Gli attacchi agli applicativi informatici: lo stato dell'arte in Italia alla luce dello specifico Rapporto OAD 2017
Workshop AIPSI a SMAU Milano 2017 tenuto da Marco Bozzetti.
La pesentazione è in allegato per gli utenti registrati a questo sito.
Abstract
Le applicazioni su Internet sono oggi l'immagine a più alta visibilità di una azienda/ente: web, e-commerce e online banking sono solo alcuni esempi di applicazioni “mission critical” che necessitano di una forte sicurezza digitale e dei più alti livelli di affidabilità, di robustezza e di prestazioni. Gli applicativi informatici rappresentano quindi una delle principali criticità in termini di sicurezza per l’intero sistema informatico di un’azienda/ente: criticità spesso sottovalutata o non considerata, in particolare nelle piccole e medie organizzazioni.
Il relatore inquadra il fenomeno degli attacchi intenzionali agli applicativi con la presentazione dei risultati della specifica indagine OAD 2017 sugli attacchi agli applicativi in Italia, confrontandoli con quello che succede a livello mondiale, ed analizzando le principali vulnerabilità che sono la causa di molti di questi attacchi, considerando pure quelle relative agli ambienti ERP.
Vengo poi discusse quali misure di sicurezza possono prevenire e contrastare tali attacchi, anche alla luce degli obblighi del nuovo regolamento europeo sulla privacy (GDPR).
Dr. Ing. Marco R. A. Bozzetti, Presidente AIPSI e CEO Malabo Srl— Via Savona 26— Milano
Professionalmente ha operato con responsabilità crescenti presso primarie imprese di produzione, quali Olivetti ed Italtel, e di consulenza, quali Arthur Andersen Management Consultant e GEA-GEALAB, oltre ad essere stato il primo responsabile dei sistemi informatici dell’intero Gruppo ENI.
Dal 2001 è CEO di Malabo Srl (www.malaboadvisoring.it), società di consulenza direzionale sull’ICT: le principale competenze ed attività includono la sicurezza digitale, il governo ICT, la digital transformation di aziende ed enti, la razionalizzazione dei sistemi informativi e delle strutture organizzative che li gestiscono
È certificato ITIL v3 ed EUCIP Professional Certificate “Security Adviser”, oltre che “Assessor” e Commissario d’esame per le certificazioni professionali eCF; attivo in varie associazioni professionali, ha pubblicato articoli e libri sull’evoluzione tecnologica, la sicurezza informatica, gli scenari e gli impatti dell’ICT.