17 Luglio 2019 / 01:00
Cyber security, ogni secondo conta

 
Sicurezza

Cyber security, ogni secondo conta

di Flavio Padovan - 13 Giugno 2019
Per affrontare i nuovi scenari di rischio le banche devono adottare una strategia di difesa che sia integrata, collaborativa, veloce da implementare e che assicuri tempi di intervento sempre più ridotti. Ne parla Francesco Teodonno, anticipando i temi che saranno affrontati il 25 giugno nella sessione del Think Summit sulla sicurezza
Subire un attacco informatico rilevante è una delle peggiori esperienze di crisi che un'azienda possa affrontare. La digital transformation, che comporta una maggiore esposizione al rischio cyber, e l'evoluzione continua delle modalità di azione della criminalità richiedono il passaggio a un nuovo approccio di difesa evoluta, in particolare da parte del mondo bancario e finanziario, per sua natura sempre sotto attacco. Ne abbiamo parlato con Francesco Teodonno, IBM Security Leader per l’Italia, a pochi giorni da Think Summit, il grande evento che IBM organizza a Milano, nei nuovi spazi degli IBM Studios di Piazza Gae Aulenti, dal 21 al 26 giugno (clicca qui per partecipare). Un’intera settimana dedicata alla tecnologia all'interno della quale la sicurezza è affrontata sotto moltepici punti di vista, ma che ha nella sessione della mattina del 25 giugno il suo momento di attenzione dedicato.

Perché è necessario un nuovo approccio alla sicurezza?

“Perché quando si tratta di rispondere a un attacco informatico, la velocità nel rilevare e bloccare il tentativo, limitare la finestra di accesso al proprio ambiente informatico, arginare danni alla reputazione e riportare on line e in sicurezza i sistemi, è tutto. Ne parleremo in modo approfondito
al Think Summit, ma l'evoluzione degli scenari di rischio e delle modalità di attacco, sempre più sofisticate, richiedono di superare i modelli di difesa tradizionali per riuscire a intervenire su scale temporali sempre più brevi, predisponendo un'infrastruttura di security integrata, collaborativa, unificata e resa disponibile rapidamente e in modo scalabile. Un approccio che IBM offre con la sua nuova piattaforma, basata su cloud e open standard, e quindi aperta a tutte le tecnologie, in grado di ridurre il rischio e bloccare le minacce, anche con l’aiuto dell’AI e della tecnologia cognitive”.

Una difesa tempestiva in che misura può ridurre l'impatto economico di un attacco?

“In modo rilevante, che ovviamente varia molto da settore a settore. Uno studio del 2018, condotto dal Ponemon Institute per conto di IBM sul “Cost of a Data Breach”, ha rilevato che in generale le aziende in grado di rispondere efficacemente agli incidenti e rimediare l'evento entro 30 giorni possono risparmiare oltre 1 milione di dollari sul costo totale di una violazione dei dati. Tuttavia, meno del 25% dei professionisti intervistati afferma di avere un piano aziendale di risposta agli incidenti, coordinato e applicato in tutta l'organizzazione”.

Oggi le aziende sono pronte a gestire un incidente di sicurezza?

“Una delle principali sfide in cui incorrono le aziende quando si trovano in una situazione critica di attacco cyber è che i team di lavoro non riescono a superare il loro approccio per silos alla risoluzione del problema. E ciò è in antitesi con la rapidità. Infatti, per rispondere subito agli incidenti informatici, non è solo deputato il team tecnico, dell’IT, ma è necessario un
coordinamento del CIO con tutti i vertici dell’azienda: responsabili delle linee di business, dell’HR, del Communication, del Finance, del Marketing. Oltre a definire un piano di risposta è dunque di fondamentale importanza testare come tutti questi gruppi lavorano insieme rapidamente dopo un attacco, tenendo presente che le strutture organizzative tradizionali hanno processi decisionali spesso troppo lenti per essere applicati nelle situazioni di crisi. IBM dispone di due strutture all'avanguardia per aiutare le aziende a provare scenari di incidenti informatici attraverso un approccio esperienziale: l'X-Force Cyber Range di Cambridge in USA e l'unità mobile, l' X-Force Cyber Tactical Operations Centre (C-TOC). Quest'ultima da settembre inizierà a girare per l'Italia testando la resilienza delle aziende a un incidente di sicurezza”.

Che cos'è il C-TOC e come può aiutare ad innalzare i livelli di sicurezza?

“È un centro di sicurezza su ruote, un tir di 23 tonnellate con 19 posti operativi, modellato su centri operativi tattici utilizzati dai posti di comando militari e di emergenza per il primo soccorso. Può essere utilizzata in ambienti differenti, con alimentazione autonoma, comunicazioni satellitari e cellulari, fornendo una rete resiliente per l'indagine e la risposta, nonché una piattaforma all'avanguardia per la formazione sulla sicurezza informatica. È uno strumento che mettiamo a disposizione delle aziende perché leadership, livello di preparazione e capacità di coordinamento richiesti non vanno testati per la prima volta quando si sta affrontando un vero attacco. Avere una struttura mobile che consenta di portare preparazione e prove realistiche su un pubblico globale più
vasto rappresenta un punto di forza della strategia IBM, che ha previsto un investimento di 200 milioni di dollari per lo sviluppo di funzionalità di risposta agli incidenti”.

Se ne parlerà al Think Summit?

“Assolutamente sì, perché pensiamo che possa essere un'iniziativa in grado di aumentare la consapevolezza delle imprese italiane sull'importanza della cyber resiliency e della gestione degli incidenti. Ma nella sessione del 25 giugno parleremo di tutte le principale sfide e prospettive nello scenario di cybersecurity attuale e futuro, analizzando le strategie più efficaci di contrasto e difesa anche attraverso casi concreti ed esperienze dei nostri clienti. Con un'attenzione verso il mondo bancario e finanziario”.
ALTRI ARTICOLI

 
Scenari

Proptech, la voce degli innovatori del mondo immobiliare

Valutazioni basate sui big data, designer che rifanno il look alla casa prima della vendita, mappe in 3d, algoritmi per predire dove converrà...

 
Sicurezza

Banche e minacce cyber, le strategie per difendersi

Paolo Baraldo, System Engineer Fortinet Italia, analizza l'impatto del malware sulle applicazioni bancarie e le nuove sfide che apre la digital...

 
Sicurezza

Cybersecurity, l'Ue detta le regole

È in vigore il Cybersecurity Act, il regolamento che struttura un modello europeo di sicurezza informatica e mette il digital al centro delle...
Per Cristiano Zazzara di S&P la gestione di attività di intermediazione creditizia da parte di operatori non...
Per Giuseppe Lusignani, Vice Presidente Prometeia, le banche italiane stanno lavorando molto per recuperare...