Rapporto Clusit 2012 sulla sicurezza ICT in Italia

Al Security Summit del 20-22 marzo 2012 a Milano è stato presentato il Rapporto Clusit 2012 sulla sicurezza ICT in Italia.

Qualche considerazione "sparsa":
- il titolo conferma il forte orientamento alla sicurezza ICT; nella illustrazione degli incidenti registrati nel 2011 sono comunque sottolineati i numerosi casi in cui le tecniche di attacco si sono basate soprattutto sul social engineering
- il rapporto illustra quasi unicamente gli incidenti di cyber-crime, nella sua accezione più ampia; una sezione molto interessante è quella sugli incidenti registrati a livello internazionale: gli attacchi alla Sony, alla HBGary, ai certificati SSL
- i casi per me più emblematici sono quelli "Operation Nitro" ed "Operation Night Dragon": sono stati individuate attività di spionaggio in corso da lungo tempo, che dimostrano ancora una volta che uno dei problemi della sicurezza non è "cosa si individua", ma "cosa non si individua"
- molto interessante è il confronto tra le "Aree di maggior interesse" per i vendor e per gli "users": oltre ad risultati facilmente prevedibili (la "Compliance" è ugualmente importante per vendor e user, "standard e metodologie", ahimé, sono più importanti per i vendor che per gli user), mi ha colpito il risultato del Cloud Computing: per i vendor ha importanza pari a 3,5 su 5, mentre per gli user ha importanza 1,5 su 5.
- un dato dimostra come queste ricerche vadano sempre prese con cautela: gli user dichiarano che il parametro "economicità" è il meno importante nella selezione dei vendor, quando sappiamo bene che questo non corrisponde alla realtà
- altrettanto importanti sono le figure professionali richieste: i vendor puntano soprattutto su figure tecniche, mentre gli user puntano in egual misura su figure tecniche e gestionali
Complimenti agli autori, anche per gli interessanti articoli di approfondimento.
Per richiedere il rapporto, vi invito a leggere la pagina web:https://www.securitysummit.it/page/rapporto_clusit