Secure IT!

"Siamo tutti digitali, siamo tutti vulnerabili e tutto è istantaneo.

Successo istantaneo e fallimento istantaneo.”

[Madonna (rockstar)]

Il successo e la competitività di un’organizzazione si fondano sulla capacità di gestire l’informazione in modo efficiente ed efficace, garantendone la disponibilità, la riservatezza e l’integrità, con adeguati livelli di Sicurezza.

MENS srl è una società di servizi in ambito Cyber & Information Security che opera con successo nel settore ICT dal 1996. L’offerta di servizi integrati e la conoscenza ventennale del settore fanno di MENS un interlocutore di fiducia e preparato. MENS è il partner ideale di tutte le imprese perchè affianca l’anima del consulente a quella dell’Integrator, operando in base alle necessità di ogni cliente, definendo necessità, progettando soluzioni ed erogando servizi con prodotti open source o di vendor.

MENS UPDATE

Metti lo scoop al sicuro

MENS alla IX edizione del Frontline Training Camp di Arvier, corso HEFAT per giornalisti e operatori umanitari che lavorano in contesti di crisi e di guerra

Come operare sotto traccia, evitando di essere identificati e localizzati?
Come proteggere il lavoro svolto, anche in caso di sequestro o furto dell’equipaggiamento?
Come garantire la riservatezza delle informazioni raccolte e mettere al sicuro lo scoop?
Come tutelare le fonti di informazione?
A queste e molte altre domande ha dato una risposta il Dott. Sergio Viganò, CEO di MENS, invitato a tenere una approfondita lezione sulla sicurezza informatica alla IX edizione del training HEFAT (Hostile Environment and Emergency First Aid Training), organizzato dall’Associazione Six Degrees.
Nel comune di Arvier, in Valle d’Aosta, si svolge da 9 anni un training HEFAT immersivo, dove le condizioni rispecchiano il contesto nel quale operano abitualmente i destinatari del corso, operatori umanitari e professionisti, inviati in zone di crisi e contesti di guerra.
Il corso, che mira a fornire tutte le competenze indispensabili ad operare nella massima sicurezza – dalla medicina tattica alla sicurezza informatica – è nato nel 2015 dall’iniziativa di Six Degrees, un’Associazione che racconta le guerre, soprattutto quelle dimenticate, i conflitti etnici, religiosi e razziali, le situazioni di instabilità politica e sociale e le problematiche connesse a migrazioni, povertà, emarginazione e discriminazione in ogni parte del mondo.

Personalizzazione e integrazione con servizi di cyber security evoluti

Aggiudicandosi il finanziamento previsto dal Bando “Voucher Digitalizzazione PMI – 2023” del Programma Regionale Piemonte F.E.S.R. 2021/2027, da dicembre 2023 a gennaio 2024 MENS ha rinnovato e ampliato la sua piattaforma di Service Farm e ampliato i servizi di cyber security dedicati al monitoraggio dei sistemi aziendali (clienti) sia esposti a Internet (IP pubblico) sia attestati su LAN private raggiungibili via VPN:

  • Vulnerability Assessment (VA);
  • Gestione delle informazioni e degli eventi di sicurezza (SIEM);
  • Monitoraggio (raggiungibilità, tempi di risposta di sistemi e servizi IT, utilizzo delle risorse dei sistemi IT).

L’intervento ha permesso a MENS di effettuare un cambio di orientamento nell’offerta, passando dai servizi di hosting a servizi di housing dedicati, e di integrare la propria offerta con servizi di monitoraggio della sicurezza informatica, offrendo una maggiore personalizzazione per adattarsi alle esigenze specifiche dei clienti, garantendo gradi sicurezza superiori e, allo stesso tempo, ampliando l’offerta attuale con servizi di monitoraggio.

Solutions & Services

I NUMERI DELLA SICUREZZA

Fonte: Clusit – Rapporto 2024 sulla Sicurezza ICT in Italia

I dati riportati fanno riferimento alla prima parte del Rapporto CLUSIT 2024 dove vengono analizzati i più gravi cyber attacchi noti avvenuti a livello globale (Italia inclusa) nei 4 anni precedenti e confrontati con l’analisi degli attacchi noti del 2023.

ATTACCCCHI RILEVATI

2019-2023

+60

ATTACCCCHI CRITICI

2019

47%

2023

81%

Tipologia e distribuzione degli attacchi (2023)
Cybercrime0%
Spionaggio / Sabotaggio0%
Attivismo0%
Information warfare0%
Top Ten attacchi per tipologia di vittime – 2023
Multiple Targets0%
Healthcare0%
Gov / Mil / LE0%
Financial / Insurance0%
ICT0%
Education0%
Manufacturing0%
Professional / Scientific / Technical0%
Transportation / Storage0%
Wholesale / Retail0%
Tipologia e distribuzione delle tecniche di attacco (2023)
Malware0%
Unknown0%
Vulnerabilities0%
Phishing / Social Engineering0%
DDoS0%
Multiple Techniques0%
Identity theft/Account Cracking0%
Web attac0%

I valori percentuali sono arrotondati.

LA SITUAZIONE IN ITALA

Dal punto di vista quantitativo, negli ultimi 5 anni la situazione è nettamente peggiorata. In questo contesto, il nostro Paese appare sempre più nel mirino dei cyber criminali: lo scorso anno in Italia è andato a segno l’11% degli attacchi gravi globali mappati dal Clusit (era il 7,6% nel 2022), per un totale di 310 attacchi, dato che evidenzia una crescita del 65% rispetto al 2022. Oltre la metà degli attacchi – il 56% – ha avuto conseguenze di gravità critica o elevata. Con uno sguardo agli ultimi cinque anni, emerge inoltre che oltre il 47% degli attacchi totali censiti in Italia dal 2019 si è verificato nel 2023.

“I sistemi di sicurezza devono vincere sempre, mentre chi attacca è sufficiente che vinca una volta sola.”
[Dustin Dykes (Principal Architect @AT&T Security Solutions)]

Cyber & Information Security

Obiettivi di un Cyber Attack

 

  • sottrarre denaro o dati riservati
  • offendere la reputazione
  • interrompere un’attività o un servizio

Conseguenze

 

  • un danno economico
  • un danno d’immagine
  • diffusione di dati riservati (personali e non)
  • una perdita di tempo

Una buona strategia di difesa

 

  • il governo e il controllo dell’infrastruttura informatica
  • l’analisi e la valutazione continua del livello di sicurezza
  • l’aggiornamento e il miglioramento continuo delle misure di sicurezza
  • la capacità di reazione a fronte di un eventuale attacco

“La guerra fredda non è finita negli anni ‘90,si è semplicemente spostata online.”
[Jose Paglieri (giornalista)]