Humans for Cybersecurity - Cybertech 2022

HUMANS FOR CYBERSECURITY by NETGROUP

Quando ci approcciamo alla cybersecurity non interveniamo solamente sulle minacce riguardanti la tecnologia ma anche su quelle che prendono di mira le persone.

La principale vulnerabilità, infatti, è rappresentata dal fattore umano che è sempre più l’oggetto degli attacchi cyber.

Sempre più spesso si investe in tecnologia senza considerare le necessità dei singoli, gli obiettivi delle aziende, le strategie del Paese.

Il viaggio verso la Cybersecurity non ha come destinazione le nuove tecnologie: quello è soltanto il punto di partenza. Per giungere al traguardo è necessario passare attraverso 5 tappe fondamentali:

  • l’allineamento fra strategia d’impresa e strategia per la sicurezza IT;
  • la gestione della governance, del rischio e della conformità;
  • la consapevolezza e la formazione;
  • la modellazione delle minacce e l’analisi delle vulnerabilità;
  • la gestione sistematica degli incidenti di sicurezza.

In questo viaggio, la sicurezza non è mai fine a sé stessa: essa prende forma sugli obiettivi e sulle priorità dell’uomo, della comunità, delle imprese.

 

PROTAGONISTI al CYBERTECH

Anche quest’anno Netgroup è sponsor ufficiale dell’evento Cybertech Europe Conference and Exhibition di Roma, dove presenteremo la nostra visione “Humans for Cybersecurity”.
Cybertech è la principale piattaforma di networking sulla cybersecurity e conduce eventi in campo industriale in tutto il mondo.

Il 10 e 11 Maggio 2022 la Cybertech sarà al Nuovo Centro Congressi di Roma “La Nuvola” per discutere sui tanti elementi della Cybersecurity, presentare le più recenti soluzioni innovative attingendo a una moltitudine di aziende e relatori di altissimo livello incluso alti funzionari statali, dirigenti di vertice e pionieri del settore provenienti dall’Europa e da tutto il mondo.

CREDI CHE I TUOI DATI SIANO AL SICURO
FIN QUANDO NON TI VENGONO SOTTRATTI

Gli attacchi Cyber sono continui e possono provocare danni.
A CHIUNQUE.

Energia e altre utilities

Obiettivo per hacktivisti, cyberterroristi e cyber-gang con azioni a fini estorsivi. La diffusione delle utenze rende poi le utilities maschera ideale per campagne di phishing e veicolo formidabile per la distribuzione di malware. Le reti di distribuzione presentano dispositivi vulnerabili fisicamente e logicamente con conseguenze sulla continuità delle forniture e sulla salute dei cittadini. Per contrastare queste minacce forniamo servizi e tecnologie per l’anomaly detection basata su IA, anche in ambito Operational Technology.

Governo e Difesa

Tentativi di violazione tipicamente di alto profilo, mirati a spionaggio e influenza politica o dell’opinione pubblica e capitalizzazione dell’elevato valore dei dati. Quello Cibernetico rappresenta oggi un nuovo dominio di guerra, come dimostra la costituzione del Perimetro di Sicurezza Nazionale Cibernetico e lo sviluppo di un Framework Nazionale per la Cybersecurity. Assicuriamo la resilienza di infrastrutture critiche e fornitori di servizi essenziali con attività di assessment delle pratiche, dei processi e dei sistemi IT secondo i control framework più appropriati.

Industria, commercio e servizi

È il settore maggiormente colpito. Si pensi all’esposizione generata dall’accesso multicanale, interconnessioni alla supply chain, e ampia gestione di dati industriali e finanziari. Anche le piccole imprese sono esposte, ma spesso non hanno risorse necessarie per un piano efficace di cybersecurity: la conseguenza è che, anche per il loro numero, rappresentano la categoria più colpita. Grazie ad un team di specialisti forniamo servizi di sicurezza anche in ambito SOC OT, per la detection degli incidenti di sicurezza in contesti industriali.

Medicina e sanità

Elevata concentrazione di dati personali e impatto, in caso di violazione, che può portale a perdita di vite umane. Le organizzazioni medico-sanitarie trattano i dati con procedure spesso più focalizzate sull’efficienza operativa che non sulla resilienza ai cyberattacchi. Nonostante rigorosi obblighi di conformità, la cybersecurity sta muovendo i primi passi esponendo le attività ad un rischio troppo elevato, mitigabile grazie alle nostre attività di valutazione e certificazione dei livelli di sicurezza, in conformità con i più recenti indirizzi in ambito europeo.

Mobilità e trasporti

Incident di sicurezza possono avere implicazioni sull’incolumità dei cittadini e causare danni economici. La crescente interconnessione delle auto e delle stesse infrastrutture viarie ne aumenta la vulnerabilità. I sistemi di gestione sono inoltre soggetti ad attacchi che possono paralizzare le piattaforme per l’emissione di titoli di viaggio. Forniamo servizi di weakness & vulnerability assessment e penetration test volti a verificare l’effettiva resilienza di sistemi e infrastrutture anche secondo le buone pratiche OWASP e OSSTMM.

TelCo e Media

Il settore è esposto a tangibili rischi di cyber sicurezza, con attacchi indirizzati alla compagnia o ai suoi clienti. Il costante aumento dei servizi, soprattutto in cloud, estende poi la superficie d’attacco e i rischi connessi agli incidenti di sicurezza. Il mondo dei Media inoltre fa sempre più ricorso a tecniche di OSINT per la ricerca di informazioni sul web. Contrastiamo le intrusioni di sicurezza e mitighiamo gli effetti di un data breach intercettando con tempestività la diffusione non autorizzata di dati, con ricerche mirate e continue dal Surface, Deep e Dark web.

Data Breach

Un data breach è una violazione di sicurezza, accidentale o intenzionale, che comporta la distruzione o la diffusione incontrollata di dati personali o informazioni confidenziali.

Business Disruption

La business disruption è un’interruzione non controllata, totale o parziale, dei processi di business fondamentali per il raggiungimento degli obiettivi d’impresa.

Reputational Damage

Il danno materiale o immateriale scaturisce da un incidente di sicurezza, tale da mettere a repentaglio il raggiungimento degli obiettivi di business.

– LA NOSTRA VISION –

L’attenzione verso la cybersecurity rappresenta uno dei principali cardini della vision aziendale, da sempre affiancata allo sviluppo delle tematiche legate all’ICT. Negli ultimi anni, la diffusione delle nuove tecnologie e i cambiamenti negli scenari socio-politici hanno contribuito a far crescere la richiesta di professionisti in questo settore. Netgroup ha reagito concentrando lo sviluppo delle tematiche legate alle Digital Infrastructures e alla Cybersecurity in business unit dedicate, in modo da gestire il perimetro di sicurezza dei nostri Clienti e migliorare la loro postura di sicurezza utilizzando le migliori tecnologie sul mercato. Progettiamo ed implementiamo soluzioni e servizi innovativi a protezione delle infrastrutture di rete Enterprise/IT e Industrial/OT, anche mediante l’impiego di tecnologie basate sull’Intelligenza Artificiale e sulla raccolta e analisi dei Big Data.

PER APPROFONDIRE

La cybersecurity è un mondo affascinante ma complesso che va capito per apprezzarne l’importanza.
Approfondisci qui, dove puoi trovare diversi articoli che la spiegano in maniera chiara ed esaustiva.

L’INTELLIGENCE NETGROUP PER LA CYBERSECURITY

I NOSTRI ESPERTI A DIFESA DELLA TUA SICUREZZA

Netgroup dispone di un SOC (Security Operation Center) composto da team di professionisti specializzati in varie discipline, in grado di fornire ai propri Clienti servizi di sicurezza in ambito Enterprise/IT e Industrial/OT, centralizzando il monitoraggio dell’infrastruttura cliente mediante SIEM best in class e tecnologie innovative di anomaly detection basate su machine learning, assicurando così un supporto continuo lungo tutte le fasi della gestione dei Security Incident, secondo lo standard NIST SP 800-61, Rev. 2:

Gestione end-to-end degli Incidenti di sicurezza

PREPARATION

  • Individuazione di debolezze e vettori d’attacco
  • Preparazione dei Playbook e di altre procedure
  • Prevenzione attiva degli incidenti

DETECTION AND ANALYSIS

  • Identificazione di anomalie e IoC
  • Analisi della Kill-chain e delle TTP impiegate
  • Documentazione, prioritizzazione e notifica dell’Incident

CONTAINMENT, ERADICATION & RECOVERY

  • Scelta della strategia di contenimento
  • Raccolta e classificazione delle evidenze forensi
  • Identificazione, categorizzazione e profilazione dell’attaccante
  • Eradicazione degli elementi ostili e ripristino dell’integrità dei sistemi

POST-INCIDENT ACTIVITY

  • Analisi post-mortem dell’incidente
  • Conservazione e trasferimento delle evidenze
  • Raccolta della Root Cause e della Lesson Learned

– UN PORTFOLIO DI SERVIZI COMPLETO –

Netgroup gestisce la sicurezza dei suoi clienti offrendo 5 cluster di servizi altamente specializzati per fronteggia
e le nuove minacce e stare al passo con i continui adeguamenti normativi.

Information security & assurance

Gestione della governance, dei rischi e della compliance IT

Security assessment & testing

Servizi professionali per la verifica della sicurezza di reti e applicazioni web

Digital risk monitoring

OSINT e monitoraggio continuo delle darknet

Infrastrutture IT, cloud e sicurezza

Progettazione secondo i paradigmi Security by Design e Defense in Depth

Alta formazione e consulenza

Difesa degli asset critici dai rischi cyber e geopolitici

Vuoi mettere alla prova le tue INFRASTRUTTURE IT
con un ASSESSMENT dei nostri esperti?

15 + 7 =

VIENICI A TROVARE AL CYBERTECH
10/11 Maggio 2022
Viale Asia 41 – Roma