Torna alla manifestazione Logo manifestazione
Seminario Online

La Cyber Resiliency è basata su persone, processi e tecnologie: il modello di ImmersiveLAB [S.19]

14 Giugno dalle 15:30 alle 16:00

Sala BLU

Indirizzo copiato negli appunti

La Cyber Resiliency, come descritto dal NIST (https://csrc.nist.gov/glossary/term/cyber_resiliency ), è la capacità di anticipare, resistere, riprendersi e adattarsi a condizioni avverse, stress, attacchi o compromissioni sui sistemi del perimetro IT.

Ma nella sua definizione più semplice, la Cyber Resiliency deve essere il giusto connubio di Persone, Processi e Tecnologie, dove ciascuno di questi fattori concorre con uguale importanza e dignità, al fine di creare una sinergia di ruoli ottimizzata e coerente con gli obbiettivi di rischio prefissati.

Purtroppo gli studi sia recenti che datati delle maggiori società operanti sia nella consulenza che nel settore Cyber dimostrano che il Fattore Umano è quello sempre più trascurato, sia in termini di analisi, che di investimenti in risorse.

Alcuni di questi studi si focalizzano sul gap che esiste tra la richiesta di figure professionali nel mondo del lavoro per le tematiche Cyber, altri studi forniscono invece la prova come una percentuale molto alta di attacchi riusciti nei confronti delle organizzazioni (circa il 90%) è dovuta al fattore umano (errore, mancanza di competenze,…), non alla debolezza delle procedure od a lacune nelle tecnologie implementate.

Questi studi portano come firma: Verizon Data Breach Report (85%), Accenture, FireEye, ProofPoint, Stanford University (88%), il report Global Risk del 2022 del World Economic Forum (95%) e molti altri.

Proprio sul concetto di Cyber Resiliency e Cyber Workforce Optimization si innesta la piattaforma ImmersiveLABS con i suoi moduli integrati e dedicati:

1) CyberPro (dedicato alle Persone) finalizzato alla valutazione delle competenze ed il successivo disegno dei percorsi di potenziamento, sia di team che individuali, allineati ai ruoli Cyber da colmare nell’organizzazione.

2) Crisis SIM (dedicato ai Processi) per verificare i piani di gestione delle crisi e di risposta agli incidenti su differenti scenari e tipologie di attacchi, che permette di valutare ed ottimizzare la risposta nelle situazioni di crisi.

3) Cyber Range (dedicato alle tecnologie di difesa) nato per individuare possibili falle e debolezze nelle architetture e tecnologie poste in essere per creare la miglior difesa nei confronti degli attacchi e porre nel contempo sotto test sia procedure che persone in caso di incidenti. Il Cyber Range si propone di replicare parte della infrastruttura IT e servizi, e di definire esercitazioni che permettano di saggiare le misure di difesa.

La piattaforma ImmersiveLABS produce una reportistica real time e storica che definisce non solo le performance, lo stato delle competenze, la valutazione del Crisis Management Team, ma permette di ricavare in automatico una metrica fondamentale nel verificare lo stato di Cyber Resiliency, il Cyber Capability score come risultato delle competenze acquisite rispetto allo standard del MITRE ATT&CK®

Programma dei lavori

  • Interviene[S.19]

    •  Marcello Romeo
      Marcello Romeo

      Presales Manager IMMERSIVELABS

      In ImmersiveLABS da Dicembre del 2021 con l’incarico di Presales Manager per l’Italia. In questo ruolo promuove il tema della centralità della Cybersecurity e della Cyber Resilience, basata sul fattore umano, non solo su processi e tecnologie. A tal fine supporta ed abilità i clienti Enterprise ad adottare un modello di misurazione, mantenimento e crescita delle competenze in Cybersecurity allineato all’analisi dei rischi, attraverso la soluzione erogata dalla piattaforma ImmersiveLABS.

      Nel 2004 entra in McAfee S.r.l., assumendo il ruolo di responsabile della prevendita per il territorio Italiano; responsabilità che coniuga con la gestione diretta di un gruppo di system engineer dedicato al supporto e promozione delle soluzioni McAfee in Italia. Nel suo ruolo di Presales Manager supporta e coordina le azioni di prevendita nei confronti dei clienti Enterprise Italiani.

      Nel 2001 entra in Finmatica S.p.A. , inizialmente come Area Manager Tecnico per le tematiche di Access Control e Single Sign On, successivamente, viene nominato Responsabile Prevendita e Servizi per l’area Centro Sud Italia sulle tematiche di sicurezza IT.

      Nel 2000 entra in Hewlett Packard S.p.A. divisione Consulting con il ruolo di Technical Consultant nel neonato gruppo di sicurezza. L’esperienza condotta nel team di consulting di HP lo fa crescere nell’ambito delle tematiche del project management sui progetti di sicurezza, e sulle soluzioni di PKI e firma digitale.

      Nel 1997 entra in Bull S.p.A. con il ruolo di technical presales con la specializzazione in soluzioni di sicurezza. Nell’arco dei tre anni spesi in Bull si focalizza sulle tematiche Single Sign On ed Access Control per poi passare ad approfondire la sicurezza perimetrale e quella applicativa con soluzioni specifiche.

      Autore e Speaker apprezzato nel mondo della Cyber Security, con una sintesi delle attività effettuate presenti su Linkedin: https://www.linkedin.com/in/marcello-romeo-041454/

      Titolo di studio: Laurea Magistrale in Ingegneria Informatica

A cura di