Alessandro Piva, profile picture
Uploaded byAlessandro Piva
PDF, PPTX593 views

Oss. Informaton Security & Privacy

Il documento analizza il mercato della sicurezza informatica in Italia e l'impatto delle innovazioni digitali sulla gestione della sicurezza e della privacy. Viene evidenziata una crescente maturità delle imprese, con particolare attenzione a come le PMI affrontano le sfide della cyber security e le implicazioni del GDPR. Le priorità per il 2017 includono lo sviluppo di modelli di governance e l'aumento delle azioni di sensibilizzazione sul fattore umano.

Embed presentation

Download as PDF, PPTX
hashtag: #OISP17 Osservatorio Information Security & Privacy Cyber Crime: La minaccia invisibile che cambia il mondo Alessandro Piva Direttore Oss. Information Security & Privacy Email: alessandro.piva@polimi.it
www.osservatori.netCyber Crime: La minaccia invisibile che cambia il mondo 2 febbraio 2017 #OISP17 L’Osservatorio Information Security & Privacy Gli obiettivi della Ricerca  Quantificare il mercato della sicurezza informatica in Italia  Indagare come i nuovi trend dell’innovazione digitali come il Cloud, i Big Data, l’Internet of Things e il Mobile impattano sulla gestione dell’information security e della privacy  Identificare le principali tendenze internazionali in ambito information security & privacy  Comprendere l’impatto del Regolamento UE sulla privacy  Monitorare lo stato di adozione di sistemi di Information Security e privacy nelle organizzazioni italiane  Studiare gli impatti sulle grandi imprese e sulle PMI  Identificare i casi di successo
www.osservatori.netCyber Crime: La minaccia invisibile che cambia il mondo 2 febbraio 2017 #OISP17 La maturità delle imprese e lo scenario di mercato Il mercato della Security: cresce però… 2015 2016 +5%926 mln € 972 mln € 74% 26% Grandi Imprese PMI
www.osservatori.netCyber Crime: La minaccia invisibile che cambia il mondo 2 febbraio 2017 #OISP17 La maturità delle imprese e lo scenario di mercato Scarsa consapevolezza organizzativa CISO 46% 12% 9% 28% 5% 6% 2% 2%4% 4% 7% 10% 65% Figura formalizzata Presente, ma non formalmente In introduzione Responsabilità del CIO CIO Board Sicurezza Risk Operations Finance Compliance Altro A CHI RIPORTA Responsabilità di altra funzione
www.osservatori.netCyber Crime: La minaccia invisibile che cambia il mondo 2 febbraio 2017 #OISP17 Distribuzione materiale informativo 28% Vulnerability assessment sui dipendenti 28% Progetti strutturati di sensibilizzazione 28% Comunicazioni tramite mail periodiche 78% Corsi di formazione 66% La maturità delle imprese e lo scenario di mercato Le iniziative di sensibilizzazione Campione: 145 aziende
www.osservatori.netCyber Crime: La minaccia invisibile che cambia il mondo 2 febbraio 2017 #OISP17 TRANSACTION SECURITY SOCIAL MEDIA SECURITY THREAT INTELLIGENCE NETWORK SECURITY ENDPOINT SECURITY WEB SECURITY SIEM PENETRATION TEST APPLICATION SECURITY DATA SECURITY MESSAGING SECURITYIDENTITY GOVERNANCE SOCIAL MEDIA E WEB UTILIZZO CLOUD BACKUP BYOD INCIDENT RESPONSE ACCESSI LOGICI CLASSIFICA ZIONE DATI REGOLAM. POLICY CICLO DI VITA DEL DATOCRIPTAZIONE DATI Tecnologia Regole Le scelte di information security I progetti e le policy
www.osservatori.netCyber Crime: La minaccia invisibile che cambia il mondo 2 febbraio 2017 #OISP17 Contratti +18% di crescita Mercato Cloud 1,7 Mld Nessuna azione Azioni messe in campo Piattaforma di gestione e monitoraggio 5% 57%Utilizzo limitato a specifici servizi 17%Policy comportamentale 30% 70% L’impatto dei nuovi trend dell’innovazione digitale Cloud Security
www.osservatori.netCyber Crime: La minaccia invisibile che cambia il mondo 2 febbraio 2017 #OISP17 250.000 Smart Worker 97% aziende forniscono mobile device Smart Working Azioni messe in campo Norme che limitano accesso da esterno 27% 61% Soluzioni di Mobile Device Management 61%Policy comportamentale 19% 74% Nessuna azione In valutazione 7% L’impatto dei nuovi trend dell’innovazione digitale Mobile Security
www.osservatori.netCyber Crime: La minaccia invisibile che cambia il mondo 2 febbraio 2017 #OISP17 Mercato 2 Mld +30% IoT Azioni messe in campo 6% 9% 40% 13% Nessuna azione In valutazione 47% 12%Policy di security by design Soluzioni tecnologiche specifiche 10% Policy legate alla rilevazione di dati nel perimetro aziendale Policy gestione di dati raccolti da oggetti smart L’impatto dei nuovi trend dell’innovazione digitale IoT Security
www.osservatori.netCyber Crime: La minaccia invisibile che cambia il mondo 2 febbraio 2017 #OISP17 Mercato Analytics 907 Mln +15% Big Data I dati vengono analizzati 68% Nessuna azione 32% 39% Analisi dati ex post per attività di audit 31% Analisi dati ex post per creazione conoscenza 23% Analisi dati in real time per affrontare minacce 20% Analisi dati ex ante per sviluppo modelli predittivi L’impatto dei nuovi trend dell’innovazione digitale Cyber Intelligence
www.osservatori.netCyber Crime: La minaccia invisibile che cambia il mondo 2 febbraio 2017 #OISP17 Cyber Insurance Gestione istruttorie Coperture danni Investigazione e gestione eventi Già attive coperture 15% Nessuna azione 56% L’impatto dei nuovi trend dell’innovazione digitale Cyber Insurance In valutazione 29% 35% Non riteniamo il mercato sufficientemente maturo 21% Non riteniamo rilevante il problema 8% Coperture rischio Cyber Coperture generaliste 7%
www.osservatori.netCyber Crime: La minaccia invisibile che cambia il mondo 2 febbraio 2017 #OISP17 L’analisi delle PMI Le motivazioni che guidano la spesa Dati ottenuti tramite un’elaborazione statistica di un campione di 803 PMI 74% 26% 972 mln € PMI 93% HA N N O SPESO NEL 2016
www.osservatori.netCyber Crime: La minaccia invisibile che cambia il mondo 2 febbraio 2017 #OISP17 L’analisi delle PMI Le motivazioni che guidano la spesa Dati ottenuti tramite un’elaborazione statistica di un campione di 803 PMI AT T A C C H I SU BIT I IN PASSATO NUOVE ESIGENZE DI BUSINESS NUOVE ESIGENZE TECNOLOGICHE ESIGENZE DI ADEGUAMENTO NORMATIVO
www.osservatori.netCyber Crime: La minaccia invisibile che cambia il mondo 2 febbraio 2017 #OISP17 L’analisi delle PMI Lo stato di maturità Dati ottenuti tramite un’elaborazione statistica di un campione di 803 PMI Persone Tecnologia 62% 76% 46% 25% 10% Soluzioni avanzate Soluzioni base Awareness Policy Buon senso
www.osservatori.net #OISP17 Cyber Crime: La minaccia invisibile che cambia il mondo 2 febbraio 2017 22% 46% 9% 23% Campione: 136 aziende Le implicazioni del GDPR non sono note in dettaglio Le implicazioni sono note nelle funzioni specialistiche ma non è ancora un tema all’attenzione del vertice È in corso un’analisi dei requisiti richiesti e dei piani di attuazione possibili È in corso progetto strutturato di adeguamento alla normativa Il GDPR: la readiness delle grandi imprese Le misure di adeguamento
www.osservatori.net #OISP17 Cyber Crime: La minaccia invisibile che cambia il mondo 2 febbraio 2017 35% 8% 7% 50% Campione: 135 aziende Il GDPR: la readiness delle grandi imprese L’orizzonte di pianificazione Non esiste un budget dedicato Esiste con orizzonte pluriennale Esiste con orizzonte annuale Attualmente non esiste ma sarà stanziato nei prossimi 6 mesi
www.osservatori.net #OISP17 Cyber Crime: La minaccia invisibile che cambia il mondo 2 febbraio 2017 Il GDPR: la readiness delle grandi imprese La figura del DPO DPO 18% 15% 31% 34% 2% Figura formalizzata Presente, ma non formalmente In introduzione nei prossimi 12 mesi Non previsto entro 12 mesi Responsabilità demandata all’esterno Campione: 146 aziende
www.osservatori.net #OISP17 Cyber Crime: La minaccia invisibile che cambia il mondo 2 febbraio 2017 Campione: 123 aziende Il GDPR: la readiness delle grandi imprese Le azioni implementate / previste 42% Assessment rispetto ai rischi privacy In corso Prevista in futuro 39% Coinvolgimento di consulenti esterni 26% Definizione di responsabilità e owner di processo 25% Azione informativa verso Board e Top Management 22% Revisione profonda degli attuali sistemi di IT security 20% Ricerche e corsi di formazione 12% Definizione di nuovi processi decisionali e comportamentali
www.osservatori.netCyber Crime: La minaccia invisibile che cambia il mondo 2 febbraio 2017 #OISP17 Cyber Crime: La minaccia invisibile che cambia il mondo Le priorità per il 2017 Sviluppare modelli di governance maturi con l’identificazione del corretto mix di competenze necessario Comprendere implicazioni GDPR nella progettazione dei sistemi di security Spostare la focalizzazione sugli aspetti di rilevazione, risposta e ripristino rispetto all’identificazione e alla prevenzione Aumentare le azioni di sensibilizzazione del fattore umano

More Related Content

PDF
ProtezioneCyber - La soluzione assicurativa contro il cyber risk
byM2 Informatica
 
PDF
ProtezioneCyber - La soluzione assicurativa contro il cyber risk
byM2 Informatica
 
PDF
deftcon 2015 - Stefano Mele - La cyber-security nel 2020
byDeft Association
 
PDF
Privacy e sicurezza informatica secondo i nuovi standard ISO IEC
byFabio Guasconi
 
PDF
The Dark Side of the GDPR: dalla compliance alla formazione
byPar-Tec S.p.A.
 
PDF
#Ready4EUdataP EXTENDED Version - Misure di Sicurezza e Risk Management nel G...
byEuroPrivacy
 
PDF
Forum ICT Security 2016 - Regolamento EU 2016/679: le tecnologie a protezione...
byPar-Tec S.p.A.
 
PDF
#Ready4EUdataP Enrico Toso Misure di Sicurezza e Risk Management nel GDPR
byEuroPrivacy
 
ProtezioneCyber - La soluzione assicurativa contro il cyber risk
byM2 Informatica
 
ProtezioneCyber - La soluzione assicurativa contro il cyber risk
byM2 Informatica
 
deftcon 2015 - Stefano Mele - La cyber-security nel 2020
byDeft Association
 
Privacy e sicurezza informatica secondo i nuovi standard ISO IEC
byFabio Guasconi
 
The Dark Side of the GDPR: dalla compliance alla formazione
byPar-Tec S.p.A.
 
#Ready4EUdataP EXTENDED Version - Misure di Sicurezza e Risk Management nel G...
byEuroPrivacy
 
Forum ICT Security 2016 - Regolamento EU 2016/679: le tecnologie a protezione...
byPar-Tec S.p.A.
 
#Ready4EUdataP Enrico Toso Misure di Sicurezza e Risk Management nel GDPR
byEuroPrivacy
 

What's hot

PDF
Cyber ready?
byCSI Piemonte
 
PDF
ProtezioneCyber - Gestione integrata del cyber risk
byM2 Informatica
 
PPTX
GDPR - Sicurezza informatica
byM2 Informatica
 
PDF
Gli obblighi del GDPR in caso di Data Breach
byAdriano Bertolino
 
PDF
GDPR e sicurezza infoirmatica
byM2 Informatica
 
PDF
Data Breach: i rischi odierni e come prevenirli
byCSI Piemonte
 
PDF
#Ready4EUdataP Data Protection Officer, consigli all’uso e certificazioni Bia...
byEuroPrivacy
 
PPTX
Come prepararsi alle ispezioni privacy del Garante ai sensi del GDPR?
byGiulio Coraggio
 
PDF
MySQL Day Roma 2018 - Il GDPR e le tecnologie a protezione dei dati personali
byPar-Tec S.p.A.
 
Cyber ready?
byCSI Piemonte
 
ProtezioneCyber - Gestione integrata del cyber risk
byM2 Informatica
 
GDPR - Sicurezza informatica
byM2 Informatica
 
Gli obblighi del GDPR in caso di Data Breach
byAdriano Bertolino
 
GDPR e sicurezza infoirmatica
byM2 Informatica
 
Data Breach: i rischi odierni e come prevenirli
byCSI Piemonte
 
#Ready4EUdataP Data Protection Officer, consigli all’uso e certificazioni Bia...
byEuroPrivacy
 
Come prepararsi alle ispezioni privacy del Garante ai sensi del GDPR?
byGiulio Coraggio
 
MySQL Day Roma 2018 - Il GDPR e le tecnologie a protezione dei dati personali
byPar-Tec S.p.A.
 

Viewers also liked

PPTX
La Nuova Security
byFrancesco Tusino
 
ODP
Sicurezza Informatica Nelle Aziende Installfest2007
byjekil
 
PDF
Italgo Information Security Governance
byGianandrea Daverio
 
PPTX
Il cybercrime, la sicurezza e i rimedi st15
byFabio Meloni
 
PDF
La strategia e le azioni AgID per la gestione della sicurezza informatica del...
byAmmLibera AL
 
PDF
Nuove minacce nella Cyber Security, come proteggersi
bySimone Onofri
 
PDF
Sicurezza delle Informazioni
byluca menini
 
PDF
GDPR Tutorial - 1 Considerazioni generali - prima parte
byMassimo Carnevali
 
PPTX
INFORMATION SECURITY
byAhmed Moussa
 
PPTX
Information security management system
byArani Srinivasan
 
PDF
La Cyber Security spiegata al capo.
byCarlo Balbo
 
PDF
A to Z of Information Security Management
byMark Conway
 
PPSX
1 Info Sec+Risk Mgmt
byAlfred Ouyang
 
PPTX
Information Security Lecture #1 ppt
byvasanthimuniasamy
 
PDF
sergio fumagalli il gdpr e le pmi, i codici di condotta -convegno 17 01 17
byPaolo Calvi
 
PDF
GDPR Tutorial - 3 Titolari, responsabili e soggetti
byMassimo Carnevali
 
PDF
Smau Milano 2014 - Stefano Fratepietro
bySMAU
 
PDF
GDPR Tutorial - 2 Considerazioni generali - seconda parte
byMassimo Carnevali
 
PDF
att cybersecurity
byAndrea Zorloni
 
PDF
Where Cyber Security Meets Operational Value
byEnergySec
 
La Nuova Security
byFrancesco Tusino
 
Sicurezza Informatica Nelle Aziende Installfest2007
byjekil
 
Italgo Information Security Governance
byGianandrea Daverio
 
Il cybercrime, la sicurezza e i rimedi st15
byFabio Meloni
 
La strategia e le azioni AgID per la gestione della sicurezza informatica del...
byAmmLibera AL
 
Nuove minacce nella Cyber Security, come proteggersi
bySimone Onofri
 
Sicurezza delle Informazioni
byluca menini
 
GDPR Tutorial - 1 Considerazioni generali - prima parte
byMassimo Carnevali
 
INFORMATION SECURITY
byAhmed Moussa
 
Information security management system
byArani Srinivasan
 
La Cyber Security spiegata al capo.
byCarlo Balbo
 
A to Z of Information Security Management
byMark Conway
 
1 Info Sec+Risk Mgmt
byAlfred Ouyang
 
Information Security Lecture #1 ppt
byvasanthimuniasamy
 
sergio fumagalli il gdpr e le pmi, i codici di condotta -convegno 17 01 17
byPaolo Calvi
 
GDPR Tutorial - 3 Titolari, responsabili e soggetti
byMassimo Carnevali
 
Smau Milano 2014 - Stefano Fratepietro
bySMAU
 
GDPR Tutorial - 2 Considerazioni generali - seconda parte
byMassimo Carnevali
 
att cybersecurity
byAndrea Zorloni
 
Where Cyber Security Meets Operational Value
byEnergySec
 

Similar to Oss. Informaton Security & Privacy

PPTX
ICT Security: dal passato al futuro. Abbiamo imparato a difenderci?
byMassimo Chirivì
 
PDF
Cyber-Security.pdf
byCentoOff
 
PDF
Network Digital4 - Sicurezza ICT nelle imprese italiane - Un nuovo rapporto t...
byAlberto Ferretti
 
PDF
Cybersecurity in Ecosistemi ibridi ed iperconvergenti. Opportunità, rischi e ...
byData Driven Innovation
 
PDF
Sicurezza informatica per le professioni legali
byRaffaella Brighi
 
PDF
Sicurezza informatica: lo stato dell'arte per come emerge dalle ricerche del ...
byCSI Piemonte
 
PDF
Smau Milano 2019 Marco Bozzetti (AIPSI)
bySMAU
 
PDF
Smau Milano 2016 - Marco Bozzetti, Aipsi
bySMAU
 
PDF
Be You! Protagonisti o Figuranti @ IOThingsRome
byNicola Papaleo
 
PDF
16 02 2016 mauro alovisio privacy e cybercrime(1)
byMauro Alovisio
 
PDF
TorinoIn 16 feb 2016 Avv. Mauro Alovisio Privacy e Cybercrime
byFulvio Solinas ✔
 
PDF
festival ICT 2013: Le nuove frontiere di ANFoV: agenda digitale, sicurezza de...
byfestival ICT 2016
 
PDF
SMAU PADOVA 2019 Marco Bozzetti (AIPSI)
bySMAU
 
PDF
TIG White Paper Trends della Cybersecurity _maggio 2013
byElena Vaciago
 
PDF
Smau Bologna | R2B Marco Bozzetti(AIPSI)
bySMAU
 
PDF
Rapporti sulla sicurezza ICT in Italia - Dati e considerazioni
byVilma Pozzi
 
PDF
Massimo Chirivì AIPSI - SMAU Milano 2017
bySMAU
 
PDF
Smau Torino 2016 - Marco Bozzetti, AIPSI
bySMAU
 
PPTX
Rivoluzione Digitale - Quali opportunità per le aziende del territorio Alto L...
byLodovico Mabini
 
PDF
Smau milano 2013 fratepietro vaciago
bySMAU
 
ICT Security: dal passato al futuro. Abbiamo imparato a difenderci?
byMassimo Chirivì
 
Cyber-Security.pdf
byCentoOff
 
Network Digital4 - Sicurezza ICT nelle imprese italiane - Un nuovo rapporto t...
byAlberto Ferretti
 
Cybersecurity in Ecosistemi ibridi ed iperconvergenti. Opportunità, rischi e ...
byData Driven Innovation
 
Sicurezza informatica per le professioni legali
byRaffaella Brighi
 
Sicurezza informatica: lo stato dell'arte per come emerge dalle ricerche del ...
byCSI Piemonte
 
Smau Milano 2019 Marco Bozzetti (AIPSI)
bySMAU
 
Smau Milano 2016 - Marco Bozzetti, Aipsi
bySMAU
 
Be You! Protagonisti o Figuranti @ IOThingsRome
byNicola Papaleo
 
16 02 2016 mauro alovisio privacy e cybercrime(1)
byMauro Alovisio
 
TorinoIn 16 feb 2016 Avv. Mauro Alovisio Privacy e Cybercrime
byFulvio Solinas ✔
 
festival ICT 2013: Le nuove frontiere di ANFoV: agenda digitale, sicurezza de...
byfestival ICT 2016
 
SMAU PADOVA 2019 Marco Bozzetti (AIPSI)
bySMAU
 
TIG White Paper Trends della Cybersecurity _maggio 2013
byElena Vaciago
 
Smau Bologna | R2B Marco Bozzetti(AIPSI)
bySMAU
 
Rapporti sulla sicurezza ICT in Italia - Dati e considerazioni
byVilma Pozzi
 
Massimo Chirivì AIPSI - SMAU Milano 2017
bySMAU
 
Smau Torino 2016 - Marco Bozzetti, AIPSI
bySMAU
 
Rivoluzione Digitale - Quali opportunità per le aziende del territorio Alto L...
byLodovico Mabini
 
Smau milano 2013 fratepietro vaciago
bySMAU
 

More from Alessandro Piva

PDF
Oss. Cloud ICT as a Service
byAlessandro Piva
 
PDF
Oss. Big Data Analytics
byAlessandro Piva
 
PDF
Commento Dati Cloud - Corriere Economia
byAlessandro Piva
 
PDF
Big Data University DS0101EN Certificate _ Big Data University
byAlessandro Piva
 
PDF
Big Data University DS0103EN Certificate _ Big Data University
byAlessandro Piva
 
PDF
Big Data University BD0101EN Certificate _ Big Data University
byAlessandro Piva
 
PDF
Big Data University BD0211EN Certificate _ Big Data University
byAlessandro Piva
 
PDF
Big Data University BD0111EN Certificate _ Big Data University
byAlessandro Piva
 
PDF
Big Data University DB0151EN Certificate _ Big Data University
byAlessandro Piva
 
PDF
Big Data University BD0111EN Certificate _ Big Data University1
byAlessandro Piva
 
Oss. Cloud ICT as a Service
byAlessandro Piva
 
Oss. Big Data Analytics
byAlessandro Piva
 
Commento Dati Cloud - Corriere Economia
byAlessandro Piva
 
Big Data University DS0101EN Certificate _ Big Data University
byAlessandro Piva
 
Big Data University DS0103EN Certificate _ Big Data University
byAlessandro Piva
 
Big Data University BD0101EN Certificate _ Big Data University
byAlessandro Piva
 
Big Data University BD0211EN Certificate _ Big Data University
byAlessandro Piva
 
Big Data University BD0111EN Certificate _ Big Data University
byAlessandro Piva
 
Big Data University DB0151EN Certificate _ Big Data University
byAlessandro Piva
 
Big Data University BD0111EN Certificate _ Big Data University1
byAlessandro Piva
 

Oss. Informaton Security & Privacy

  • 1.
    hashtag: #OISP17 Osservatorio InformationSecurity & Privacy Cyber Crime: La minaccia invisibile che cambia il mondo Alessandro Piva Direttore Oss. Information Security & Privacy Email: [email protected]
  • 2.
    www.osservatori.netCyber Crime: Laminaccia invisibile che cambia il mondo 2 febbraio 2017 #OISP17 L’Osservatorio Information Security & Privacy Gli obiettivi della Ricerca  Quantificare il mercato della sicurezza informatica in Italia  Indagare come i nuovi trend dell’innovazione digitali come il Cloud, i Big Data, l’Internet of Things e il Mobile impattano sulla gestione dell’information security e della privacy  Identificare le principali tendenze internazionali in ambito information security & privacy  Comprendere l’impatto del Regolamento UE sulla privacy  Monitorare lo stato di adozione di sistemi di Information Security e privacy nelle organizzazioni italiane  Studiare gli impatti sulle grandi imprese e sulle PMI  Identificare i casi di successo
  • 3.
    www.osservatori.netCyber Crime: Laminaccia invisibile che cambia il mondo 2 febbraio 2017 #OISP17 La maturità delle imprese e lo scenario di mercato Il mercato della Security: cresce però… 2015 2016 +5%926 mln € 972 mln € 74% 26% Grandi Imprese PMI
  • 4.
    www.osservatori.netCyber Crime: Laminaccia invisibile che cambia il mondo 2 febbraio 2017 #OISP17 La maturità delle imprese e lo scenario di mercato Scarsa consapevolezza organizzativa CISO 46% 12% 9% 28% 5% 6% 2% 2%4% 4% 7% 10% 65% Figura formalizzata Presente, ma non formalmente In introduzione Responsabilità del CIO CIO Board Sicurezza Risk Operations Finance Compliance Altro A CHI RIPORTA Responsabilità di altra funzione
  • 5.
    www.osservatori.netCyber Crime: Laminaccia invisibile che cambia il mondo 2 febbraio 2017 #OISP17 Distribuzione materiale informativo 28% Vulnerability assessment sui dipendenti 28% Progetti strutturati di sensibilizzazione 28% Comunicazioni tramite mail periodiche 78% Corsi di formazione 66% La maturità delle imprese e lo scenario di mercato Le iniziative di sensibilizzazione Campione: 145 aziende
  • 6.
    www.osservatori.netCyber Crime: Laminaccia invisibile che cambia il mondo 2 febbraio 2017 #OISP17 TRANSACTION SECURITY SOCIAL MEDIA SECURITY THREAT INTELLIGENCE NETWORK SECURITY ENDPOINT SECURITY WEB SECURITY SIEM PENETRATION TEST APPLICATION SECURITY DATA SECURITY MESSAGING SECURITYIDENTITY GOVERNANCE SOCIAL MEDIA E WEB UTILIZZO CLOUD BACKUP BYOD INCIDENT RESPONSE ACCESSI LOGICI CLASSIFICA ZIONE DATI REGOLAM. POLICY CICLO DI VITA DEL DATOCRIPTAZIONE DATI Tecnologia Regole Le scelte di information security I progetti e le policy
  • 7.
    www.osservatori.netCyber Crime: Laminaccia invisibile che cambia il mondo 2 febbraio 2017 #OISP17 Contratti +18% di crescita Mercato Cloud 1,7 Mld Nessuna azione Azioni messe in campo Piattaforma di gestione e monitoraggio 5% 57%Utilizzo limitato a specifici servizi 17%Policy comportamentale 30% 70% L’impatto dei nuovi trend dell’innovazione digitale Cloud Security
  • 8.
    www.osservatori.netCyber Crime: Laminaccia invisibile che cambia il mondo 2 febbraio 2017 #OISP17 250.000 Smart Worker 97% aziende forniscono mobile device Smart Working Azioni messe in campo Norme che limitano accesso da esterno 27% 61% Soluzioni di Mobile Device Management 61%Policy comportamentale 19% 74% Nessuna azione In valutazione 7% L’impatto dei nuovi trend dell’innovazione digitale Mobile Security
  • 9.
    www.osservatori.netCyber Crime: Laminaccia invisibile che cambia il mondo 2 febbraio 2017 #OISP17 Mercato 2 Mld +30% IoT Azioni messe in campo 6% 9% 40% 13% Nessuna azione In valutazione 47% 12%Policy di security by design Soluzioni tecnologiche specifiche 10% Policy legate alla rilevazione di dati nel perimetro aziendale Policy gestione di dati raccolti da oggetti smart L’impatto dei nuovi trend dell’innovazione digitale IoT Security
  • 10.
    www.osservatori.netCyber Crime: Laminaccia invisibile che cambia il mondo 2 febbraio 2017 #OISP17 Mercato Analytics 907 Mln +15% Big Data I dati vengono analizzati 68% Nessuna azione 32% 39% Analisi dati ex post per attività di audit 31% Analisi dati ex post per creazione conoscenza 23% Analisi dati in real time per affrontare minacce 20% Analisi dati ex ante per sviluppo modelli predittivi L’impatto dei nuovi trend dell’innovazione digitale Cyber Intelligence
  • 11.
    www.osservatori.netCyber Crime: Laminaccia invisibile che cambia il mondo 2 febbraio 2017 #OISP17 Cyber Insurance Gestione istruttorie Coperture danni Investigazione e gestione eventi Già attive coperture 15% Nessuna azione 56% L’impatto dei nuovi trend dell’innovazione digitale Cyber Insurance In valutazione 29% 35% Non riteniamo il mercato sufficientemente maturo 21% Non riteniamo rilevante il problema 8% Coperture rischio Cyber Coperture generaliste 7%
  • 12.
    www.osservatori.netCyber Crime: Laminaccia invisibile che cambia il mondo 2 febbraio 2017 #OISP17 L’analisi delle PMI Le motivazioni che guidano la spesa Dati ottenuti tramite un’elaborazione statistica di un campione di 803 PMI 74% 26% 972 mln € PMI 93% HA N N O SPESO NEL 2016
  • 13.
    www.osservatori.netCyber Crime: Laminaccia invisibile che cambia il mondo 2 febbraio 2017 #OISP17 L’analisi delle PMI Le motivazioni che guidano la spesa Dati ottenuti tramite un’elaborazione statistica di un campione di 803 PMI AT T A C C H I SU BIT I IN PASSATO NUOVE ESIGENZE DI BUSINESS NUOVE ESIGENZE TECNOLOGICHE ESIGENZE DI ADEGUAMENTO NORMATIVO
  • 14.
    www.osservatori.netCyber Crime: Laminaccia invisibile che cambia il mondo 2 febbraio 2017 #OISP17 L’analisi delle PMI Lo stato di maturità Dati ottenuti tramite un’elaborazione statistica di un campione di 803 PMI Persone Tecnologia 62% 76% 46% 25% 10% Soluzioni avanzate Soluzioni base Awareness Policy Buon senso
  • 15.
    www.osservatori.net #OISP17 Cyber Crime: Laminaccia invisibile che cambia il mondo 2 febbraio 2017 22% 46% 9% 23% Campione: 136 aziende Le implicazioni del GDPR non sono note in dettaglio Le implicazioni sono note nelle funzioni specialistiche ma non è ancora un tema all’attenzione del vertice È in corso un’analisi dei requisiti richiesti e dei piani di attuazione possibili È in corso progetto strutturato di adeguamento alla normativa Il GDPR: la readiness delle grandi imprese Le misure di adeguamento
  • 16.
    www.osservatori.net #OISP17 Cyber Crime: Laminaccia invisibile che cambia il mondo 2 febbraio 2017 35% 8% 7% 50% Campione: 135 aziende Il GDPR: la readiness delle grandi imprese L’orizzonte di pianificazione Non esiste un budget dedicato Esiste con orizzonte pluriennale Esiste con orizzonte annuale Attualmente non esiste ma sarà stanziato nei prossimi 6 mesi
  • 17.
    www.osservatori.net #OISP17 Cyber Crime: Laminaccia invisibile che cambia il mondo 2 febbraio 2017 Il GDPR: la readiness delle grandi imprese La figura del DPO DPO 18% 15% 31% 34% 2% Figura formalizzata Presente, ma non formalmente In introduzione nei prossimi 12 mesi Non previsto entro 12 mesi Responsabilità demandata all’esterno Campione: 146 aziende
  • 18.
    www.osservatori.net #OISP17 Cyber Crime: Laminaccia invisibile che cambia il mondo 2 febbraio 2017 Campione: 123 aziende Il GDPR: la readiness delle grandi imprese Le azioni implementate / previste 42% Assessment rispetto ai rischi privacy In corso Prevista in futuro 39% Coinvolgimento di consulenti esterni 26% Definizione di responsabilità e owner di processo 25% Azione informativa verso Board e Top Management 22% Revisione profonda degli attuali sistemi di IT security 20% Ricerche e corsi di formazione 12% Definizione di nuovi processi decisionali e comportamentali
  • 19.
    www.osservatori.netCyber Crime: Laminaccia invisibile che cambia il mondo 2 febbraio 2017 #OISP17 Cyber Crime: La minaccia invisibile che cambia il mondo Le priorità per il 2017 Sviluppare modelli di governance maturi con l’identificazione del corretto mix di competenze necessario Comprendere implicazioni GDPR nella progettazione dei sistemi di security Spostare la focalizzazione sugli aspetti di rilevazione, risposta e ripristino rispetto all’identificazione e alla prevenzione Aumentare le azioni di sensibilizzazione del fattore umano