Sign up to save your podcasts
Or
Share Cybersecurity: Finalmente s'inizia a fare sul serio e il Garante entra nel merito
Share to email
Share to Facebook
Share to X
Share to email
Share to Facebook
Share to X
Or
Cybersecurity: Finalmente s'inizia a fare sul serio e il Garante entra nel merito
La vera cybersecurity non si compra, si organizza. È fatta di ruoli, responsabilità, processi documentati e capacità di risposta concreta agli incidenti.
FINALMENTE INIZIAMO A FARE SUL SERIO: IL GARANTE ENTRA NEL MERITO
Vediamo insieme la sanzione che il Garante ha elevato all'ente reo di aver ignorato le basiche regole della sicurezza informatica.
Il "tentativo di difesa legale", poi, fa quasi più danni degli hacker. A nulla sono valse le difese che richiamano le misure minime dell'AGID (vecchie di 7 anni) e i riferimenti ai budget limitati.
Misure adeguate (e non minime) la cui definizione deve riferimento a oggettive analisi del rischio e non a (fantasiose) valutazioni soggettive.
Bastava poco per poter limitare i danni (alcune attività erano a costo zero). Con l'innalzamento della complessità, la competenza diventa sempre più centrale.
In questo podcast entriamo nel merito (insieme al garante) degli errori fatti, spiegando anche quanto sarebbe stato facile evitare il coinvolgimento di tutta la rete (compreso la compromissione dei backup).
La vera cybersecurity non si compra, si organizza.
È fatta di ruoli, responsabilità, processi documentati e capacità di risposta concreta agli incidenti.
Fare le cose, costa poco.
Saper quale cosa fare, vale molto.
FINALMENTE INIZIAMO A FARE SUL SERIO: IL GARANTE ENTRA NEL MERITO
Vediamo insieme la sanzione che il Garante ha elevato all'ente reo di aver ignorato le basiche regole della sicurezza informatica.
Il "tentativo di difesa legale", poi, fa quasi più danni degli hacker. A nulla sono valse le difese che richiamano le misure minime dell'AGID (vecchie di 7 anni) e i riferimenti ai budget limitati.
Misure adeguate (e non minime) la cui definizione deve riferimento a oggettive analisi del rischio e non a (fantasiose) valutazioni soggettive.
Bastava poco per poter limitare i danni (alcune attività erano a costo zero). Con l'innalzamento della complessità, la competenza diventa sempre più centrale.
In questo podcast entriamo nel merito (insieme al garante) degli errori fatti, spiegando anche quanto sarebbe stato facile evitare il coinvolgimento di tutta la rete (compreso la compromissione dei backup).
La vera cybersecurity non si compra, si organizza.
È fatta di ruoli, responsabilità, processi documentati e capacità di risposta concreta agli incidenti.
Fare le cose, costa poco.
Saper quale cosa fare, vale molto.
View all episodes
By Marco Iacovitti CISOLa vera cybersecurity non si compra, si organizza. È fatta di ruoli, responsabilità, processi documentati e capacità di risposta concreta agli incidenti.
FINALMENTE INIZIAMO A FARE SUL SERIO: IL GARANTE ENTRA NEL MERITO
Vediamo insieme la sanzione che il Garante ha elevato all'ente reo di aver ignorato le basiche regole della sicurezza informatica.
Il "tentativo di difesa legale", poi, fa quasi più danni degli hacker. A nulla sono valse le difese che richiamano le misure minime dell'AGID (vecchie di 7 anni) e i riferimenti ai budget limitati.
Misure adeguate (e non minime) la cui definizione deve riferimento a oggettive analisi del rischio e non a (fantasiose) valutazioni soggettive.
Bastava poco per poter limitare i danni (alcune attività erano a costo zero). Con l'innalzamento della complessità, la competenza diventa sempre più centrale.
In questo podcast entriamo nel merito (insieme al garante) degli errori fatti, spiegando anche quanto sarebbe stato facile evitare il coinvolgimento di tutta la rete (compreso la compromissione dei backup).
La vera cybersecurity non si compra, si organizza.
È fatta di ruoli, responsabilità, processi documentati e capacità di risposta concreta agli incidenti.
Fare le cose, costa poco.
Saper quale cosa fare, vale molto.
FINALMENTE INIZIAMO A FARE SUL SERIO: IL GARANTE ENTRA NEL MERITO
Vediamo insieme la sanzione che il Garante ha elevato all'ente reo di aver ignorato le basiche regole della sicurezza informatica.
Il "tentativo di difesa legale", poi, fa quasi più danni degli hacker. A nulla sono valse le difese che richiamano le misure minime dell'AGID (vecchie di 7 anni) e i riferimenti ai budget limitati.
Misure adeguate (e non minime) la cui definizione deve riferimento a oggettive analisi del rischio e non a (fantasiose) valutazioni soggettive.
Bastava poco per poter limitare i danni (alcune attività erano a costo zero). Con l'innalzamento della complessità, la competenza diventa sempre più centrale.
In questo podcast entriamo nel merito (insieme al garante) degli errori fatti, spiegando anche quanto sarebbe stato facile evitare il coinvolgimento di tutta la rete (compreso la compromissione dei backup).
La vera cybersecurity non si compra, si organizza.
È fatta di ruoli, responsabilità, processi documentati e capacità di risposta concreta agli incidenti.
Fare le cose, costa poco.
Saper quale cosa fare, vale molto.