CYBERSECURITY STRUMENTI DI SUPPORTO ALLA CREAZIONE DI UN INVENTARIO DELLE RISORSE HARDWARE SOFTWARE E DI RETE E’ IL TITOLO DEL 26ESIMO VOLUME DI STEFANO MASULLO PUBBLICATO DALLA CASA EDITRICE I.S.F.O.A. UNIVERSITY PRESS

Digitalizzazione estrema della società, nuovo impulso normativo e un imprevedibile scenario bellico.

 

Sono questi i tre fattori che stanno velocemente trasformando la cybersecurity in un’inedita priorità per istituzioni, aziende e cittadini.

Il picco di attenzioni verso la sicurezza informatica è l’inevitabile reazione a un trend di pericolosità crescente. Secondo i dati del nuovo “ Rapporto Clusit 2022”, nel corso del 2021 gli attacchi nel mondo hanno registrato un incremento del 10% rispetto al 2020, connotandosi peraltro di sempre maggiore gravità.

Si registra, inoltre, un aumento degli attacchi verso l’Europa (21% contro il 16% del 2020).

Quanto al livello di severità, il 79% degli attacchi rilevati ha avuto un impatto “elevato” (l’anno precedente erano il 50%).

Guardando all’Italia, metriche interessanti emergono anche dalla “Relazione sulla Politica dell’ Informazione per la Sicurezza ” relativa all’anno 2021 curata dal Comparto Intelligence, che prende espressamente in considerazione la “minaccia cyber”.

È del resto evidente lo stretto legame tra vita sempre più digitalizzata e sicurezza informatica.

Una relazione ben fotografata dal “ Primo Rapporto CENSIS –DeepCyber sul Valore della Cybersecurity”, secondo il quale mentre il 61,6% degli italiani si preoccupa per la propria sicurezza informatica e adotta precauzioni per difendersi, quasi 4 italiani su 10 sono indifferenti o non si tutelano contro gli attacchi informatici.

Lo stesso rapporto svela, da un lato, che al 64,6% degli italiani è capitato di ritrovarsi bersaglio di e-mail ingannevoli tese ad estorcere informazioni personali sensibili, e, dall’altro, che il 44,9% ha visto il proprio computer infettato da un virus.

La ricerca ha inoltre indagato il contesto dei rischi cyber per aziende e lavoratori, rivelando che tra gli occupati il 19,5% ha sperimentato attacchi informatici con danni agli account social o al sito della propria impresa e il 14,7% attacchi che hanno causato la perdita di dati e informazioni aziendali.

Il Ponemon Institute ha svelato che nel 2019 il numero di incidenti di sicurezza legati a minacce interne è cresciuto del 47% rispetto al 2018, aumentando nello stesso tempo i relativi costi del 31% (fonte “ 2020 Cost of Insider Threats Global Report”). Ma spesso non se ne parla affatto. Quanto alle cause degli attacchi, il 62% è determinato da imprudenza, il 23% da criminal insider e il 14% da furto di credenziali, con un costo annuale per impresa rispettivamente pari a 4,58, 4,08 e 2,79 milioni di dollari.

Non sono poi assolutamente da trascurare malware, ransomware, phishing, sniffing e altre tecniche di uso ormai comune. A tal proposito, secondo i dati di Trend Micro Research, nel 2021 l’Italia è stato il quarto Paese al mondo e il primo in Europa più colpito da malware.

Inoltre, secondo l’indagine condotta da Kaspersky , è in aumento il numero di attacchi di compromissione delle e-mail aziendali – cosiddetti “Business E-mail Compromise” – che peraltro risultano sempre più mirati.

 

 

Vincenzo PERNETTI

Stefano MASULLO

Gianfranco LIUZZI

Cybersecurity

Strumenti di supporto alla creazione di un inventario delle risorse hardware, software

e di rete al fine di garantire un elevato livello

di sicurezza delle reti, dei sistemi informativi,

dei servizi delle pubbliche amministrazioni

e dei privati.

Cybersecurity

Strumenti di supporto alla creazione di un inventario delle risorse hardware, software e di rete al fine di garantire un elevato livello di sicurezza delle reti,

dei sistemi informativi, dei servizi delle pubbliche amministrazioni e dei privati.

 

Autori :

Vincenzo PERNETTI

Stefano MASULLO

Gianfranco LIUZZI

 

Editore :

NABIS editrice

Via Robert Kennedy, 2/B – 70124 BARI

Email : nabiseditrice@yahoo.com

Tel. : 379 1485625

1^ Edizione Luglio 2022

Autori :

Serena FUMARIA

Valter GIRAUDO

Stefano MASULLO

Gianfranco LIUZZI

 

Editore :

NABIS editrice

Via Robert Kennedy, 2/B – 70124 BARI

Email : nabiseditrice@yahoo.com

Tel. : 379 1485625

1^ Edizione Ottobre 2022

Prefazione

di

Maurizio Primanni

(Founder e CEO Gruppo Excellence)

Dopo la locomotiva e la macchina vapore, la nuova grande rivoluzione che da alcuni decenni sta condizionando lo sviluppo del nostro sistema economico è senza dubbio la rete Internet e tutto ciò che da essa consegue.

La prima pubblicazione scientifica in cui si teorizzava una rete di computer mondiale ad accesso pubblico è “On-line man computer communication” dell’agosto 1962, pubblicazione scientifica degli statunitensi Joseph Licklider e Welden E. Clark, ricercatori del Massachusetts Institute of Technology, i quali alla rete da loro teorizzata davano il seguente naming: “Intergalactic Computer Network”.

E’ stato necessario attendere l’inizio degli anni ’90, poi tale rete ha reso possibile lo sviluppo del commercio elettronico e dei sistemi di pagamento digitali, abilitando di fatto la nascita di mercati virtuali in cui vengono scambiati beni e servizi, prima fisici e più recentemente virtuali.

Oggi Internet è una rete di telecomunicazioni ad accesso pubblico che connette vari dispositivi o terminali in tutto il mondo e rappresenta uno dei maggiori mezzi di comunicazione di massa (assieme a radio e televisione), grazie all’offerta all’utente di una vasta serie di contenuti potenzialmente informativi e di servizi.

Si tratta di un’interconnessione globale tra reti di telecomunicazioni e informatiche di natura e di estensione diversa, resa possibile da una suite di protocolli di rete comune chiamati “TCP/IP” dal nome dei due protocolli principali, il TCP e l’IP, che costituiscono la “lingua” comune con cui i computer connessi a Internet (gli host) sono interconnessi e comunicano tra loro ad un livello superiore, indipendentemente dalla loro sottostante architettura hardware e software, garantendo così l’interoperabilità tra sistemi e sottoreti fisiche diverse.

La prima fase di sviluppo di Internet ha riguardato solo alcuni settori che meglio di altri si adattavano alle logiche del commercio digitale (es. produzione e distribuzione di foto e musica, prenotazione di viaggi ed eventi turistici, transazioni bancarie, etc). I comportamenti dei clienti erano però ancora fortemente legati all’economia reale, con il mercato delle transazioni virtuali che a lungo è rimasto limitato ad alcuni operatori maggiormente orientati all’uso delle nuove tecnologie.

 

Una prima accelerazione nello sviluppo di comunità di utenti virtuali si è avuta in epoca più recente con la nascita dei social network. L’unione tra la capacità di Internet di consentire lo scambio di contenuti multimediali e il naturale orientamento delle persone a sviluppare dinamiche relazionali e di socializzazione, ha favorito lo sviluppo di comunità virtuali di utenti legati da comuni interessi e valori.

 

In questa fase il numero di utilizzatori di Internet ha iniziato a crescere in modo esponenziale e con esso anche il rischio di un uso fraudolento della rete.

 

In epoca più recente la pandemia da COVID-19 ha accelerato ulteriormente il processo di adattamento della popolazione mondiale all’utilizzazione dei canali digitali e dei mercati virtuali.

 

L’uso dei canali digitali per svolgere un numero elevato di attività che fanno parte della vita di tutti giorni (es. pagamento bollette, pagamento canone di locazione, acquisto beni di consumo, shopping in generale, etc) ha determinato un generale aumento della confidenza delle persone verso l’utilizzazione di chiavi di accesso e password, spesso senza una adeguata consapevolezza dei rischi che ci si assumono.

 

Questo libro ha il pregio di approfondire uno dei temi forse più rilevanti con riferimento allo sviluppo della Internet economy, ovvero quello della gestione della Cyber sicurezza.

 

È vero infatti che proprio durante la pandemia i canali digitali sono diventati sempre di più terreno di caccia anche di una criminalità tecnologica, che vede nei mercati virtuali delle occasioni di frode e furto estendibili su larga scala.

 

La Cyber sicurezza viene allora in aiuto di tutti gli attori maggiormente esposti ai cyber rischi per evitare di incappare nelle sopracitate esperienze di frode e furto digitale.

 

Se i dati sono una delle fonti di maggiore valore per aziende e consumatori nel contesto economico post COVID, allora gli investimenti in processi e strumenti di gestione della Cyber sicurezza sono la polizza assicurativa da sottoscrivere per evitare un loro uso improprio e fraudolento.

 

Nel testo sono affrontati sia temi di carattere teorico afferenti le origini e il significato della Cyber sicurezza, sia soprattutto temi di natura più operativa inerenti alle linee di intervento da adottare per prevenire e gestire con efficacia i Cyber rischi.

 

La descrizione fornita dagli autori è chiara e utile per capire cosa fare e quali sono le modalità più efficaci di intervento. In tal senso il testo può essere interpretato anche come un efficace manuale operativo per tutti coloro che ne avranno fatto un’attenta lettura.

 

Non vi è dubbio che il tema della gestione dei Cyber rischi tenderà sempre più ad affermarsi nell’immediato futuro come priorità per aziende e privati e anzi, con il progressivo svilupparsi di filiere operative e token digitali, sarà sempre più indispensabile approntare una cultura, dei comportamenti, dei processi e degli strumenti operativi capaci di gestire in modo adeguato i rischi cyber.

 

Questa sarà una delle sfide più importanti per tutti coloro che vorranno concretamente sviluppare il business tramite Internet e conseguentemente c’è da attendersi un significativo sviluppo dei servizi di gestione della Cyber Sicurezza.

 

In tal senso il libro potrà essere a un valido supporto per tutti coloro che saranno chiamati ad occuparsi di tali tematiche.

Di esso c’è da attendersi che nel tempo saranno sviluppate successive versioni, in parallelo con lo sviluppo che presumibilmente avrà la materia stessa della Cyber sicurezza, la quale tenderà nel futuro ad articolarsi ed evolversi nelle diverse possibili casistiche di rischio.


CYBERSECURITY STRUMENTI DI SUPPORTO ALLA CREAZIONE DI UN INVENTARIO DELLE RISORSE HARDWARE SOFTWARE E DI RETE

 

INDICE

PRESENTAZIONE EDITORIALE

 

PREFAZIONE

 

PREMESSA

 

INTRODUZIONE  

 

ANALISI DEI REQUISITI

 

PERIMETRO DI SICUREZZA NAZIONALE CIBERNETICA

 

COME SCEGLIERE LO STRUMENTO PIU’ADATTO PER L’INVENTARIO DEGLI ASSET  

 

SVILUPPO DEGLI STRUMENTI

 

RISULTATI OTTENUTI  

 

CONCLUSIONI

 

BIBLIOGRAFIA

 

SITOGRAFIA

 

 

Stefano Masullo , è un importante e prestigioso protagonista del settore finanziario italiano e del giornalismo economico – finanziario , infatti , sotto la sua sapiente guida sono state create , consolidate e sviluppate testate editoriali di grande reputazione  , è stato  fondatore , azionista e  direttore responsabile , dal 2000 al 2018 , ed assoluto artefice del grande successo ottenuto da parte di Trend On Line , nel periodo 2007 – 2009 , con il ruolo di,direttore editoriale , ha lanciato nell’ empireo italiano imprimendo una svolta fondamentale , la rivista Family Office : Patrimoni di Famiglia edita da Le Fonti ed in seguito , dal 2010 , quale fondatore e direttore responsabile , ha creato da zero la più importante realtà multimediale italiana dedicata al Golf – Business – Solidarietà & Lifestyle denominata Golf People Club Magazine , segretario generale Assoconsulenza Associazione Italiana Consulenti di Investimento , Magnifico Rettore ISFOA Istituto Superiore di Finanza e Organizzazione Aziendale , il riconosciuto fondatore dell‘ attività di consulenza finanziaria indipendente in Italia , docente universitario , autore di 23 best sellers aziendali e  nome molto noto nel settore finanziario , ha iniziato ad operare con successo nel 1986 dove è attualmente attivo nella complessa gestione del patrimonio familiare , ha realizzato il suo nuovo best seller aziendale , che si aggiungerà ai 23 precedentemente realizzati , un importante volume , che potrà essere considerato il primo ed unico nel proprio genere in Italia , dal significativo titolo : “ IL TEATRO UNA PICCOLA E MEDIA IMPRESA CULTURALE “ .

 

 

STEFANO MASULLO

Stefano Masullo,nome molto nel settore finanziario italiano , inserito nel 1994 dalla rivista CLASS nella speciale classifica di copertina intitolata “ Manager Under 40 Tutti i Migliori al Potere.Top 100 “ è considerato il riconosciuto fondatore dell‘ attività di consulenza finanziaria indipendente in Italia ,antesignano del Crowdfunding e del Corporate Lending .

Classe 1964,laurea in Scienze Economiche e Master in ComunicazioneMarketing e Finanza ,Cavaliere dell’Ordine Equestre del Santo Sepolcro di Gerusalemme e dell’ Ordine Costiniano di San Giorgio ,Custode delle Insegne e Componente del Collegio Magistrale dell’ Ordine dei Santi Contardo e Giuliano l’Ospitaliere , attivo nel settore finanziario dal 1984 , già Rappresentante alle Grida alla Borsa Valori di Milano,autorizzato CONSOB ,e Broker registrato al NASD a New York ,è specializzato nella consulenza e gestione di patrimoni mobiliari ed immobiliari, nella finanza di impresa ,nella pianificazione fiscale ,nella comunicazione finanziaria e nella formazione .

Ha iniziato a lavorare nella società Consulenti Finanziari SpA, creata da Pompeo Locatelli,in seguito,ha collaborato,per oltre un lustro,nello Studio di Agenti di Cambio Leonzio Combi,costituito a Milano nel 1907 ,uno dei più importanti in Italia.

 Dal 1995 fino alla vendita,avvenuta nel 2006 , fondatore,presidente e azionista di riferimento,del gruppo di consulenza ed intermediario finanziario ex articolo 106 T.U.B., autorizzato Ufficio Italiano Cambi, Opus Consulting SpA., capitale sociale 625.000 euro.

Socio fondatore,nel 1996,e tuttora segretario generale ASSOCONSULENZA Associazione Italiana Consulenti di Investimento la prima ed unica associazione di categoria riconosciuta a livello istituzionale in Italia ; è inoltre socio fondatore , nel 2008 , e segretario generale ASSOCREDITO Associazione Italiana Consulenti di Credito Bancario e Finanziario di cui è presidente Luigi Pagliuca , già presidente del Collegio di Milano e Lodi dei Ragionieri Commercialisti .

Rettore ISFOA Libera e Privata Università di Diritto Internazionale , accademico e membro Accademia Tiberina, Accademia Teatina , AEREC-Accademia per le Relazioni Economiche e Culturali , Accademia di Marina del Sacro Militare Ordine dei Cavalieri di Santo Stefano , autore di oltre 300 pubblicazioni e di 23 best sellers aziendali , di cui uno , nel 1998   , adottato dall’Università Bocconi di Milano ; opinionista presso i più importanti media di settore , quali CNBC Class Financial Network e Bloomberg Television , è stato chiamato come relatore, in Italia ed all’estero, da prestigiose istituzioni quali Marcus Evans , Istituto di Studi Bancari , ISTUD , IUAV Università di Venezia , Università Cattolica del Sacro Cuore di Milano ; nel 2002 ha realizzato il primo libro dedicato al Consulente di Investimento .

Autore nell’ Ottobre del 2001 , del primo testo dedicato al Bahrein , è direttore editoriale delle prima rivista svizzera di finanza islamica , Shirkah Finance , risultando uno dei principali esperti italiani del settore .

Socio fondatore e direttore responsabile della testata internet di finanza www.trend-online.com , con  oltre 80.000 I Like su Facebook e 2,5 milioni di visitatori annui , risulta essere la più importante ed influente testata giornalistica on line di finanza operativa , ranking Alexa in Italia pari a 1.669 ed a livello mondiale pari a 16.069 , fondata nel 2000 .

Socio fondatore e direttore responsabile di Golf People Club Magazine , rivista leader assoluta ed incontrastata nel proprio segmento di riferimento , Golf – Business & Lifestyle , con oltre 250.000 copie diffuse tra la versione cartacea e quella digitale , destinata agli appartenenti alla specifica classe sociale degli high net worth individuals , cioè individui , persone fisiche che possiedono un patrimonio netto globale personale , immobile di residenza escluso , superiore al milione di dollari ; in passato vice direttore del magazine dedicato al lusso World & Pleasure Magazine e direttore editoriale Family Office: Patrimoni di Famiglia , la prima rivista italiana multimediale, internet e cartacea, specializzata nella tutela e conservazione dei patrimoni di famiglia  .

 

 

Attualmente riveste il ruolo di senior partner Premier Consulting Group ,holding internazionale di consulenza societaria ,fiscale ,finanziaria ,con proprie sedi e strutture ubicate in Svizzera ,Irlanda ,Malta ed Emirati Arabi Uniti ,i cui fondatori e membri vantano una esperienza ultra trentennale maturata ai piu alti livelli direttivi in prestigiose e rinomate strutture quali studi professionali , gruppi industriali e finanziari , istituti di credito , società di gestione del risparmio , ed è attiva nelle seguenti aree di attività :

 

Marketing e Comunicazione Finanziaria

 

Pianificazione Patrimoniale e Fiscale

 

Finanza e Organizzazione di Impresa

 

Strategie Finanziarie e di Investimento

Ha svolto incarichi direttivi o consulenziali in gruppi bancari, assicurativi, finanziari , industriali quali : Norwich Union , CIM Banque Winterthur Assicurazioni , Broggi Izar , Henderson Investor , Banca Euromobiliare , Fleming , Corner Bank , Lemanik , Nationale Nederland , Banca Popolare Commercio Industria ,  81 SIM Family Office SpA ,  Prudential Vita , Banca Popolare di Milano , Cassa di Risparmio di Cento , Cassa di Risparmio di Perugia , Socièté Bancarie Priveè , Liberty Financial , FMG Fund Marketing Group , Credito Italiano , IW Bank , ING Group , Colomba Invest SIM , MPS Banca Personale .

Stefano Masullo , magnifico rettore ISFOA Libera e Privata Università di Diritto Internazionale , autore di 23 best sellers , formatore di successo di oltre 3.500 risorse umane nel settore dell’ alta formazione professionale specialistica in 20 anni di attività , rivestirà il ruolo di direttore del Master Executive Sales Account Manager e baserà il cuore pulsante di tale unica iniziativa su quanto contenuto nel proprio volume , un best sellers aziendale , realizzato nel 2004 , diventato una pietra miliare di estrema attualità ed utilità nonché punto di riferimento nello specifico settore di appartenenza e tuttora considerato una sorta di Bibbia dei Manager , 254 pagine , pubblicato da Franco Angeli , intitolato L’ Arte del Successo .

 

Frutto di esperienze ed osservazioni dirette vissute personalmente dall’autore e arricchito dagli scritti di Giulio Andreotti , Piero Bassetti , Vincenzo Scotti e G.C. Elia Valori , il volume illustra come vendere , negoziare , avviare , costruire e gestire un’attività, dirigere persone, crescere ed ottenere risultati concreti negli affari e nel privato .

L’insegnamento che se ne trae è teso ad offrire al lettore un leggero vantaggio psicologico sugli altri.

La linea guida presente in tutti i capitoli è semplice ma mai banali : senso della gente applicato agli affari , in quanto alla fine si riducono sempre a situazioni di persone .

Questo libro può e vuole trasmettere una sola cosa , ma fondamentale: capire la gente e usare questa conoscenza per ottenere ciò che si vuole .

Nel volume vengono presentati con un linguaggio semplice e pratico , con ricchezza di esempi tratti dalla vita di tutti i giorni, ma in modo razionale e scientifico , i metodi e le tecniche da impiegare per “leggere la gente” “influenzare la lettura che gli altri fanno di noi”, e come applicare queste due cose alle situazioni più probabili in affari e nella vita .

   

I.S.F.O.A. HOCHSCHULE FÜR SOZIALWISSENSCHAFTEN UND MANAGEMENT   

LIBERA E PRIVATA UNITELEMATICA DI DIRITTO INTERNAZIONALE

FONDAZIONE ED ENTE MORALE DI RICERCA SENZA SCOPO DI LUCRO E DI INTERESSE GENERALE

Persona Giuridica Legalmente Costituita ed Autorizzata ai sensi del Codice Civile Svizzero ed in conformità della Costituzione Federale Svizzera , della Legge sull ‘ Educazione e sul Diritto Scolastico del Cantone Zugo e della Legge Federale sulla Promozione e sul Coordinamento del Settore Universitario Svizzero  .

Denominazione Autorizzata dalla SEFRI Segreteria di Stato per la Formazione la Ricerca e l’ Innovazione Scuole Universitarie della Confederazione Svizzera Dipartimento Federale dell’ Economia della Formazione e della Ricerca ed Approvata dall’ Ufficio Federale del Registro di Commercio  di Berna e del Cantone Zugo