatevi illusioni, nell'era digitale nessuna azienda può dirsi esclusa da questo tipo di attacchi. Se pensiamo in particolare alla Svizzera, secondo uno studio promosso dall'Università di San Gallo nel 2016, oltre il 90 percento di piccole e medie imprese in è stata vittima di azioni di hackeraggio. Alcune senza nemmeno saperlo. Si tratta dunque di un fenomeno molto pericoloso e in preoccupante crescita in Svizzera e a livello internazionale con perdite da capogiro. Stando all'ultimo Official Cybercrime Report nel 2015 c'è stata una perdita complessiva che ha superato i tremila miliardi di dollari e si prevede che salirà a seimila miliardi di dollari nel 2021.

Per la serie “Mayday, Houston we have a problem”, constatato che di fatto abbiamo un problema, e lo studio sopracitato ribadisce il concetto quando dice che “il cybercrime rappresenta la maggiore minaccia per ogni azienda nel mondo”, non resta che scoprire quali sono i punti deboli di un'azienda che permettono ad hacker esterni di irrompere nel nostro sistema e carpire i nostri dati.

Una delle più importanti cause è data dal fattore umano o, meglio, dalla vulnerabilità umana in azienda. Sul fronte della sicurezza informativa il fattore umano rappresenta non soltanto una vulnerabilità ma la debolezza più rilevante in una condizione di analisi del rischio. Cosa fare? La formula magica è puntare sulla formazione aziendale ed è proprio su questo tema che si concentrerà l'evento in programma il prossimo undici dicembre a Lugano. Relatori esperti del settore - Alberto Redi, CEO di Security Lab Group per il quale coordina le attività del team di Cyber Security, Siro Migliavacca, General Manager di Security Lab Advisory, società specializzata in governance e compliance di sicurezza, Saul Greci, attivo da 20 anni nel campo dei servizi di ICT Security, Ethical Hacking e consulenza sulle tematiche di Cyber Security, Andrea Costantino, laureato con specializzazione sicurezza informatica e certificato ISECOM OPST e Alessandro Carniato, Security Lab Group Instructional Designer - spiegheranno come si progetta e si esegue una campagna di Social Engineering simulata per le aziende, come si misurano e si presentano i risultati, come nella realtà questi attacchi possano andare a buon fine prendendo il controllo di una intera azienda e come si misura la vulnerabilità umana utilizzando le stesse metodologie di un criminale informatico.

Partecipando all'evento scoprirete quanto sia fondamentale trasformare il personale in una forte risorsa di sicurezza e come, perché ciò accada, siano indispensabili una formazione mirata e una nuova consapevolezza in grado di trasformare il comportamento e la cultura in azienda.

L'evento “Social Engineering 2018” farà tutto questo e fornirà inoltre l'occasione per presentare una nuova tecnologia in campo e-learning capace di semplificare i processi di formazione e soprattutto di renderli accessibili e fruibili a tutti i livelli.

L'appuntamento è martedì 11 dicembre dalle 14.00 alle 18.00 all'Hotel Dante in Piazza Cioccaro a Lugano. Tutte le informazioni sull'evento e le modalità di iscrizione le trovate qui, sul sito ated – ICT Ticino. L'evento è organizzato da ated - ICT Ticino e Security Lab.