ASSOCIAZIONE ITALIANA PER
LA SICUREZZA INFORMATICA
18
giugno 2002
Newsletter
CLUSIT
indice
1. NUOVI
SOCI
2. EUROPEAN
ECONOMIC CRIME SURVEY
3.
PARIGI - INFOSEC
2002
4. FORNITORI
IT E UTENTI A CACCIA DI FIGURE PROFESSIONALI PER LA SICUREZZA
5. GRANDE AFFLUENZA ALLE
MANIFESTAZIONI DEL CLUSIT
6. EVENTI
SICUREZZA
1.
NUOVI SOCI
Durante l'ultimo mese hanno aderito al CLUSIT le seguenti
organizzazioni:
Araknos (Roma), DeltaDator (Gardolo - TN), Enidata (Milano),
Net Business (Milano), Sopabroker (Milano), Stonesoft (Vimercate -
MI), Ubizen (San Donato Milanese)
2.
EUROPEAN ECONOMIC CRIME SURVEY
Lo scorso 11 giugno il CLUSIT, invitato a Losanna dal CLUSIS (Associazione
Svizzera per la sicurezza dei sistemi di informazione), ha potuto
assistere alla presentazione di uno studio realizzato da
PricewaterhouseCoopers, dal titolo "European Economic Crime Survey
2001". Per realizzare questo studio, sono stati interrogati i
responsabili di 3.400 aziende ed organizzazioni in tutta Europa.
- Il 42,5% delle società interrogate hanno subito
frodi informatiche, nel corso degli ultimi due anni.
- Quasi il 60% di tali frodi sono state commesse
dai dipendenti delle società stesse.
- Sebbene nessun settore sia stato
risparmiato, quello finanziario è risultato il più esposto.
- I reati più frequenti sono le distrazioni
di fondi monetari, azioni e valori, e la falsificazione dei conti
di un'impresa da parte della direzione.
- Gli interrogati considerano il cybercrime
come la principale minaccia del futuro.
- Il costo delle frodi, per gli ultimi due
anni, si aggira intorno ai 3,6 miliardi di euro, con una
media di 6,7 milioni di euro per azienda.
- Generalmente, alla perdita finanziaria si
aggiunge l'impatto negativo sui rapporti commerciali e sul morale dei
dipendenti.
- Per il 58% dei reati, la scoperta è
casuale. (!!)
- I fondi sottratti sono raramente recuperati.
Solo il 20% delle società hanno potuto recuperare più del 50% dei
loro averi.
- Sono più della metà le aziende che, pur
avendo subito frodi informatiche, non hanno migliorato le proprie
procedure di gestione dei rischi. (!!!)
L'esperienza di PwC dimostra che, nonostante tutto, una frode informatica
ha quasi sempre dei segni premonitori. Nell'ambito dei sistemi stessi,
nello svolgimento degli affari e nel comportamento delle persone, esistono
degli indizi che possono far prevedere un'attività fraudolenta, o delle
debolezze che possono essere facilmente sfruttate dai criminali .
3.
PARIGI
INFOSEC 2002
BIOMETRIA
E SICUREZZA INFORMATICA
(Fonte:
M.C.I.)
Il 16° Salone INFOSEC si è tenuto al CNIT-PARIS LA DEFENSE, dal
28 al 30 maggio.
Il salone parigino si è confermato come uno degli
appuntamenti irrinunciabili nel quadro europeo della security, grazie
anche all'alto livello delle conferenze e dei seminari.
Interessante novità, per l'edizione 2002, la presenza di uno
spazio dedicato alle applicazioni biometriche.
Per ora si è trattato di una presenza alquanto ridotta, ma
l'iniziativa ha avuto sicuramente il pregio di proiettarci verso il
futuro.
Tutti gli studi realizzati in Europa e negli Stati Uniti
dimostrano che l’identificazione e l’autentificazione biometrica hanno
avuto in questi ultimi anni uno sviluppo molto importante ed avranno in
futuro una crescita eccezionale.
Secondo "l'International
Biometric Association", il mercato mondiale di prodotti
ed applicazioni biometriche potrebbe passare dai 170 milioni di dollari
del 2001 ad un valore
compreso tra 1,2 e 2,5 miliardi di dollari nel 2011,
pari ad un aumento annuale tra il 25 ed il 45%.
È certo che le
diverse tecniche biometriche hanno avuto una evoluzione considerevole in
questi ultimi anni (ADN, Movimento del corpo, Tracciato delle vene,
Impronte digitali, Morfologia della mano, Impronte termografiche, Iride,
Retina, Firma, Viso, Voce …).
Gli sviluppi e le applicazioni della biometria sono potenzialmente
utilizzabili in settori molto importanti, quali: le banche, il
commercio elettronico, l’industria, la Pubblica Amministrazione, le
collettività locali...
Ecco perchè la società M.C.I. , che organizza da 16 anni col patrocinio del CLUSIF il Salone
INFOSEC, ha deciso quest’anno di integrare uno spazio dedicato alla
biometria : SiBiom.
Il mercato della Biometria: le tecnologie
utilizzate
|
Settori
di mercato |
Settori
di applicazione |
Tecnologie
utilizzate |
|
Pubblica
Amministrazione, Collettività locali |
Documenti
giudiziari, servizi sociali, carta d’identità, voto, esami |
Impronte
digitali, iride, mano, viso |
|
Entreprises |
Controllo
di accesso fisico |
Impronte
digitali, iride, mano, viso |
|
|
Controllo
di accesso digitale (protezione del posto di lavoro, protezione di
accesso alla rete) |
Voce,
digitazione su tastiera, impronte, firma, iride |
|
Industria |
Automobile, decodificatori TV, Web TV, telefonia
mobile |
Impronte
digitali |
|
Commercio
elettronico |
Convalida
di pagamenti, firma elettronica |
Impronte
digitali, firma, iride, voce |
|
Banche /
Settore Finanziario |
Distributori/Bancomat,
terminali di pagamento, casseforti |
Impronte
digitali, voce, retina, iride, mano |
Spiegazione delle tecnologie utilizzate
|
ADN |
Analisi del
patrimonio genetico |
|
Movimento
del corpo |
Identificazione grazie al movimento del corpo |
|
Tracciato
delle vene |
Analisi del
tracciato delle vene di un dito |
|
Impronta
digitale |
Rappresentazione
ottica, elettrostatica o a ultrasuoni del tracciato delle impronte
digitali |
|
Morfologia
della mano |
Analisi
tridimensionale della geometria della mano |
|
Impronta
termografica |
Fotografia
della ripartizione del calore sul viso |
|
Iride |
Registrazione
del disegno dell'iride, associata a tecniche per impedirne la
falsificazione |
|
Retina |
Analisi
della cartografia dei vasi sanguinei della retina |
|
Firma |
Non tiene
conto della firma in se stessa, ma di altri parametri : pressione,
velocità di esecuzione |
|
Viso |
Analisi
della morfologia del viso |
|
Voce |
Ogni
persona ha una voce propria, registrabile con un microfono |
4.
FORNITORI IT E
UTENTI A CACCIA DI FIGURE PROFESSIONALI
PER LA SICUREZZA
(Fonte:
Websecurity7, magazine on line realizzato dal mensile NetBusiness)
Oltre 2.800 esperti di Sicurezza, in particolare quasi 1.200
Security
Manager. Sono questi i numeri delle figure professionali che sarebbero
necessarie presso le aziende utenti e i fornitori IT per colmare lo skill
shortage.
E' quanto emerge dall'Osservatorio Congiunturale-Competenze,
dinamiche e skill shortage IT in Italia, realizzato da Microsoft e
NetConsulting, alla sua prima edizione e che in futuro avrà scadenza
semestrale.
Obiettivo dello studio l'esigenza di "verificare e monitorare
periodicamente l'andamento dell'occupazione delle professioni IT in
Italia, la realtà dello skill shortage e dello skill gap, i fabbisogni
formativi".
5. GRANDE AFFLUENZA ALLE
MANIFESTAZIONI DEL CLUSIT
SMAU
ROMA
(Roma,
5-9 giugno)
WEBSECURITY
(Milano, 6 giugno)
(Fonte: NetBusiness)
Nella prima decade di giugno si temeva che l'accavallarsi di SMAU
ROMA e di Websecurity potesse incidere sul successo delle due manifestazioni.
Alcuni soci erano stati costretti a decidere a quale dei due
appuntamenti partecipare.
Ebbene, la grande affluenza registrata sia a Roma che a Milano ha
premiato i nostri sforzi, e l'associazione ringrazia tutti i partecipanti
per l'interesse dimostrato.
Dopo una giornata di apertura un poco "fiacca", il
pubblico romano è venuto numeroso a visitare l'area
security del CLUSIT, cui avevano aderito 15 aziende, assistendo con
interesse alle tavole rotonde ed ai workshop. In totale si sono
registrate (formalità indispensabile per accedere all'area) ben 1.885
persone; per una prima edizione, è un ottimo risultato.
Gli atti dei convegni sono disponibili su: www.clusit.it/smau_roma_2002.htm
Oltre 200 persone hanno preso parte al convegno
"Sicurezza nelle attività sul web - Integrità dei dati e
continuità di servizio".
All'apertura dei lavori, è stato consegnato a tutti i
partecipanti un
questionario, che il 76% ha accettato di compilare e restituire in
occasione della pausa pranzo. Un'idea tanto semplice quanto vincente, che
ha consentito, grazie ad un'immediata elaborazione dei dati,
un'interazione in tempo reale con il pubblico presente in sala, attraverso
la presentazione, in chiusura di giornata, delle tendenze generali emerse
dal questionario stesso.
Il 91% del campione utilizza attualmente sistemi di sicurezza in azienda,
ma solo il 45% li ritiene adeguati.
Le soluzioni presenti sul mercato dell'offerta sono troppo costose
secondo il 47%, e il 51% spende comunque poco in sicurezza.
Al fornitore si chiede soprattutto di essere anche consulente
(65%), e comunque il 75% ritiene l'investimento in misure di sicurezza
strategico per lo sviluppo e la crescita dell'azienda.
Gli atti del convegno sono disponibili in formato cartaceo presso
Edipi spa e on line sul sito www.edipi.com.
6.
EVENTI SICUREZZA
2-5 luglio 2002, Milano - Starhotel Splendido
"Certified Network
Security Manager", corsi di formazione tenuti da INFOSEC, in
collaborazione con l'Istituto di Ricerca Internazionale.
2-4 luglio 2002, Firenze
AntikrimenConference -
Seminari di aggiornamento per la lotta al crimine (i seminari di sicurezza
informatica sono a cura del CLUSIT)
3-4
luglio 2002, Milano - Starhotel Business Palace
"Firma
Digitale", convegno organizzato dall' Istituto di Ricerca
Internazionale. I soci CLUSIT potranno beneficiare di uno sconto del 20%.
9
luglio 2002, Roma - Hotel
Sheraton Eur
"Gestione
integrata ed approccioglobale della sicurezza aziendale",
seminario gratuito di BMC Software.
Per
cancellarsi dalla mailing-list inviare una e-mail a info@clusit.it
specificando
nel Subject: REMOVE con l'indirizzo e-mail da eliminare.
CLUSIT
- ASSOCIAZIONE ITALIANA PER LA SICUREZZA INFORMATICA*
Dipartimento
di Scienze dell'Informazione Università degli Studi di Milano
Via Comelico 39 - 20135 MILANO -
cell. 349.7768882
* associazione senza fini di lucro,
costituita il 4 luglio 2000
©
2001 Clusit - Vietata la riproduzione
Clausola
di esclusione della responsabilità e informazioni relative al Copyright: http://www.clusit.it/disclaimer.htm