Il 18 maggio a Madrid il primo Panda Security Summit, promosso dall’azienda del comparto della sicurezza informatica avanzata. Oltre 400 i partecipanti a #PASS2018. L’evento Panda Security è servito come quadro analitico per approfondire gli ultimi trend della cybersecurity, sia dal punto di vista degli attacchi e dei sistemi di protezione, ma anche per capire la situazione generale del settore.
Il focus di #PASS2018 è stata la cyber-resilienza, concetto chiave per la sicurezza delle aziende nell’ultimo report anti-malware redatto da PandaLabs e presentato durante l’evento spagnolo. La conferenza è stata inaugurata da José Sancho, presidente di Panda Security, che ha sottolineato come PASS 2018 non fosse una semplice conferenza sulla cybersecurity. Primo relatore Ian McShane, direttore del settore Ricerca e Analisi di Gartner. Nel suo discorso ha spiegato che la sfida per il 2019 è quella di rafforzare la prevenzione, specialmente nella strategia per la tutela degli endpoint, che necessitano di qualcosa in più dell’antivirus.
Javier Candau, responsabile del Centro Crittologico Nazionale Spagnolo (CNN-CERT), si è focalizzato sulla sfida della cybersecurity in Spagna, delineando non solo il ruolo del Centro – proteggere sistemi e strutture ufficiali –, ma sottolineando che una delle sfide principali è il rafforzamento delle certificazioni del Sistema Nazionale di Sicurezza (Esquema Nacional de Seguridad – ENS), obbligatorie per tutti i sistemi di informazione di medio e alto livello. Spazio è stato anche dedicato al rapporto “Cyber-resilienza: la chiave per la sicurezza aziendale” di PandaLabs che ha sottolineato come l’aumento nel volume e nella gravità degli incidenti informatici rilevati dalla maggior parte delle aziende – rispettivamente 64% e 65% – abbia implicato una crescita nei tempi di rilevamento e risposta nel 57% dei casi.
Partendo da questi risultati PandaLabs ha affermato che la cybersecurity deve essere intesa come un problema di gestione di rischi aziendali. Ovvero che le aziende devono esaminare e adeguare in modo costante la struttura, le tecnologie, gli strumenti e i servizi di sicurezza, per essere pronte all’evoluzione delle minacce in un processo basato sulla sfiducia. Secondo il report le aziende che possono contare su efficaci sistemi di prevenzione rappresentano il 72% del campio, di rilevamento il 68%, di contenimento il 61% e di risposta il 67% nei confronti di attacchi informatici altamente cyber-resilienti. Inoltre, le società che hanno istituito un piano di risposta agli incidenti di sicurezza informatica (CSIRP), hanno esperti specializzati nella sua applicazione (91%) e sono guidati da responsabili che comprendono la diretta correlazione tra l’elevata capacità di cyber-resilienza, la crescita economica (63%) e la reputazione aziendale (69%).
La conferenza è proseguita con diversi interventi. Tra questi quello di Nicola Esposito, direttore del Centro CyberSOC Emea di Deloitte, che ha spiegato come la protezione dalle cyber-minacce avanzate sia un fattore fondamentale per l’azienda. Ha chiuso i lavori Pedro Uría, direttore di PandaLabs, che ha presentato i due punti chiave per la sicurezza aziendale – protezione e resilienza – ora che i malware non sono più il problema. La futura sfida della cybersecurity è rappresentata dagli hacker, che usano metodi più complessi.
Pedro Uría, direttore di PandaLabs I nuovi attacchi, come quelli che non utilizzano malware, sono diventati il bersaglio dei servizi di rilevamento delle minacce, come quelli offerti dalla piattaforma Panda Adaptive Defense.
