L'European Cyber Security Month
è una campagna promossa dall'Unione Europea che coinvolge tutti i Paesi
membri e prevede un fitto programma di eventi e manifestazioni
consacrate al tema della sicurezza.
Obiettivo? Educare e condividere le best pratice, esercitazioni per i
più esperti, formazione su più livelli, dagli sviluppatori ai dipendenti
aziendali. Ci sarà persino una competizione tra i migliori esperti
europei di sicurezza.
Promosso dall’Enisa (European Union Agency for Network and Information
Security), il mese della sicurezza informatica farà di ottobre un
momento topico della formazione e dell'informazione.
La road map dell'ECSM italiano
In Italia, l'iniziativa è promossa dal Clusit, l'Associazione Italiana per la sicurezza informatica. L'agenda dell'ECSM,
dunque, prevede una fitta serie di appuntamenti distribuiti per il Bel
Paese: si parte subito con il 1° ottobre, a Verona, con il Security
Summit, e sarà l'occasione di conoscere tutti gli aggiornamenti relativi
agli attacchi e agli eventi malevoli che hanno inciso di più sulla business continuity aziendale, dal 2013 al primo semestre del 2015 incluso.
La sessione plenaria, intitolata “La sicurezza delle informazioni:
un elemento imprescindibile per il business delle aziende del Nord-Est e
per le Pubbliche Amministrazioni Locali”, si focalizzerà su diversi
aspetti associati alla protezione delle informazioni e dei sistemi
relativamente a più comparti industriali. L'obbiettivo? Illustrare non
solo le tipologie di minacce e le loro modalità di infiltrazione ma
anche spiegare quali sono le contromisure che si possono attuare nel
breve, nel medio e nel lungo termine. Dalla cyber-intelligence allo
spionaggio industriale, dallo spam agli ATP, dalle chiavette USB infette
al phishing, infatti, ci sono diversi approcci di tipo predittivo e
proattivo che diversificano i livelli di protezione e di difesa. La
schedulazione del calendario?
- La prima settimana di ottobre inizia con sessioni dedicate agli esperti della sicurezza: CISO, CSO e, in generale, professionisti InfoSec saranno coinvolti in una serie di esercitazioni dedicate a vari argomenti.
- La seconda settimana coinvolge il pubblico più vasto degli utenti mobili, in quanto l'obiettivo è approfondire, appunto, il tema della protezione e degli aggiornamenti per pc e dispositivi mobili.
- La terza settimana è invece indirizzata agli sviluppatori, in erba e professionali. L'argomento chiave? Lo sviluppo di codice (per gli studenti) ma anche la formazione dei dipendenti (per aziende pubbliche e private).
- La quarta settimana si chiude sul tema della e-Privacy, dalla salvaguardia dei dati personali alle normative associate all'uso e alla conservazione dei dati sensibili.
Sicurezza, non è un gioco (tranne in un caso)
La filosofia di tutta la manifestazione è che non c'è buona sicurezza
se non c'è buona informazione. Da anni il tema della protezione come
elemento fondamentale della continuità operativa e della salvaguardia
dei dati viene ribadito ma c'è ancora poca cultura da parte degli utenti
e delle organizzazioni su quanto sia fondamentale attenersi a certi
comportamenti e a certi accorgimenti.
Per aumentare l'ingaggio, l'ECSM lancia l'Hacking Film Festival, manifestazione
durante la quale saranno proiettati cortometraggi e filmati
indipendenti sul tema, con una prospettiva volta a far capire anche cosa
pensa il mondo degli hacker della sicurezza informatica.
La European Cyber Security Challenge,
invece, è una chiamata alle armi per tutti i migliori professionisti
della security, che potranno incontrarsi per fare networking e
collaborare insieme. È prevista anche una competizione a squadre: i
concorrenti dovranno risolvere compiti di sicurezza relativi a settori quali la sicurezza Web, la sicurezza mobile, vari enigmi crittografici ma anche casi di reverse engineering e forensic engineering.
Nessun commento:
Posta un commento