Martedì 21 settembre dalle 15 alle 18
Quanto accaduto all’inizio di agosto alla Regione Lazio e poco dopo a un gigante della consulenza del calibro di Accenture riporta l’attenzione su un problema sottovalutato: le infrastrutture IT delle nostre aziende e dei nostri studi sono fragili, le procedure di gestione degli incidenti non sono adeguate e la cultura della sicurezza informatica è incredibilmente scarsa.
Dovremmo tirare un sospiro di sollievo e dire “Per fortuna che il bersaglio di quell’attacco non ero io”, perché probabilmente la maggior parte dei nostri sistemi ha falle nella sicurezza informatica e nelle procedure di gestione degli incidenti altrettanto gravi di Regione Lazio e Accenture. Se non peggiori.
Da molti anni stiamo conducendo in collaborazione con lo Studio Barbieri & Associati Dottori Commercialisti attività di sensibilizzazione sulla sicurezza dei sistemi informatici. Una pietra miliare rimane la case history sviluppata nel 2008 con l’aiuto di Trend Micro: fu un’allerta - probabilmente sottovalutato all’epoca - sulla delicatezza dei dati trattati all’interno di qualunque studio professionale, e la presa d’atto che per un professionista intellettuale un incidente informatico comporta inevitabilmente anche una violazione del segreto professionale. Siamo tornati sul tema cybersecurity con le interviste a Stefano Fratepietro e Lisa Dolcini di inizio 2021. Riascoltandole oggi, a pochi mesi di distanza, si capisce come i recenti attacchi fossero ampiamente prevedibili poiché si sono svolti entrambi “come da copione”. Banda larga, homeworking emergenziale e improvvisato, outsourcing selvaggio verso servizi in cloud sono stati i presupposti per alzare di molto il livello di rischio al quale sono esposte le infrastrutture IT.
Le conseguenze? Compromissione dei sistemi, tempi di fermo, perdite di dati, sovraccosti, danni reputazionali e probabili (fondate) richieste di risarcimento.
Serve altro per capire la gravità del problema e l’urgenza di occuparsene seriamente?
Introduce: Gianfranco Barbieri
Coordina gli interventi: Giacomo Barbieri
PROGRAMMA
Come si capisce di essere sotto attacco? Esistono segnali forti e deboli che si potrebbero intercettare o conviene concentrare tutta l’attenzione sulle procedure di disaster recovery? Quali scelte consentono di mitigare le conseguenze di un attacco informatico? L’utente finale deve fare qualcosa o è tutto nelle mani dell’amministratore del sistema, delle sue scelte e della capacità di sorvegliare il regolare funzionamento?
Stefano Fratepietro – Tesla Consulting
L’utilizzo diffuso dei servizi cloud e delle infrastrutture ibride può consentire all’organizzazioni più piccole di supplire alla carenza di competenze e risorse interne? Cosa si intende per zero trust?
Lisa Dolcini - Trend Micro Italia
Profili giuridici di un attacco informatico. Quali responsabilità ha l’azienda attaccata? Come tutelarsi?
Andrea Lisi – Studio Legale Lisi
Assicurare i rischi informatici con polizze cyber-risk. Opportunità, limiti e cautele.
Remo Gigli – RP Company Spa
Valutare l’adeguatezza dell’infrastruttura informatica rispetto all’obbligo per qualunque l’imprenditore di dotarsi di adeguati assetti organizzativi, amministrativi e contabili come previsti dall’art. 2086 c.c.
Giacomo Barbieri – Barbieri & Associati
Per iscriverti clicca qui