Evento Enter Cynergy

Ci siamo presi un periodo di tempo per interiorizzare ciò che è stato, e pensare.
Il risultato dell’evento è andato oltre le nostre aspettative.

Ciò che ne abbiamo tratto, e ci rende fieri, è stato riuscire a creare una “forma-pensiero”, capace di manifestare una nuova consapevolezza riguardo la cyber security. In ognuno di noi e in ognuno dei partecipanti di Enter Cynergy.

Puntare in alto era il nostro obiettivo.

Siamo partiti dall’idea di voler arricchire le persone che lavorano nelle aziende con la condivisione del nostro sapere, delle esperienze vissute sul campo e degli aspetti in mutamento nel settore che ci rappresenta.

Nei primi mesi dell’anno, l’idea ha preso forma e dato vita a Enter Cynergy: soluzione integrata e avanzata, composta da un insieme di dettagli, che amiamo definire “accortezze”. Queste includono la progettazione di strategie, la formazione del personale aziendale e l’implementazione di unità interne per la risposta alle minacce.

Ha un valore importante, il contributo dei nostri relatori. Sono stati generosi nella condivisione di informazioni, nozioni, fatti realmente accaduti e casi di successo. Quindi, abbiamo pensato di ripercorrere i momenti salienti dell’evento.

Alessandro Paviotti – Cyber Security Specialist di Cybe – ha dato rilievo all’approccio usato da Cybe. Che consiste nell’osservazione dei punti critici esterni esposti dall’azienda, per riscontrare quelli che potrebbero diventare gli obiettivi dei cyber criminali. Ha parlato di percezioni e consapevolezze dell’azienda. Ha raccontato su cosa si basa l’approccio sartoriale che permette la definizione della strategia e la sua applicazione.
Ha sottolineato l’importanza di policies, procedures e standards aziendali. Ha spiegato la differenza tra chi lavora in Red Teaming e Purple Teaming. E, concluso con un invito: affidarsi a mani esperte per la protezione dell’azienda e delle persone che ne fanno parte.

Dopo Alessandro Paviotti, la parola è passata all’Avv. Raffaele Mantovani.
Il suo intervento ha messo in luce i punti critici della NIS2, a cui ha dato una definizione chiara ed esaustiva, spiegando quale scopo ha e quali sono le misure che dovranno adottare le aziende di qui a breve.
Ha usato un linguaggio tecnico di facile comprensione per raccontare cosa prevede nello specifico la NIS2 e approfondito gli ambiti di applicazione, i requisiti di sicurezza che le aziende dovranno rispettare, gli obblighi per la notifica degli incidenti di sicurezza, ha spiegato come avverranno le collaborazioni tra autorità nazionali e le cooperazioni internazionali, le sanzioni e le penalità per chi non rispetta gli obblighi stabiliti dalla NIS2, ha esaminato il ruolo dell’ENISA nel supportare l’applicazione della direttiva. Per concludere il suo intervento, Raffaele Mantovani ha sottolineato che l’adeguamento alla NIS2 non deve essere visto come un onere o un obbligo normativo, ma piuttosto come un’opportunità per le aziende di conseguire una serie di vantaggi strategici.

Ultimo, ma non per importanza, l’intervento di Nanni Bassetti – Project Manager della Live Distro Internazionale CAINE e fondatore di Computer Forensic Italy.
Ha condiviso una definizione chiara dell’ambito Digital Forensics, descrivendolo come una disciplina scientifica volta a identificare, acquisire e analizzare fonti di prova digitali, garantendone l’integrità e preservandole da eventuali alterazioni. Ha poi approfondito le fasi e gli scenari di applicazione di questa disciplina nel contesto aziendale.
In particolare, Bassetti ha presentato gli elementi chiave dell’analisi del dato che conducono all’ottenimento della Digital Evidence ed evidenziato l’importanza di questa fase nel processo di indagine digitale.
Inoltre, si è soffermato sulle disposizioni dell’articolo 33 del Regolamento Generale sulla Protezione dei Dati (RGPD) dell’Unione Europea. Ha utilizzato un linguaggio accessibile per spiegare i requisiti e le implicazioni di questo articolo, conosciuto anche come EU GDPR (General Data Protection Regulation), che stabilisce l’obbligo per le aziende di notificare violazioni dei dati personali alle autorità di controllo competenti e, in determinate circostanze, anche agli interessati.
Le conclusioni? Citiamo una frase di Nanni Bassetti: “Le procedure della Digital Forensics sono essenziali, anche se l’interazione tra il mondo giuridico e quello informatico può risultare ambigua, sottolineando l’importanza di normative e linee guida chiare per garantire l’integrità delle prove digitali e proteggere i diritti degli individui.”.

Ma non è tutto.
Perché tra i nostri ospiti, era presente Morgan Moras – CEO di Morgan & Morgan Srl, intervenuto per un breve speech con effetto sorpresa [apprezzato dal pubblico, ma soprattutto dal team Cynergy].
Morgan Moras ha condiviso il suo sapere nel mondo assicurativo. Un intervento breve e conciso che ha permesso di comprendere l’importanza della sottoscrizione di adeguate coperture assicurative per tutelarsi dal rischio cyber a tutti i partecipanti.

 

Che dire?

È stato emozionante e non vediamo l’ora di entrare nel vivo del prossimo evento.
Format che funziona non si cambia.
Ricorda: conoscenza e prevenzione sono gli unici elementi che ti permettono di agire senza che il tardi sia troppo tardi.

Vuoi saperne di più su questo servizio?

logo bianco cybe cyber sicurezza modena

Terre d’Acqua

Quali sono stati i benefici che le analisi effettuate hanno portato a Terre d'Acqua?

Noi, "Terre d'Acqua", ci siamo trovati di fronte alla necessità di migliorare la nostra infrastruttura VoIP e di esaminare a fondo le possibili vulnerabilità del nostro sistema informatico.

 Affidarsi a un Penetration Test è stata la scelta giusta. Abbiamo identificato e risolto diverse criticità in modo efficace. Tuttavia, il momento di svolta è stato con Foresight, che ha scoperto un grave incidente informatico risalente a una decina di anni fa, con il furto di credenziali email e serie compromissioni sul nostro server proxy che avevano facilitato invii massivi di spam da parte di account compromessi. Questa scoperta, alquanto allarmante, ha segnato un punto di svolta cruciale per la nostra consapevolezza e gestione della sicurezza informatica. Grazie alla prontezza e professionalità di Cybe, abbiamo rafforzato le nostre difese, raggiungendo un livello di sicurezza che ci garantisce una grande tranquillità. L'approccio combinato di Penetration Test e Foresight si è rivelato una formula di successo, assicurandoci una copertura sicurezza completa e proattiva.

Perché sceglierebbe di lavorare ancora con Cybe?

La nostra precedente collaborazione con Cybe e il bisogno di un servizio su misura e di alta qualità ci hanno fatto riflettere sul futuro del nostro rapporto. 

Cybe ha dimostrato un rapporto qualità-prezzo senza pari e una straordinaria capacità di adattarsi alle nostre esigenze, proponendoci un Penetration Test in modalità black box, partendo esclusivamente dal nome del nostro dominio, una flessibilità non riscontrata altrove.
La nostra analisi di mercato ha evidenziato che il servizio Foresight, pur essendo di alta gamma, ci viene offerto a condizioni vantaggiose da Cybe. Questo mix di professionalità e personalizzazione del servizio ci ha convinti senza dubbi a proseguire la nostra collaborazione con Cybe, certi di avere al fianco un partner affidabile e all'avanguardia nel campo della cyber security.

Questa testimonianza ti ha ispiratə?

logo bianco cybe cyber sicurezza modena

CCM

Quali sono stati i benefici che le analisi effettuate le hanno portato?

La scelta di eseguire l’analisi “Red Teaming” nasce dalla necessità di affidare a terzi una verifica della postura aziendale in termini di cyber security, terzi che, seppur non direttamente coinvolti nelle attività implementative dei sistemi esistenti, siano conosciuti e competenti.
L’attività di verifica effettuata ha portato delle piacevoli conferme (il lavoro di formazione sul personale ha portato a reazioni affidabili sotto tutti i punti di vista), come si sono scoperte falle che non si pensava di dover gestire (porte aperte su router in gestione all’operatore che fornisce la connettività).
Oltre a questo sono emerse criticità su servizi gestiti da terzi, anche in questo caso si è sempre convinti che appaltare all’esterno lo si possa fare senza accertarsi della reale capacità del fornitore nel valutare in modo corretto anche l’ambito della sicurezza, dimenticando che i terzi si presentano con il nostro nome e che se gestiscono servizi business critical, il fatto che vengano messi in condizione di non essere fruiti, crea un forte danno aziendale sia in termini operativi che reputazionali.
Ultimo aspetto evidenziato riguarda i più sofisticati sistemi da gestione degli end point (EDR, XDR, ecc.) che “sulla carta” sembra che facciano cose “mirabolanti” (tutti oggi parlando di servizi in cloud gestiti dall’IA) ma a volte, alla prova dei fatti, si comportano come i normali “antivirus” da tutti definiti come obsoleti.
In conclusione ritengo che attività di questo tipo siano indispensabili per “mettersi alla prova” in un’ottica “zero trust”, la sicurezza la si fa tutti i giorni senza dimenticare nessun anello della catena perché anche il più remoto può contribuire a rendere vulnerabili i nostri sistemi quindi la nostra azienda.

Perché sceglierebbe di lavorare ancora con Cybe?

CyBe si è dimostrata una realtà dinamica fatta da persone entusiaste e competenti, il loro approccio alla sicurezza è critico e attento ai dettagli nell’ottica di far sì che ogni esperienza possa migliorare la tecnica di analisi successiva.

Questa testimonianza ti ha ispiratə?

logo bianco cybe cyber sicurezza modena

Autel

Quali sono stati i benefici che le analisi effettuate hanno portato ad Autel?

Per noi è stata un’esperienza molto interessante, avere i dati a portata di mano ci fornisce una migliore gestione della nostra cybersecurity.
Il report Foresight che ci ha fornitore Cybe ci ha reso maggiormente attenti riguardo l'importanza di tenere sempre d'occhio i nostri dati. Non eravamo in pericolo, ma avevamo ampio spazio per fare meglio. Abbiamo compreso quanto sia impattante l’attenzione del singolo utente in fatto di cyber security, specialmente quando si parla di Data Breach.

Perché sceglierebbe di lavorare ancora con Cybe?

Il primo incontro con il team di Cybe ci ha fatto capire che potevamo lavorare bene insieme: fiducia e feeling si sono creati fin dal primo momento. Hanno compreso ciò di cui avevamo bisogno e creato un report di chiara e facile comprensione, anche a chi non è del mestiere.
Inoltre, riteniamo che ci sia ancora margine per un ulteriore miglioramento. Il report del servizio di Risk Assessment di Cybe utilizza un sistema di valutazione con classificazione bassa/media/alta, che ci ha spinti a fare delle considerazioni: un approccio più numerico, ad esempio mediante un sistema a punteggio, potrebbe risultare vantaggioso e rendere l'analisi più chiara e comprensibile.

In conclusione, la nostra esperienza con Cybe è stata un’attività di consolidamento: ha alzato il livello di consapevolezza e preparazione di fronte ai rischi digitali. L'approccio su misura e la professionalità che abbiamo incontrato ci spingono a dire che sì, ci affideremo ancora a Cybe in futuro, aspettandoci la continua evoluzione dei loro servizi, così da affrontare i rischi digitali con maggiore precisione.

Questa testimonianza ti ha ispiratə?

logo bianco cybe cyber sicurezza modena

AppTaxi

Quali sono stati i benefici che le analisi effettuate hanno portato ad AppTaxi?

La priorità di AppTaxi è garantire un livello di sicurezza elevato sia internamente, sia ai nostri fornitori. Data la natura sensibile dei dati gestiti dalla nostra applicazione, è fondamentale che gli standard di sicurezza siano all'altezza delle aspettative dei nostri collaboratori e clienti.
Il lavoro svolto da Cybe ha evidenziato due risultati: in primo luogo, ci ha confortato sapere che AppTaxi opera già con un alto livello di sicurezza informatica. In secondo luogo, ha messo in luce l'opportunità per alcuni dei nostri fornitori di migliorare le loro misure di cyber sicurezza. Questa consapevolezza è vitale per noi, poiché aspiriamo a fornire il servizio più sicuro possibile, distinguendoci positivamente nel mercato.

Perché sceglierebbe di lavorare ancora con Cybe?

La professionalità e l'efficacia dimostrate dal Cyber Security Specialist di Cybe hanno lasciato un'impressione significativa ad AppTaxi.
La decisione di continuare la collaborazione con Cybe deriva dalla tranquillità che ci offre lavorare con un gruppo tanto competente quanto professionale. Inoltre, è essenziale per noi mantenere un monitoraggio costante della sicurezza, a beneficio della nostra azienda e dei nostri clienti. Questo approccio ci consente di rimanere sempre un passo avanti rispetto ai competitor, confermando Cybe come un Partner strategico insostituibile nel nostro impegno per il raggiungimento della massima sicurezza.

Questa testimonianza ti ha ispiratə?

Sei sotto attacco?
Possiamo aiutarti, adesso.