02/03/2018: Rapporto Clusit 2017

Sicurezza informatica: un quadro estremamente aggiornato della situazione globale

Il Rapporto Clusit 2017 sulla sicurezza ICT in Italia è frutto del lavoro di un centinaio di esperti e della collaborazione di un gran numero di soggetti pubblici e privati, che hanno condiviso con Clusit informazioni e dati di prima mano e le proprie esperienze sul campo. Inizia con una panoramica degli eventi di cyber-crime e incidenti informatici più significativi degli ultimi dodici mesi. Si tratta di un quadro estremamente aggiornato della situazione globale, con particolare attenzione all’Italia.

Ci siamo avvalsi anche quest’anno dei dati relativi agli attacchi rilevati dal Security Operations Center (SOC) di FASTWEB, che ha analizzato la situazione italiana sulla base di oltre 16 milioni di eventi di sicurezza (circa il doppio dell’anno scorso).

L’analisi degli attacchi è poi completata da un contributo tecnico di grande interesse: il “Rapporto 2016 sullo stato di Internet ed analisi globale degli attacchi DDoS e applicativi Web”, a cura di Akamai.

Seguono le rilevazioni e segnalazioni del CERT-PA.

Anche in questa edizione del rapporto, troviamo un’analisi del mercato italiano della sicurezza IT, realizzata appositamente da IDC Italia.

Tra le novità del Rapporto Clusit 2017, l’inserimento di tre capitoli dedicati a dei settori di particolare rilevanza per la sicurezza ICT in Italia: Finance, Pubblica Amministrazione, Sanità.

Lo Speciale FINANCE si compone di 4 contributi: “Alcuni elementi sul Cyber-crime nel settore finanziario in Europa”, a cura di IBM; “Analisi del Cyber-crime in Italia in ambito finanziario” a cura di Reply Communication Valley; “Blackmarket – Scenario e focus sul carding in Italia” a cura di Lutech; “Cyber Risk e Cyber Insurance” a cura di Margas.

Lo Speciale PA è composto da 3 contributi: “La sicurezza informatica nella Pubblica Amministrazione: che anno è stato il 2016 e cosa ci si aspetta per il 2017”, a cura di Garibaldi Conte; “Monitoraggio e analisi degli eventi di sicurezza nella PA: il case study di Regione Emilia Romagna“, a cura di Roberto Obialero e Fabio Bucciarelli; “SPID: stato attuale e sviluppi futuri”, a cura di Luca Bechelli e Claudio Telmon.

Lo Speciale SANITÀ ha 3 contributi: “Sicurezza e Privacy in Sanità”, a cura di Claudio Caccia; “Sicurezza in Sanità, bisogni ed opportunità (Leggi, consolidamento e cose concrete da fare senza budget econ poche risorse)”, a cura di Alessandro Vallega; “Dati sanitari protetti (PHI): una nuova miniera d’oro per i cyber criminali”, a cura di Verizon.

Segue una sezione dedicata all’Evoluzione delle normative europee, con 5 contributi: “Evoluzione delle normative europee sulla Cyber-Security”, a cura di Hewlett & Packard Enterprise; “GDPR – Cosa fare ora”, a cura di Sergio Fumagalli; “Survey sul nuovo Regolamento Europeo sulla Privacy”, a cura della Fondazione Global Cyber Security Center ed Europrivacy; “Introduzione alla PSD2 e suoi obiettivi”, a cura di Enrico Luigi Toso; “Compliance eIDAS”, a cura di Andrea Caccia.

Questi sono i temi trattati nella sezione FOCUS ON: “Ransomware: un flagello che prende di mira privati e aziende” (a cura di CISCO); “Attacchi e difese sulle infrastrutture Private e Hybrid Cloud” (a cura di Microsoft); “Cyber Risk Management” (a cura di Obiectivo Technology); “Le sfide relative ai captatori informatici, tra proposte legislative e rischi di sicurezza” (a cura di Francesca Bosco e Giuseppe Vaciago); “Il voto elettronico: potenzialità e rischi lungo la strada della democrazia elettronica” (a cura di Federica Bertoni e Claudio Telmon).

Presentiamo infine i risultati di una Survey realizzata dagli Osservatori del Politecnico di Milano: “Rilevanza strategica e diffusione delle principali aree di Information Security nelle aziende italiane”.

Fonte: Clusit