Come migliorare la protezione degli endpoint
Secondo Stefano Lamonato, Sales Engineer Southern Europe CrowdStrike, la protezione degli endpoint delle banche richiede un approccio innovativo in grado di contrastare l'evoluzione delle strategie di attacco. La soluzione offerta da CrowdStrike, basata su cloud, riesce ad individuare anche comportamenti anomali che sfuggono agli strumenti di difesa tradizionali (intervista a cura di Flavio Padovan e Maddalena Libertini registrata a Banche e Sicurezza 2018)
Guarda videoGuida Antirapina, le novità 2018
Nuova edizione per la Guida Antirapina, il volume edito da Bancaria Editrice diventato uno strumento centrale per il contrasto agli attacchi alle filiali grazie all'approccio pratico e operativo. Gli autori, Marco Iaconis, coordinatore Ossif, e Isabella Corradini, Presidente Centro di Ricerca Themis, spiegano le novità affrontate nella Guida, tra cui il tema della cybersicurezza (intervista a cura di Flavio Padovan e Maddalena Libertini)
Guarda videoProtezione degli account privilegiati, priorità per la sicurezza
Andrea Argentin, Pre-Sales Manager CyberArk Software Italy, spiega l'importanza di mettere in sicurezza gli account privilegiati, tra gli obiettivi più ambiti dalla criminalità cyber per le potenzialità di azione che consentono, tanto da essere chiamate "le chiavi del regno". E indica una road map in 7 passi che permette alle banche di mitigare il rischio, necessario anche per la partecipazione a reti internazionali quali Swift (intervista a cura di Flavio Padovan e Maddalena Libertini)
Guarda videoAccordo tra IBM e CNS-RISLAB per la Cyber Physical Security delle banche
A Banche e Sicurezza 2018 Flavio Frattini, R&D Manager RISLAB, ha annunciato un accordo tra CNS e IBM che consentirà di unire il SIEM QRadar a PCMS, il sistema di supervisione e controllo (PSIM) realizzato da CNS per il mondo bancario, realizzando un innovativo sistema di cyber physical security e event management (intervista a cura di Flavio Padovan e Maddalena Libertini)
Guarda videoSecurity Operations Center, la capacità di detection si migliora con l'intelligence
Fabio Sammartino, Head of Pre-Sales Kaspersky Lab Italia, spiega come è possibile aumentare le capacità di detection dei Security Operations Center (SOC) sfruttando le sorgenti di intelligence di Kaspersky Lab (intervista a cura di Flavio Padovan e Maddalena Libertini registrata a Banche e Sicurezza 2018)
Guarda videoSicurezza olistica con il Cyber Threat Intelligence
Il Cyber Threat Intelligence svolge un ruolo fondamentale per il Security Operation Center - Soc, soprattutto a livello di contestualizzazione del livello di compromissione. Ne parla Per Michele Barbiero, Brand Manager Yarix (intervista a cura di Flavio Padovan e Maddalena Libertini registrata a Banche e Sicurezza 2018)
Guarda videoIbm, serve un "sistema immunitario" per contrastare le frodi digitali
Il 27% degli incidenti e il 17% degli attacchi cyber totali è avvenuto nel settore finanziario, che si conferma tra quelli più minacciati. Lo ricorda Marco Bresciani, Security Strategist IBM Europe, analizzando i risultati dell'ultima indagine realizzata da IBM X-Force che fa emergere una crescente pressione e specializzazione della cyber criminalità. Che però può essere contrastata efficacemente. Come? Adottando un approccio mutuato dal sistema immunitario umano... (intervista a cura di Flavio Padovan e Maddalena Libertini registrata a Banche e Sicruezza 2018)
Guarda videoLo zen e larte della sicurezza
Fabio Buonocore, illustratore e graphic designer, spiega come ha interpretato nella sua opera i temi di Banche e Sicurezza per il progetto Events in Art. (intervista a cura di Maddalena Libertini e Flavio Padovan registrata a Banche e Sicurezza 2018)
Guarda videoLa sicurezza? Meglio impararla da piccoli
"Programma il futuro" è un progetto avviato nel 2014 dal MIUR, in collaborazione con il CINI Consorzio Interuniversitario Nazionale per lInformatica, per formare gli studenti delle scuole primarie e secondarie ai concetti di base dell'informatica. Enrico Nardelli, Professore Ordinario di Informatica Università di Roma Tor Vergata e Presidente Informatics Europe, spiega l'importanza di acquisire sin dai primi anni scolastici la consapevolezza di vivere e usare l'ambiente digitale. Il progetto è stato riconosciuto come iniziativa di eccellenza europea per l'istruzione digitale nellambito degli European Digital Skills Awards 2016 (intervista a cura di Flavo Padovan e Maddalena Libertini registrata a Banche e Sicurezza 2018)
Guarda videoVulnerabilità da gestire
Secondo Francesco Mancini, Sales Director, Northern Italy di Skybox, per garantire la sicurezza sarà necessario puntare sempre più sull'intelligence e sulla compliance. Un approccio che caratterizza la strategia di Skybox che con la sua piattaforma rende visibile la "superficie d'attacco", cioè le vulnerabilità, in modo da permettere di fissare le priorità di intervento (intervista a cura di Flavio Padovan e Maddalena Libertini registrata a Banche e Sicurezza 2018)
Guarda videoCome affrontare il Cyber Security Global Governance Gap
Il regolamento GDPR, la direttiva NIS e le altre normative sulla sicurezza introdotte dalla UE creano le condizioni per innescare una nuova cultura politica che favorisca il rafforzamento della crescita europea. Per questo sottolinea Marco Mayer, Docente LUISS e Consigliere del Ministro dellInterno per la Cyber Security Ministero dellInterno - è importante avviare un dialogo tra le istituzioni finanziarie europee e il settore della difesa (intervista a cura di Flavio Padovan e Maddalena Libertini registrata a Banche e Sicurezza 2018)
Guarda videoFidarsi è umano. E i cyber criminali lo sanno
La naturale tendenza umana a fidarsi è una delle vulnerabilità su cui fanno leva i criminali informatici, sempre più abili nel rendere credibili le loro truffe. È quello che è accaduto recentemente con le PEC che simulavano indirizzi di banche e che hanno indotto molti titolari di conti correnti a comunicare le proprie credenziali. La normativa europea, ricorda Corrado Giustozzi, Cybersecurity Expert at CERT-PA Agenzia per lItalia Digitale, anche per questo ha cambiato orientamento, responsabilizzando maggiormente gli operatori e spingendoli ad autovigilarsi (intervista a cura di Flavo Padovan e Maddalena Libertini registrata a Banche e Sicurezza 2018)
Guarda videoSicurezza, dall'accademia ai cittadini
Il CINI, Consorzio Interuniversitario Nazionale per lInformatica, sta collaborando con AgID per la formazione alla sicurezza digitale dei dipendenti della PA. Le università, spiega Rocco De Nicola, Professor of Computer Science IMT School for Advanced Studies Lucca and Coordinator of Education programs CINI Cybersecurity Lab, hanno un ruolo importante nella formazione dei giovani che saranno impegnati nelle professioni legate alla cyber sicurezza, ma sostengono attivamene anche l'addestramento continuo nelle aziende e i programmi di Cyber igiene per i cittadini (intervista a cura di Flavio Padovan e Maddalena Libertini registrata a Banche e Sicurezza 2018)
Guarda videoGDPR, l'impatto delle sanzioni per la sicurezza
Secondo Matteo Flora, Fondatore The Fool, Le sanzioni previste dalla GDPR spingono le aziende ad adeguarsi agli adempimenti introdotti dal regolamento. E questo avrà significative ricadute sulla sicurezza, innalzando il livello generale di protezione. Tra gli obblighi previsti, particolarmente rilevante quello di notifica dei propri data breach all'autorità e agli interessati (intervista a cura di Flavio Padovan e Maddalena Libertini registrata a Banche e Sicurezza 2018)
Guarda videoAnche nel 2018 rapine e attacchi agli Atm in calo
Giovanni Gioia, Research Analyst ABIServizi e OSSIF, analizza i dati principali del rapporto Ossif presentato a Banche e Sicurezza 2018. E anticipa anche le tendenze rilevate nel primo trimestre 2018 che confermano i progressi compiuti dal mondo bancario nel contrasto delle rapine e degli attacchi agli Atim (intervista a cura di Flavio Padovan e Maddalena Libertini)
Guarda videoLa sicurezza? Il primo passo è sempre la formazione e l'informazione
L'attività di informazione e formazione del personale è fondamentale per garantire la sicurezza e contrastare gli attacchi, quelli alle filiali così come quelli cyber e ibridi. Ne parla Isabella Corradini, Presidente Centro Ricerche Themis, sottolineando la necessità di un'attività di formazione su misura basata sui punti di debolezza dell'organizzazione da difendere. Assolutamente da evitare - sottolinea Corradini - i messaggi di impotenza di fronte agli eventi: per motivare e tenere alta la sensibilizzazione delle persone è necessario non solo spiegare bene il problema, ma anche qual è la soluzione efficace da utilizzare per superare le criticità (intervista a cura di Flavio Padovan e Maddalena Libertini registrata a Banche e Sicurezza 2018)
Guarda videoIngegneria sociale, come difendersi
L'ingegneria sociale è una tecnica di hackeraggio che punta sulle vulnerabilità umane per indurre una persona, per fretta o paura, a rilasciare informazioni o compiere azioni che altrimenti non farebbe. Luisa Franchina dell'Associazione Italiana Esperti Infrastrutture Critiche (AIIC) pone l'accento sulle tecniche di difesa e sull'importanza che il mondo finanziario sia di esempio per il Paese (intervista a cura di Flavio Padovan e Maddalena Libertini registrata a Banche e Sicurezza 2018)
Guarda videoFrodi online, cresce l'attenzione sul canale mobile
Malware ingegnerizzati e disponibili in toolkit anche per frodatori non esperti possono colpire i nostri dispositivi mobili. Teo Santaguida, Business Developer e Responsabile Centro Competenza Antifrode IKS, illustra le principali evidenze sull'andamento e la distribuzione dei malware finanziari raccolte nel Mobile Financial Malware 2017 Threat Report realizzato da IKS e XTN. Una battaglia che finora si è giocata soprattutto fuori dai confini italiani, ma che si sta avvicinando (intervista a cura di Flavio Padovan e Maddalena Libertini registrata a Banche e Sicurezza 2018)
Guarda videoL'infosharing italiano diventa europeo
Eu-Of2Cen (European Union Online Fraud Cyber Centre Expert Network) è l'evoluzione europea della piattaforma italiana di scambio in tempo reale delle informazioni per la lotta alle frodi finanziarie della nostra Polizia Postale. Il progetto europeo coinvolge soggetti privati, pubblici, mondo della ricerca, Europol e le polizie di Italia, Francia, Spagna e Ungheria. Riccardo Croce, Commissario Capo - Servizio Polizia Postale - Dirigente sezione Financial Cybercrime Polizia di Stato - Polizia Postale e delle Comunicazioni, spiega come l'information sharing e il fare sistema siano le armi vincenti di questo progetto così come del CERTFin (intervista a cura di Flavio Padovan e Maddalena Libertini registrata a Banche e Sicurezza 2018)
Guarda videoBanche e Sicurezza 2018: un primo bilancio
Due giornate intese aperte al confronto tra visioni diverse sulla sicurezza. Questo è stato Banche e Sicurezza 2018 per Camil Demetrescu, Professore Ordinario di Ingegneria Informatica Sapienza Università di Roma e coordinatore scientifico dell'evento promosso dall'ABI. Tra i temi più interessanti che Demetrescu segnala ci sono lo skill shortage, l'importanza della prevenzione, le iniziative di sistema a livello nazionale ed europeo (intervista a cura di Flavio Padovan e Maddalena Libertini)
Guarda video