Evento 14 06 22 Vela

WEBINAR GRATUITO

Cybersecurity, Information Security, Data Protection e Privacy. Aumentare la sicurezza con ISO/IEC 2700x e NIST Cybersecurity Framework.

WEBINAR GRATUITO

Martedì 14 giugno 2022

dalle 10:00 alle 11:00

A novembre 2020, gli esperti dell’Associazione Italiana per la Sicurezza Informatica hanno registrato il record negativo degli attacchi informatici: a livello globale sono stati infatti 1.871 gli attacchi gravi di dominio pubblico, cioè quelli che hanno avuto un impatto sistemico in ogni aspetto della società, della politica, dell’economia e della geopolitica (+20% rispetto al biennio 2018-2020). Solo nel primo semestre del 2021 se ne sono contati 1.053. FONTE: rapporto Clusit 2021.

 

Un trend in crescita quello degli attacchi a sistemi informatici che registra anche una spinta di investimenti con l’Italia posizionata in testa alla classifica europea di investimenti in sicurezza IT nelle aziende, con una media dell’11,8% del budget dedicato alla sicurezza.

 

Tuttavia, è bene notare come tra i primi 4 fattori di preoccupazione per CIO, CISO e CSO troviamo:

  • Il team IT/sicurezza è a corto di personale (62%)
  • Mancanza di esperienza nella sicurezza informatica (41%)
  • Mancanza di budget (48%)
  • Negligenza dei dipendenti (33%)

 

Si evidenzia come il fattore di rischio principale sia legato molto più spesso all’uomo piuttosto che alle tecnologie.
In questo webinar vedremo come le norme della serie ISO/IEC 2700x, il NIST Cybersecurity Framework o il Cybersecurity Maturity Model, possono guidare un approccio strutturato e non casuale alle tematiche di sicurezza.

 

Dipaneremo inoltre alcune distorsioni linguistiche e di sovrapposizione fra termini tecnici, che allontanano la possibilità di una comprensione più ampia della tematica, anche in una logica di formazione e consapevolezza, dando quindi gli strumenti cognitivi di base per affrontare un percorso strutturato che punta alla graduale riduzione del rischio.

 

Mostreremo un approccio pratico alla valutazione del livello di sicurezza dell’azienda, come primo passaggio obbligato per il disegno di una roadmap di interventi su persone, processi e tecnologie.

 

Chiuderemo con un focus sulla data protection, con particolare riferimento ai fattori di rischio sanzionatorio registrati dall’esperienza diretta dei nostri consulenti.

AGENDA

10:00

Approfondimento normativo ISO/IEC 2700x e NIST

 

10:25

Approccio Maxwell sulla Cybersecurity

 

10:45

Sessione di domande e risposte

CONTATTI

SEGUICI

#archivaeventi
#archivadigital