L’evoluzione delle minacce più moderne richiede lo sviluppo di un approccio integrato di difesa che si basi su una strategia multi livello.

Il Layering è uno dei concetti fondamentali nella sicurezza delle informazioni e diventa ancora più importante nel complicatissimo scenario di attacco attuale. Il numero complessivo di malware prodotti al secondo ha raggiunto una cifra impressionante, altrettanto quanto il valore relativo mercato illegale che lo sostiene, in costante aumento.

Il 2016 ad esempio è stato l’anno peggiore per il Cybercrime in Italia (Rapporto CLUSIT 2017) ed il Paese è stato vittima degli hacker, risultando per la prima volta nella top ten globale per numero di vittime strette nella morsa del ransomware. Per contrastare efficacemente questo panorama è necessario considerare un vero cambiamento nelle strategie di difesa adottando nuovi aspetti tecnologici, un nuovo paradigma e soprattutto un approccio di Risk Management, anche in funzione del nuovo panorama normativo che sempre di più aiuterà le aziende a maturare sotto il profilo della sicurezza delle informazioni.

L'evoluzione delle tecniche di attacco informatico e la dinamicità dei threats rendono inoltre sempre più complessa la valutazione quantitativa del rischio aziendale, spesso conducendo all'adozione di misure di prevenzione inadeguate o falsandone i relativi piani e budget. Partendo da una visione Enterprise Risk-based delle problematiche di information security, e seguendo i riferimenti NIST e ISO 27005, porremo soluzioni di protezione end-point e di memory-introspection e casi aziendali a confronto per identificare il ruolo della tecnologia nell'abbattimento del rischio.

Considerati sia gli aspetti tecnici, che il differente contesto di manifestazione dei threats, sarà quindi possibile giungere ad una più affidabile valutazione quantitativa.

Relatori: Andrea Zapparoli Manzoni, Denis Cassinerio, Gianluca Gravino e Leonardo Zanus