Sicurezza cyber, un'evoluzione da proseguire
Nel mondo finanziario sta crescendo sempre di più la consapevolezza dei rischi informatici. Anche se sottolinea Roberto Lorini, Fintech Leader PwC ci sono ancora livello di awareness e maturità differenti tra i grandi gruppi bancari e assicurativi e il resto del mercato. L'ingresso nel board di Ciso o Cso rappresenta sicuramente un passo importante per abbattere le barriere sui temi della sicurezza all'interno delle aziende. Serve però un'evoluzione del ruolo, che lo trasformi in fattore abilitante della digital transformation in condizioni di sicurezza. E la collaborazione con le fintech diventa sempre più determinante anche in questo campo (intervista a cura di Flavio Padovan e Maddalena Libertini, registrata a Banche e Sicurezza 2019)
Guarda videoSicurezza cyber, priorità europea
La cybersecurity è una priorità condivisa da tutti gli schieramenti del Parlamento Europeo. Molti sono i passi fatti dal 2013 in questo ambito, manca però, secondo Luigi Rebuffi, Segretario Generale dell'European Cyber Security Organisation, una visione complessiva della strategia comunitaria e sono ancora troppo pochi gli investimenti che rafforzino l'Europa rispetto alla dipendenza da tecnologie straniere (intervista a cura di Flavio Padovan e Maddalena Libertini, registrata a Banche e Sicurezza 2019)
Guarda videoBlockchain e sicurezza
Stefano Bistarelli, responsabile CINI del gruppo di lavoro sulla blockchain attivo presso l'università di Perugia (intervista a cura di Flavio Padovan e Maddalena Libertini, registrata a Banche e Sicurezza 2019)
Guarda videoInsieme contro i cyber criminali
Dai dati in possesso della Polizia Postale emerge che sono in crescita gli attacchi diretti al singolo dipendente o cliente della banca. Ecco perché, dice Riccardo Croce, Responsabile Unità Financial Cyber Crime, Polizia Postale e delle Comunicazioni, è sempre più importante allargare il presidio della sicurezza informatica. Solo la condivisione e la collaborazione preventiva con le forze dell'ordine può infatti contrastare un fenomeno estremamente complesso come il cybercrime (intervista a cura di Flavio Padovan e Maddalena Libertini, registrata a Banche e Sicurezza 2019)
Guarda videoGdpr, Data Protection e Cyber Security
Attraverso la protezione dei dati personali, la GDPR diffonde la cultura della cybersicurezza. Una indicazione che il mondo finanziario, sottolinea Giovanni Buttarelli, Garante Europeo per la protezione dei dati, ha recepito incorporandola nella progettazione di nuovi servizi legati anche alla PSD2 e alla tecnologia blockchain e iniziando a trasferirla in tutta l'organizzazione aziendale (intervista a cura di Flavio Padovan e Maddalena Libertini, registrata a Banche e Sicurezza 2019)
Guarda videoNel Dark Web per migliorare la sicurezza
Nel Dark Web è possibile comprare moduli già pronti di malware o di campagne di phishing per lanciare un attacco cyber a banche e aziende. Ma, spiega Giampiero Moscato, Partner - Sviluppo Business Security Governance di Kirey Group, il black market è anche uno spazio in cui si può navigare in forma anonima alla ricerca di informazioni che possono servire a rispondere alle minacce cyber. Informazioni utili a rafforzare un sistema di sicurezza integrato contro le minacce cyber (intervista a cura di Flavio Padovan e Maddalena Libertini, registrata a Banche e Sicurezza 2019)
Guarda videoSicurezza e digital transformation
Nelle banche la digital transformation deve essere accompagnata da una security transformation. Lo sottolinea David Fernandez Barquero, Major Account Manager di Fortinet, indicando nell'innovazione la chiave per innalzare i livelli di sicurezza. Tra gli altri temi che Barquero affronta con Bancaforte, anche i vantaggi dell'utilizzo del cloud e l'impatto di tecnologie quali IoT e 5G (intervista a cura di Flavio Padovan e Maddalena Libertini, registrata a Banche e Sicurezza 2019)
Guarda videoBnl scende in campo per la cyber sicurezza delle Pmi
Bnl ha lanciato un progetto innovativo per migliorare i livelli di sicurezza cyber delle piccole e medie imprese, che prevede finanziamenti, ma va anche oltre. Ne parla Marco Tulliani, Head of Security BNL Gruppo BNP Paribas, che spiega come sia importante innalzare la sicurezza di tutto l'ecosistema. Ma per contrastare le nuove minacce sottolinea Tulliani - è determinante migliorare l'awareness dei dipendenti: per raggiungere questo obiettivo Bnl ha scelto la strada della gamification, lanciando un vero e proprio campionato di cyber security tra tutto il personale che sta riscuotendo grande successo in termini di partecipazione e apprezzamento (intervista a cura di Flavio Padovan e Maddalena Libertini, registrata a Banche e Sicurezza 2019)
Guarda videoAntifrode, fondamentale gestire i processi
Per contrastare le frodi non è sufficiente puntare solo sulle tecnologie, ma è necessario governare in modo attento i processi interni. Sapere chi fa cosa e quando sottolinea Dario Lauricella, CEO di Alfa Group e come devono circolare le informazioni in caso di problemi, è fondamentale per dare una risposta efficace e tempestiva alle frodi, così come adottare le soluzioni più avanzate in questo campo (intervista a cura di Flavio Padovan e Maddalena Libertini registrata a Banche e Sicurezza 2019)
Guarda videoSicurezza, le strategie del CERTFin
Migliorare l'awareness, rafforzare il contrasto, intensificare la collaborazione con le Forze dell'ordine, anche a livello internazionale, e l'infosharing. Queste spiega Romano Stasi, Direttore Operativo CERTFin - le principali azioni che è necessario portare avanti per innalzare ulteriormente i livelli di sicurezza di fronte alle crescenti minacce cyber. Molto è stato fatto nell'ultimo anno sottolinea Stasi grazie anche anche all'entrata in vigore di Gdpr e Nis, ma c'è ancora molto da realizzare come dimostra anche i risultati del Rapporto Sicurezza e frodi informatiche in banca che evidenzia, pur in una sostanziale stabilità, un incremento degli attacchi a livello corporate (intervista a cura di Flavio Padovan e Maddalena Libertini, registrata a Banche e Sicurezza 2019)
Guarda videoCyber crime, serve una risposta a livello Paese
Contro le minacce del cyber crime serve una risposta del sistema Paese coordinata anche a livello internazionale. Lo sottolinea Gennaro Vecchione, Direttore Generale Dipartimento delle Informazioni per la Sicurezza (DIS) della Presidenza del Consiglio, che richiama l'attenzione sulla necessità di un'azione giudiziaria più rapida ed efficace per colpire i server utilizzati per sferrare gli attacchi cyber. Tra le più recenti iniziative avviate per rafforzare l'ecosistema nazionale, la costituzione di un gruppo di lavoro DIS Agenzia per l'Italia Digitale (AgID) con l'obiettivo di definire standard per la resilienza e la capacità di risposta agli attacchi e accelerare così la costruzione di una vera e propria filiera Paese consapevole e formata sul fronte della cyber security (intervista a cura di Flavio Padovan e Maddalena Libertini, registrata a Banche e Sicurezza 2019)
Guarda videoButtarelli: entro il 2019 le linee guida per blockchain e criptovalute
Nella seconda metà dell'anno il Comitato europeo per la protezione dei dati personali rilascerà gli orientamenti su blockchain e criptovalute. Lo ha annunciato a Banche e Sicurezza 2019 Giovanni Buttarelli, Garante europeo per la protezione dei dati, sottolineando che saranno in forma di Linee guida. È al lavoro una task force istituita proprio per dare una risposta comune europea a un tema importante che ha impatti anche sull'attuazione della PSD2. Alle banche italiane Buttarelli chiede di non andare avanti da sole su questi temi e di coordinarsi con la Federazione bancaria europea per realizzare un approccio che vada oltre il contesto nazionale (intervista a cura di Flavio Padovan e Maddalena Libertini, registrata a Banche e Sicurezza 2019)
Guarda videoCybercrime, le competenze potenziano le difese
La tecnologia è indispensabile ma non sufficiente per difendersi dal cybercrime. Lapproccio suggerito a banche e assicurazioni da PWC, e illustrato da Paolo Carcano, Associate Partner PwC Cybersecurity Financial Services, a Banche e Sicurezza 2019, prevede nuovi modelli organizzativi orientati alla condivisione interna perché lattacco non rispetta le gerarchie aziendali. Laltro elemento cruciale sono le competenze di cybersecurity, una risorsa critica che sconta la mancanza di 3 milioni di profili a livello mondiale di cui 150 mila nella sola Europa (videointervista a cura di Flavio Padovan e Maddalena Libertini, registrata a Banche e Sicurezza 2019)
Guarda videoDifesa cyberfisica, una nuova frontiera
Per contrastare gli attacchi multivettoriali, che utilizzano una combinazione di vettori fisici e digitali, anche le banche si stanno dotando di risposte che integrano cyber e physical security. Ne parla a Bancaforte Claudio Ferioli, Responsabile Sviluppo e Sicurezza Fisica Intesa Sanpaolo, illustrando le nuove soluzioni che mettono insieme il patrimonio di dati e analytics con gli strumenti della sicurezza fisica potenziando lefficacia di entrambi (a cura di Flavio Padovan e Maddalena Libertini, registrata a Banche e Sicurezza 2019)
Guarda videoUn hacker per amico
Simulare un attacco senza esclusione di colpi per testare le reali capacità di difesa contro la criminalità cyber. È il Red Teaming, una tecnica che le Autorità europee del settore bancario stanno promuovendo per verificare sul campo l'efficacia delle soluzioni di protezione delle banche. Ne spiega i vantaggi Gino Giambelluca, Responsabile della Divisione Sistemi di Pagamento e Infrastrutture - Servizio Supervisione Mercati e Sistema dei pagamenti di Banca dItalia (intervista a cura di Flavio Padovan e Maddalena Libertini, registrata a Banche e Sicurezza 2019)
Guarda videoCyber sicurezza, esistono soluzioni efficaci
Il settore bancario è quello che registra le maggiori perdite a causa degli attacchi cyber. Ne spiega il perché Andrea Agosti, Managing Director, Financial Services Portfolio Lead ICEG Accenture Security, analizzando come la trasformazione digitale abbia aumentato l'esposizione ai rischi delle banche. Ma ci sono notizie positive: esistono soluzioni e tecnologie quali cyber intelligence, threat sharing, AI e machine learning applicato alla sicurezza, e analytics in grado di contrastare efficacemente gli attacchi. Rimane fondamentale aumentare la cultura e l'awareness perché il fattore umano continua ad essere l'anello debole della catena. Le banche italiane? Sono all'avanguardia su questi temi a livello internazionale, sottolinea Agosti (intervista a cura di Flavio Padovan e Maddalena Libertini, registrata a Banche e Sicurezza 2019)
Guarda videoUn nuovo modello di difesa
Per fronteggiare uno scenario di attacco in continua evoluzione è necessario adottare un approccio che superi i modelli tradizionali consolidati. Francesco Teodonno, Security Leader IBM Italia, presenta la nuova piattaforma digitale di security realizzata da IBM che punta sul cloud e sull'integrazione per garantire tempi rapidissimi di risposta. Inoltre, Teodonno sottolinea l'importanza della gestione degli incidente di sicurezza che richiede tecnologie, processi e skill. Per favorire il training on the job su un tema complesso arriverà in Italia a settembre annuncia Teodonno del C-TOC, un tir di 23 tonnellate con 19 posti operativi che girerà per il nostro Paese testando la resilienza delle aziende a un incidente di sicurezza (videointervista a cura di Flavio Padovan e Maddalena Libertini, registrata a Banche e Sicurezza 2019)
Guarda videoLa sicurezza ai tempi della digital transformation
La trasformazione digitale ha aperto una nuova era nel mondo della gestione della sicurezza. E comporta anche la trasformazione del ruolo del Security Manager. Ne parla Nils Fredrik Fazzini, General Manager Citel, spiegando i trend di evoluzione dei sistemi PSIM e le potenzialità dell'intelligenza artificiale in questo campo (intervista a cura di Flavio Padovan e Maddalena Libertini, registrata a Banche e Sicurezza 2019)
Guarda videoUn approccio olistico
Intesa Sanpaolo sta puntando su un approccio olistico per fronteggiare le crescenti minacce cyber. Ne spiega i vantaggi Domenico De Angelis, Senior Manager, Cybersecurity Group Guidance and Strategic Intelligence Intesa Sanpaolo. Ma, aggiunge De Angelis, non bisogna solo continuare a migliorare la resilienza, ma è necessario migliorare anche la capacità di reazione agli attacchi (videointervista a cura di Flavio Padovan e Maddalena Libertini, registrata a Banche e Sicurezza 2019)
Guarda videoLa sicurezza fisica nelluniverso digitale
Per proteggere le infrastrutture critiche non è più possibile tenere separate sicurezza fisica e sicurezza informatica, due ambiti invece tradizionalmente affidati a soggetti diversi. Oggi la rilevazione degli eventi che accadono nel mondo fisico, sottolinea Ernesto Damiani, Presidente CINI, deve integrarsi con linformazione di quelli avvenuti nello spazio digitale per produrre dati che lintelligenza artificiale possa interpretare e discriminare. Allesperto della sicurezza il compito di preparare lintelligenza artificiale e di verificarne le decisioni (intervista a cura di Flavio Padovan e Maddalena Libertini, registrata a Banche e Sicurezza 2019)
Guarda video