SlideShare una empresa de Scribd logo

Clusit Edu Social Business Security

Descargar como PPTX, PDF
iDIALOGHI
iDIALOGHI
Tecnología
1 de 22
Social Network e Business: istruzioni per l'uso Milano 20 Ottobre 2011 – Seminario Clusit Education Andrea Zapparoli Manzoni
Presentazioni Andrea Zapparoli Manzoni nasce nel 1968 a Milano.  Inizia l’attività lavorativa nel 1995 e si interessa attivamente di ICT Security dal 1997, con particolare riferimento alle tematiche GRC (Governance, Risk e Compliance).  Negli anni si occupa di IDM, IAM, DLP, Anti Frode, Security Intelligence, Forensics, Cybercrime, Vulnerability Assessment e Management in contesti Enterprise, Industriali, PA Centrale e Gov-Mil.  Scrive articoli e saggi su tematiche di sicurezza e segue con grande attenzione tutte le evoluzioni della Cybersecurity a livello internazionale.  In qualità di trusted advisor collabora con Enti ed Istituzioni, nazionali ed internazionali.  Contribuisce alle attività di Clusit partecipando a convegni, realizzando documenti ( oltre a redigere 2 pattern del ROSI, ha trattato DLP e SCADA) e diffondendo la cultura dell’IT Security in Italia.  Oltre a collaborare con numerose aziende italiane ed estere, è fondatore e CEO de iDialoghi, società di consulting specializzata nella progettazione e realizzazione di soluzioni di Information Security avanzate / non convenzionali, incluso l’ambito Social Media. Social Network e Business: istruzioni per l'uso - Andrea Zapparoli Manzoni 2
I Social Media nel Mondo Cominciamo dando un pò di numeri…  La maggior parte delle aziende T0P500 usano attivamente i Social Media, sia internamente che nei rapporti con Clienti, Partner, Media ed altre Aziende. (Fonte: SC Magazine – Shining the spotlight on Social Media - 2011) Social Network e Business: istruzioni per l'uso - Andrea Zapparoli Manzoni 3
I Social Media in Italia Le Aziende italiane fanno un uso “acerbo” ma comunque crescente dei Social Media, e li utilizzano prevalentemente verso i Media e gli Utenti finali. Social Network e Business: istruzioni per l'uso - Andrea Zapparoli Manzoni 4
Diffusione dei Social Media 25 MILIARDI. Il numero di contenuti (web links, news, posts, note, foto, ecc) condivisi ogni mese su Facebook. 24 ORE. La durata totale dei video caricati ogni minuto su YouTube. 2 MILIARDI. Il numero di video visti ogni giorno su YouTube. 50 MILIONI. Il numero medio di “tweets” al giorno su Twitter. 10 MILIARDI. Il numero di immagini ospitate su Flickr. Social Network e Business: istruzioni per l'uso - Andrea Zapparoli Manzoni 5
Diffusione di Facebook Social Network e Business: istruzioni per l'uso - Andrea Zapparoli Manzoni 6
Prospettive di Diffusione del Social Business “By 2014, social networking services will replace e-mail as the primary vehicle for interpersonal communications for 20 percent of business users.” “By 2012, over 50 percent of enterprises will use activity streams that include microblogging, but stand-alone enterprise microblogging will have less than 5 percent penetration.” “Within five years, 70 percent of collaboration and communications applications designed on PCs will be modeled after user experience lessons from smartphone collaboration applications.” ( Gartner “Predicts 2011: Social Software Is an Enterprise Reality” ) Social Network e Business: istruzioni per l'uso - Andrea Zapparoli Manzoni 7
OK… ma cosa sono i Social Media? “I Social Media sono un insieme di piattaforme Web 2.0 tramite le quali gli utenti interagiscono direttamente, producendo e condividendo contenuti propri e/o elaborando contenuti altrui, in tempo reale”. Questo è certamente vero, però…  Perché sono per lo più gratuiti?  Di chi sono? Chi li controlla?  Come sono regolati contrattualmente?  Cosa ci fanno con i social graph degli utenti?  E con i dati immessi dagli utenti?  E con le foto?  Sono “filtrati”?  Sono “neutrali”?  Sono “liberi”?  Sono “sicuri”? Social Network e Business: istruzioni per l'uso - Andrea Zapparoli Manzoni 8
I Social Media sono anche… armi Nel corso degli ultimi 2-3 anni i Social Media sono diventati armi a tutti gli effetti, e fanno ormai parte dell’arsenale di strumenti “cyber” a disposizione di eserciti, servizi segreti, polizie, terroristi, mercenari, gruppi antagonisti e corporations. Alcuni fatti (noti) tra i più eclatanti:  Utilizzati attivamente da Anonymous (e gruppi simili)  Utilizzati attivamente dai Governi (Iran, Siria, Cina, USA etc) per PsyOps, OSInt ed acquisizione bersagli  Utilizzati dai ribelli delle “primavere arabe” come C4ISR1 ed in Libia dalle Forze Speciali, a supporto di operazioni NATO  Utilizzati da Aziende contro concorrenti ed attivisti 1 Command, Control, Computers, Communications, Intelligence, Surveillance and Reconnaissance Social Network e Business: istruzioni per l'uso - Andrea Zapparoli Manzoni 9
I Social Media sono anche… bersagli Essendo diventati a tutti gli effetti un’arma ed un campo di battaglia, i Social Media sono inevitabilmente anche diventati un obiettivo. Questo significa che in qualsiasi momento potrebbero essere attaccati, bloccati e resi irraggiungibili, oppure più semplicemente inutilizzabili. In effetti è già successo, a causa di:  rivolte, insurrezioni e guerre civili  attacchi cyber di vario genere e scopo  azioni di sabotaggio e di protesta  attività di poisoning tramite personae / bots  censura di Stato (Meglio non darli troppo per scontati)…. Social Network e Business: istruzioni per l'uso - Andrea Zapparoli Manzoni 10
I Social Media sono anche… il Paradiso del Cybercrime Oggi i Social Media sono diventati una dei principali terreni di caccia per il cybercrime organizzato trans-nazionale, che ha raggiunto un “fatturato” nel 2011 (stimato) di 7 miliardi di dollari, in crescita del 250% sull’anno precedente. Nel 2010 74 milioni di persone sono stati vittime di cybercrime negli USA, (2/3 tramite i Social Media, 10 al secondo) per 32 Md $ di perdite dirette. Nel mondo la stima 2010 è di oltre 110 Md $. Il costo totale worldwide (perdite dirette + costi & tempo dedicati a rimediare agli attacchi) nel 2010 è stato stimato in 388 Md $. E’ più del PIL del Vietnam, dell’Ucraina e della Romania sommati! Se il trend continua, nel 2011 questi costi saranno pari a metà del PIL italiano…. (Fonti: Symantec, Kaspersky, DHS, KPMG, Brookings Institute, Infosec Island, iDialoghi) Social Network e Business: istruzioni per l'uso - Andrea Zapparoli Manzoni 11
… e il Cybercrime è in crescita esponenziale Principali attacchi ad Enti ed Aziende (di cui si ha notizia) del solo mese di agosto 2011. (Fonte Video: Paolo Passeri – http://paulsparrows.wordpress.com – Elaborazione iDialoghi) Social Network e Business: istruzioni per l'uso - Andrea Zapparoli Manzoni 12
I Social Media sono un rischio per gli Utenti Un solo esempio per tutti…. Ne potremmo fare alcune migliaia, ogni giorno ce ne sono di nuovi… Sfruttando la notizia della morte di Bin Laden, in poche ore decine di migliaia di utenti Facebook sono stati infettati da un trojan (non rilevato dagli antivirus) che ruba dati personali e trasforma i PC delle vittime in zombie… Per la natura dei Social Media, i criminali informatici hanno la possibilità di infettare e compromettere milioni di sistemi nel giro di pochi giorni… Social Network e Business: istruzioni per l'uso - Andrea Zapparoli Manzoni 13
I Social Media sono un rischio per il Business I Social Media sono una importante fonte di rischio d’impresa… anche per le Aziende che non li utilizzano! Attacchi informatici, frodi, furti di dati e di denaro, di proprietà intellettuale, concorrenza sleale, danni a terze parti e di immagine… Social Network e Business: istruzioni per l'uso - Andrea Zapparoli Manzoni 14
Le Aziende non sono pronte… D: Avete subito perdite di dati negli ultimi 2 anni? Di che tipo? 90% risponde “non so”… Social Network e Business: istruzioni per l'uso - Andrea Zapparoli Manzoni 15
Quali contromisure, come e quando? Dal momento che subire un incidente è solo questione di tempo, è di fondamentale importanza implementare un insieme di processi di gestione del rischio, armonizzati e coordinati all’interno di un piano complessivo di Social Media Management:  Formazione  Definizione di policies e responsabilità  Moderazione della conversazione  Prevenzione delle minacce (early warning, VA, PT, war games)  Analisi dei Rischi e Monitoraggio continuo  Tutela legale (proattiva e reattiva)  Gestione degli incidenti e degli attacchi informatici Questo sia per ottimizzare il ROI del Social Business, sia per evitare danni economici o d’immagine (anche importanti e complessi da sanare), sia per impedire la perdita di dati sensibili o per rimediare ove gli incidenti si siano già verificati. Social Network e Business: istruzioni per l'uso - Andrea Zapparoli Manzoni 16
Ostacoli alle contromisure Oltre ai Rischi derivanti dal Cybercrime, vanno considerati ed affrontati una serie di ostacoli, che rischiano di indebolire il processo di Social Business Management.  La consapevolezza dei problemi è ancora molto bassa, a tutti i livelli;  Un numero crescente di minacce si realizza a livello semantico, impossibile da monitorare e gestire con strumenti tradizionali;  Consumerization of Enterprise IT: gli utenti utilizzano strumenti propri;  Per vari motivi, è "vietato vietare" (particolarmente in Italia);  La normativa tutela (giustamente) la privacy e le libertà dei collaboratori, complicando le attività di monitoraggio;  Le tecnologie di mitigazione non sono ancora al passo con le problematiche (ma si evolvono a gran velocità);  Le policy ed i comportamenti virtuosi sono sempre in ritardo rispetto alle tecnologie. Social Network e Business: istruzioni per l'uso - Andrea Zapparoli Manzoni 17
Formazione ed Awareness La conoscenza è potere. In contesto tanto nuovo e complesso, è necessario impostare dei processi di formazione continua per il management, gli utenti ed i partner.  Fare formazione ed aggiornamento a tutti i livelli  Definire regole chiare e condivise specifiche per l’utilizzo dei Social Media  Controllare e misurare il loro livello di adozione e la loro efficacia nel tempo rispetto all’evoluzione delle minacce  Responsabilizzare gli utenti e le strutture aziendali coinvolte, a qualsiasi titolo, dall’uso dei Social Media. NB diciamolo una volta per tutte: i SM non sono un problema (solo) dell’IT ne un ambito di pertinenza esclusiva del Marketing! Social Network e Business: istruzioni per l'uso - Andrea Zapparoli Manzoni 18
Organizzazione e Gestione “La potenza è nulla senza controllo”. Il Web 2.0 ed il Social Business in particolare non sono un “evoluzione” del Web, sono una rivoluzione epocale, un nuovo mondo. Le aziende devono modificarsi ed organizzarsi di conseguenza (NB Darwin docet!) Stimolare il necessario commitment a livello di Direzione e di Stakeholders, sostenendolo con argomentazioni scientifiche (ROI, KPI, KSI…. NB basta chiacchiere!) Creare una struttura multidisciplinare per la gestione della Social Business Strategy, che includa ed integri competenze di Marketing, Legali, di HR, di GRC e di Information Security Nominare un unico responsabile per la Social Business Strategy, che abbia una visione globale dei problemi e delle opportunità …e magari scegliere i consulenti giusti ?  Social Network e Business: istruzioni per l'uso - Andrea Zapparoli Manzoni 19
Prevenzione, Monitoraggio e Contrasto Sul “fronte interno” (NB non c’è più il perimetro!)  Strong Authentication + Network Access Control + Next Generation Firewall  Endpoint protection / Application control / Device control (anche mobile!)  Data Loss & Leakage prevention / DRM / Encryption end to end Sul “fronte esterno” (NB il resto del mondo)  Early Warning / Security Intelligence  Cloud based antimalware / Reputation based monitoring  Reputation Management / Brand Management  OSInt / Analisi e correlazione dei contenuti a livello semantico (testi e immagini) Tutto questo in un’ottica di Risk Management, Governance & Compliance Social Network e Business: istruzioni per l'uso - Andrea Zapparoli Manzoni 20
Social Business Management Il Social Business è il nuovo paradigma di attività commerciale emerso dal Web 2.0, indietro non si torna. Anche se le prospettive sono ancora tutte da comprendere, i valori in gioco sono enormi, e così anche i rischi. Gestire i nuovi scenari di rischio derivanti dall'adozione del Social Business è una necessità ed un'opportunità. Selezionare le tecnologie più adatte, formare le persone, individuare le strategie, le policies ed i controlli più efficaci in ogni contesto ed integrare diverse discipline nel processo di Social Business Management è una sfida che dobbiamo affrontare... Parliamone insieme! Social Network e Business: istruzioni per l'uso - Andrea Zapparoli Manzoni 21
Grazie! Andrea Zapparoli Manzoni a.zmanzoni@idialoghi.com Social Network e Business: istruzioni per l'uso - Andrea Zapparoli Manzoni 22

Recomendados

iDialoghi - La Sicurezza dei Social Media in ambito Business
iDialoghi - La Sicurezza dei Social Media in ambito BusinessiDialoghi - La Sicurezza dei Social Media in ambito Business
iDialoghi - La Sicurezza dei Social Media in ambito Business
iDIALOGHI
 
Internet, social e mobile: opportunità per le aziende
Internet, social e mobile: opportunità per le aziendeInternet, social e mobile: opportunità per le aziende
Internet, social e mobile: opportunità per le aziende
Fabio Lalli
 
Primo learning meeting Wister: nuove forme di comunicazione e work life-balance
Primo learning meeting Wister: nuove forme di comunicazione e work life-balancePrimo learning meeting Wister: nuove forme di comunicazione e work life-balance
Primo learning meeting Wister: nuove forme di comunicazione e work life-balance
WISTER: Women for Intelligent and Smart TERritories
 
Venezia camp 2012 Galdino Vardanega
Venezia camp 2012 Galdino VardanegaVenezia camp 2012 Galdino Vardanega
Venezia camp 2012 Galdino Vardanega
Galdino Vardanega
 
Social Network in ambito medico sanitario: vantaggi, rischi e prospettive.
Social Network in ambito medico sanitario: vantaggi, rischi e prospettive.Social Network in ambito medico sanitario: vantaggi, rischi e prospettive.
Social Network in ambito medico sanitario: vantaggi, rischi e prospettive.
iDIALOGHI
 
Quattro passi tra social media e nuovo web
Quattro passi tra social media e nuovo webQuattro passi tra social media e nuovo web
Quattro passi tra social media e nuovo web
Matteo Ranzi
 
Web 2.0 e social media: una minaccia o un’opportunità?
Web 2.0 e social media: una minaccia o un’opportunità?Web 2.0 e social media: una minaccia o un’opportunità?
Web 2.0 e social media: una minaccia o un’opportunità?
WHR Corporate
 
Business social media cagliari 12112012
Business social media cagliari 12112012Business social media cagliari 12112012
Business social media cagliari 12112012
Lorenzo Guerra
 

Recomendados

iDialoghi - La Sicurezza dei Social Media in ambito Business
iDialoghi - La Sicurezza dei Social Media in ambito BusinessiDialoghi - La Sicurezza dei Social Media in ambito Business
iDialoghi - La Sicurezza dei Social Media in ambito Business
iDIALOGHI
 
Internet, social e mobile: opportunità per le aziende
Internet, social e mobile: opportunità per le aziendeInternet, social e mobile: opportunità per le aziende
Internet, social e mobile: opportunità per le aziende
Fabio Lalli
 
Primo learning meeting Wister: nuove forme di comunicazione e work life-balance
Primo learning meeting Wister: nuove forme di comunicazione e work life-balancePrimo learning meeting Wister: nuove forme di comunicazione e work life-balance
Primo learning meeting Wister: nuove forme di comunicazione e work life-balance
WISTER: Women for Intelligent and Smart TERritories
 
Venezia camp 2012 Galdino Vardanega
Venezia camp 2012 Galdino VardanegaVenezia camp 2012 Galdino Vardanega
Venezia camp 2012 Galdino Vardanega
Galdino Vardanega
 
Social Network in ambito medico sanitario: vantaggi, rischi e prospettive.
Social Network in ambito medico sanitario: vantaggi, rischi e prospettive.Social Network in ambito medico sanitario: vantaggi, rischi e prospettive.
Social Network in ambito medico sanitario: vantaggi, rischi e prospettive.
iDIALOGHI
 
Quattro passi tra social media e nuovo web
Quattro passi tra social media e nuovo webQuattro passi tra social media e nuovo web
Quattro passi tra social media e nuovo web
Matteo Ranzi
 
Web 2.0 e social media: una minaccia o un’opportunità?
Web 2.0 e social media: una minaccia o un’opportunità?Web 2.0 e social media: una minaccia o un’opportunità?
Web 2.0 e social media: una minaccia o un’opportunità?
WHR Corporate
 
Business social media cagliari 12112012
Business social media cagliari 12112012Business social media cagliari 12112012
Business social media cagliari 12112012
Lorenzo Guerra
 
Velluti Social Media Ed Enterprise 2
Velluti Social Media Ed Enterprise 2Velluti Social Media Ed Enterprise 2
Velluti Social Media Ed Enterprise 2
Lorenzo Velluti
 
"Vivere multicanale: storie di nuova quotidianità" - Cristina Papini, Nielsen
"Vivere multicanale: storie di nuova quotidianità" - Cristina Papini, Nielsen"Vivere multicanale: storie di nuova quotidianità" - Cristina Papini, Nielsen
"Vivere multicanale: storie di nuova quotidianità" - Cristina Papini, Nielsen
Osservatorio Multicanalità
 
Social media, stili di vita digitali e reputation- Gerenzani IAB Forum
Social media, stili di vita digitali e reputation- Gerenzani IAB ForumSocial media, stili di vita digitali e reputation- Gerenzani IAB Forum
Social media, stili di vita digitali e reputation- Gerenzani IAB Forum
carla campana
 
ICT e Social Media: quali opportunità
ICT e Social Media: quali opportunità ICT e Social Media: quali opportunità
ICT e Social Media: quali opportunità
WISTER: Women for Intelligent and Smart TERritories
 
Social Media Security 2013 - Andrea Zapparoli Manzoni
Social Media Security 2013 - Andrea Zapparoli ManzoniSocial Media Security 2013 - Andrea Zapparoli Manzoni
Social Media Security 2013 - Andrea Zapparoli Manzoni
iDIALOGHI
 
Uiconf2012
Uiconf2012Uiconf2012
Uiconf2012
Andrea Vanini
 
Il ruolo dei social media nelle organizzazioni moderne: profili comportamenta...
Il ruolo dei social media nelle organizzazioni moderne: profili comportamenta...Il ruolo dei social media nelle organizzazioni moderne: profili comportamenta...
Il ruolo dei social media nelle organizzazioni moderne: profili comportamenta...
Dario Bellanuova
 
Social Media per la Formazione e il Lavoro: le Comunità di Apprendimento e di...
Social Media per la Formazione e il Lavoro: le Comunità di Apprendimento e di...Social Media per la Formazione e il Lavoro: le Comunità di Apprendimento e di...
Social Media per la Formazione e il Lavoro: le Comunità di Apprendimento e di...
ETAss Formazione | Finanziamenti | Social Media
 
From Social Media Chaos to Social Business Security - Geneva 2014
From Social Media Chaos to Social Business Security - Geneva 2014From Social Media Chaos to Social Business Security - Geneva 2014
From Social Media Chaos to Social Business Security - Geneva 2014
iDIALOGHI
 
iDialoghi: L'alba dell'IPv6: opportunita' e problemi
iDialoghi: L'alba dell'IPv6: opportunita' e problemiiDialoghi: L'alba dell'IPv6: opportunita' e problemi
iDialoghi: L'alba dell'IPv6: opportunita' e problemi
iDIALOGHI
 
iDialoghi - Social Media Security Management
iDialoghi - Social Media Security Management iDialoghi - Social Media Security Management
iDialoghi - Social Media Security Management
iDIALOGHI
 
ITSecPro roundtable: "Cyberwarfare 2013, all on the front line" - Andrea Zapp...
ITSecPro roundtable: "Cyberwarfare 2013, all on the front line" - Andrea Zapp...ITSecPro roundtable: "Cyberwarfare 2013, all on the front line" - Andrea Zapp...
ITSecPro roundtable: "Cyberwarfare 2013, all on the front line" - Andrea Zapp...
iDIALOGHI
 
iDialoghi - Social Business Security - Social Media Week 2011
iDialoghi - Social Business Security - Social Media Week 2011iDialoghi - Social Business Security - Social Media Week 2011
iDialoghi - Social Business Security - Social Media Week 2011
iDIALOGHI
 
iDialoghi - La Sicurezza dei SOCIAL MEDIA
iDialoghi - La Sicurezza dei SOCIAL MEDIAiDialoghi - La Sicurezza dei SOCIAL MEDIA
iDialoghi - La Sicurezza dei SOCIAL MEDIA
iDIALOGHI
 
Triboo WEBinar - Digital Revolution
Triboo WEBinar - Digital RevolutionTriboo WEBinar - Digital Revolution
Triboo WEBinar - Digital Revolution
triboomanagement
 
Le 4 dimensioni di un progetto DLLP di successo
Le 4 dimensioni di un progetto DLLP di successoLe 4 dimensioni di un progetto DLLP di successo
Le 4 dimensioni di un progetto DLLP di successo
iDIALOGHI
 
ECSM 2015 - Video Awareness Security
ECSM 2015 - Video Awareness SecurityECSM 2015 - Video Awareness Security
ECSM 2015 - Video Awareness Security
Sylvio Verrecchia - IT Security Engineer
 
APT, Social Network e Cybercriminali: Strategie difensive
APT, Social Network e Cybercriminali: Strategie difensiveAPT, Social Network e Cybercriminali: Strategie difensive
APT, Social Network e Cybercriminali: Strategie difensive
iDIALOGHI
 
Gli attacchi DDoS - Cyber Crime Conference Rome 2013 - Security Brokers
Gli attacchi DDoS - Cyber Crime Conference Rome 2013 - Security BrokersGli attacchi DDoS - Cyber Crime Conference Rome 2013 - Security Brokers
Gli attacchi DDoS - Cyber Crime Conference Rome 2013 - Security Brokers
iDIALOGHI
 
iDialoghi - ICT Security Consulting
iDialoghi - ICT Security ConsultingiDialoghi - ICT Security Consulting
iDialoghi - ICT Security Consulting
iDIALOGHI
 
Cybersecurity e Vulnerabilita' dei sistemi SCADA
Cybersecurity e Vulnerabilita' dei sistemi SCADACybersecurity e Vulnerabilita' dei sistemi SCADA
Cybersecurity e Vulnerabilita' dei sistemi SCADA
iDIALOGHI
 
Clusit Education - Cyber Intelligence 2013 (Andrea Zapparoli Manzoni)
Clusit Education - Cyber Intelligence 2013 (Andrea Zapparoli Manzoni)Clusit Education - Cyber Intelligence 2013 (Andrea Zapparoli Manzoni)
Clusit Education - Cyber Intelligence 2013 (Andrea Zapparoli Manzoni)
iDIALOGHI
 

Más contenido relacionado

La actualidad más candente

Velluti Social Media Ed Enterprise 2
Velluti Social Media Ed Enterprise 2Velluti Social Media Ed Enterprise 2
Velluti Social Media Ed Enterprise 2
Lorenzo Velluti
 
Il ruolo dei social media nelle organizzazioni moderne: profili comportamenta...
Il ruolo dei social media nelle organizzazioni moderne: profili comportamenta...Il ruolo dei social media nelle organizzazioni moderne: profili comportamenta...
Il ruolo dei social media nelle organizzazioni moderne: profili comportamenta...
Dario Bellanuova
 

La actualidad más candente (8)

Velluti Social Media Ed Enterprise 2
Velluti Social Media Ed Enterprise 2Velluti Social Media Ed Enterprise 2
Velluti Social Media Ed Enterprise 2
 
"Vivere multicanale: storie di nuova quotidianità" - Cristina Papini, Nielsen
"Vivere multicanale: storie di nuova quotidianità" - Cristina Papini, Nielsen"Vivere multicanale: storie di nuova quotidianità" - Cristina Papini, Nielsen
"Vivere multicanale: storie di nuova quotidianità" - Cristina Papini, Nielsen
 
Social media, stili di vita digitali e reputation- Gerenzani IAB Forum
Social media, stili di vita digitali e reputation- Gerenzani IAB ForumSocial media, stili di vita digitali e reputation- Gerenzani IAB Forum
Social media, stili di vita digitali e reputation- Gerenzani IAB Forum
 
ICT e Social Media: quali opportunità
ICT e Social Media: quali opportunità ICT e Social Media: quali opportunità
ICT e Social Media: quali opportunità
 
Social Media Security 2013 - Andrea Zapparoli Manzoni
Social Media Security 2013 - Andrea Zapparoli ManzoniSocial Media Security 2013 - Andrea Zapparoli Manzoni
Social Media Security 2013 - Andrea Zapparoli Manzoni
 
Uiconf2012
Uiconf2012Uiconf2012
Uiconf2012
 
Il ruolo dei social media nelle organizzazioni moderne: profili comportamenta...
Il ruolo dei social media nelle organizzazioni moderne: profili comportamenta...Il ruolo dei social media nelle organizzazioni moderne: profili comportamenta...
Il ruolo dei social media nelle organizzazioni moderne: profili comportamenta...
 
Social Media per la Formazione e il Lavoro: le Comunità di Apprendimento e di...
Social Media per la Formazione e il Lavoro: le Comunità di Apprendimento e di...Social Media per la Formazione e il Lavoro: le Comunità di Apprendimento e di...
Social Media per la Formazione e il Lavoro: le Comunità di Apprendimento e di...
 

Destacado

From Social Media Chaos to Social Business Security - Geneva 2014
From Social Media Chaos to Social Business Security - Geneva 2014From Social Media Chaos to Social Business Security - Geneva 2014
From Social Media Chaos to Social Business Security - Geneva 2014
iDIALOGHI
 
iDialoghi - Social Business Security - Social Media Week 2011
iDialoghi - Social Business Security - Social Media Week 2011iDialoghi - Social Business Security - Social Media Week 2011
iDialoghi - Social Business Security - Social Media Week 2011
iDIALOGHI
 
ECSM 2015 - Video Awareness Security
ECSM 2015 - Video Awareness SecurityECSM 2015 - Video Awareness Security
ECSM 2015 - Video Awareness Security
Sylvio Verrecchia - IT Security Engineer
 

Destacado (16)

From Social Media Chaos to Social Business Security - Geneva 2014
From Social Media Chaos to Social Business Security - Geneva 2014From Social Media Chaos to Social Business Security - Geneva 2014
From Social Media Chaos to Social Business Security - Geneva 2014
 
iDialoghi: L'alba dell'IPv6: opportunita' e problemi
iDialoghi: L'alba dell'IPv6: opportunita' e problemiiDialoghi: L'alba dell'IPv6: opportunita' e problemi
iDialoghi: L'alba dell'IPv6: opportunita' e problemi
 
iDialoghi - Social Media Security Management
iDialoghi - Social Media Security Management iDialoghi - Social Media Security Management
iDialoghi - Social Media Security Management
 
ITSecPro roundtable: "Cyberwarfare 2013, all on the front line" - Andrea Zapp...
ITSecPro roundtable: "Cyberwarfare 2013, all on the front line" - Andrea Zapp...ITSecPro roundtable: "Cyberwarfare 2013, all on the front line" - Andrea Zapp...
ITSecPro roundtable: "Cyberwarfare 2013, all on the front line" - Andrea Zapp...
 
iDialoghi - Social Business Security - Social Media Week 2011
iDialoghi - Social Business Security - Social Media Week 2011iDialoghi - Social Business Security - Social Media Week 2011
iDialoghi - Social Business Security - Social Media Week 2011
 
iDialoghi - La Sicurezza dei SOCIAL MEDIA
iDialoghi - La Sicurezza dei SOCIAL MEDIAiDialoghi - La Sicurezza dei SOCIAL MEDIA
iDialoghi - La Sicurezza dei SOCIAL MEDIA
 
Triboo WEBinar - Digital Revolution
Triboo WEBinar - Digital RevolutionTriboo WEBinar - Digital Revolution
Triboo WEBinar - Digital Revolution
 
Le 4 dimensioni di un progetto DLLP di successo
Le 4 dimensioni di un progetto DLLP di successoLe 4 dimensioni di un progetto DLLP di successo
Le 4 dimensioni di un progetto DLLP di successo
 
ECSM 2015 - Video Awareness Security
ECSM 2015 - Video Awareness SecurityECSM 2015 - Video Awareness Security
ECSM 2015 - Video Awareness Security
 
APT, Social Network e Cybercriminali: Strategie difensive
APT, Social Network e Cybercriminali: Strategie difensiveAPT, Social Network e Cybercriminali: Strategie difensive
APT, Social Network e Cybercriminali: Strategie difensive
 
Gli attacchi DDoS - Cyber Crime Conference Rome 2013 - Security Brokers
Gli attacchi DDoS - Cyber Crime Conference Rome 2013 - Security BrokersGli attacchi DDoS - Cyber Crime Conference Rome 2013 - Security Brokers
Gli attacchi DDoS - Cyber Crime Conference Rome 2013 - Security Brokers
 
iDialoghi - ICT Security Consulting
iDialoghi - ICT Security ConsultingiDialoghi - ICT Security Consulting
iDialoghi - ICT Security Consulting
 
Cybersecurity e Vulnerabilita' dei sistemi SCADA
Cybersecurity e Vulnerabilita' dei sistemi SCADACybersecurity e Vulnerabilita' dei sistemi SCADA
Cybersecurity e Vulnerabilita' dei sistemi SCADA
 
Clusit Education - Cyber Intelligence 2013 (Andrea Zapparoli Manzoni)
Clusit Education - Cyber Intelligence 2013 (Andrea Zapparoli Manzoni)Clusit Education - Cyber Intelligence 2013 (Andrea Zapparoli Manzoni)
Clusit Education - Cyber Intelligence 2013 (Andrea Zapparoli Manzoni)
 
Security Awareness in ambito scolastico
Security Awareness in ambito scolasticoSecurity Awareness in ambito scolastico
Security Awareness in ambito scolastico
 
Italian cyber security report 2014
Italian cyber security report 2014Italian cyber security report 2014
Italian cyber security report 2014
 

Similar a Clusit Edu Social Business Security

We Are Social (Media) - Un viaggio introspettivo [su Giovani e Social media]
We Are Social (Media) - Un viaggio introspettivo [su Giovani e Social media]We Are Social (Media) - Un viaggio introspettivo [su Giovani e Social media]
We Are Social (Media) - Un viaggio introspettivo [su Giovani e Social media]
Francesco Malaguti
 
Come combattere l'ansieta del digitale
Come combattere l'ansieta del digitaleCome combattere l'ansieta del digitale
Come combattere l'ansieta del digitale
Fabrizio Piciarelli
 

Similar a Clusit Edu Social Business Security (20)

I rischi dei Social Media in Ambito Aziendale
I rischi dei Social Media in Ambito AziendaleI rischi dei Social Media in Ambito Aziendale
I rischi dei Social Media in Ambito Aziendale
 
L'impatto dei Social Media, Mercato e Trend. Caduti nella rete...
L'impatto dei Social Media, Mercato e Trend. Caduti nella rete...L'impatto dei Social Media, Mercato e Trend. Caduti nella rete...
L'impatto dei Social Media, Mercato e Trend. Caduti nella rete...
 
Le PMI possono ancora fare a meno dei social media?
Le PMI possono ancora fare a meno dei social media?Le PMI possono ancora fare a meno dei social media?
Le PMI possono ancora fare a meno dei social media?
 
Le PMI possono ancora fare a meno dei social media?
Le PMI possono ancora fare a meno dei social media?Le PMI possono ancora fare a meno dei social media?
Le PMI possono ancora fare a meno dei social media?
 
Giornalismo e social media
Giornalismo e social mediaGiornalismo e social media
Giornalismo e social media
 
Social Media Week Milano: Introduzione al Social Media Engagement
Social Media Week Milano: Introduzione al Social Media EngagementSocial Media Week Milano: Introduzione al Social Media Engagement
Social Media Week Milano: Introduzione al Social Media Engagement
 
Short Workshop Social Communication, Viral e Social Video 20.02.13.
Short Workshop Social Communication, Viral e Social Video 20.02.13.Short Workshop Social Communication, Viral e Social Video 20.02.13.
Short Workshop Social Communication, Viral e Social Video 20.02.13.
 
Personal Branding: usa i Social per promuovere te stesso
Personal Branding: usa i Social per promuovere te stessoPersonal Branding: usa i Social per promuovere te stesso
Personal Branding: usa i Social per promuovere te stesso
 
Smartlife 13 ottobre 2011 italian short
Smartlife 13 ottobre 2011 italian shortSmartlife 13 ottobre 2011 italian short
Smartlife 13 ottobre 2011 italian short
 
We Are Social (Media) - Un viaggio introspettivo [su Giovani e Social media]
We Are Social (Media) - Un viaggio introspettivo [su Giovani e Social media]We Are Social (Media) - Un viaggio introspettivo [su Giovani e Social media]
We Are Social (Media) - Un viaggio introspettivo [su Giovani e Social media]
 
Social media. Miti, usi, abusi
Social media. Miti, usi, abusiSocial media. Miti, usi, abusi
Social media. Miti, usi, abusi
 
Manaperunning Revfraq
Manaperunning RevfraqManaperunning Revfraq
Manaperunning Revfraq
 
Mamma, da grande voglio fare il Community Manager
Mamma, da grande voglio fare il Community ManagerMamma, da grande voglio fare il Community Manager
Mamma, da grande voglio fare il Community Manager
 
Webinar sicurezza nei social network
Webinar sicurezza nei social networkWebinar sicurezza nei social network
Webinar sicurezza nei social network
 
16 02 2016 mauro alovisio privacy e cybercrime(1)
16 02 2016 mauro alovisio privacy e cybercrime(1)16 02 2016 mauro alovisio privacy e cybercrime(1)
16 02 2016 mauro alovisio privacy e cybercrime(1)
 
TorinoIn 16 feb 2016 Avv. Mauro Alovisio Privacy e Cybercrime
TorinoIn 16 feb 2016 Avv. Mauro Alovisio Privacy e CybercrimeTorinoIn 16 feb 2016 Avv. Mauro Alovisio Privacy e Cybercrime
TorinoIn 16 feb 2016 Avv. Mauro Alovisio Privacy e Cybercrime
 
Come combattere l'ansieta del digitale
Come combattere l'ansieta del digitaleCome combattere l'ansieta del digitale
Come combattere l'ansieta del digitale
 
Social Media Marketing (EngiMedia - 12/2011)
Social Media Marketing (EngiMedia - 12/2011)Social Media Marketing (EngiMedia - 12/2011)
Social Media Marketing (EngiMedia - 12/2011)
 
Social Web - Workshop per RAI / Art Attack Adv - Giugno 2010 / Pasquale Borri...
Social Web - Workshop per RAI / Art Attack Adv - Giugno 2010 / Pasquale Borri...Social Web - Workshop per RAI / Art Attack Adv - Giugno 2010 / Pasquale Borri...
Social Web - Workshop per RAI / Art Attack Adv - Giugno 2010 / Pasquale Borri...
 
Politica e social media: regole di sopravvivenza
Politica e social media: regole di sopravvivenzaPolitica e social media: regole di sopravvivenza
Politica e social media: regole di sopravvivenza
 

Clusit Edu Social Business Security

  • 1. Social Network e Business: istruzioni per l'uso Milano 20 Ottobre 2011 – Seminario Clusit Education Andrea Zapparoli Manzoni
  • 2. Presentazioni Andrea Zapparoli Manzoni nasce nel 1968 a Milano.  Inizia l’attività lavorativa nel 1995 e si interessa attivamente di ICT Security dal 1997, con particolare riferimento alle tematiche GRC (Governance, Risk e Compliance).  Negli anni si occupa di IDM, IAM, DLP, Anti Frode, Security Intelligence, Forensics, Cybercrime, Vulnerability Assessment e Management in contesti Enterprise, Industriali, PA Centrale e Gov-Mil.  Scrive articoli e saggi su tematiche di sicurezza e segue con grande attenzione tutte le evoluzioni della Cybersecurity a livello internazionale.  In qualità di trusted advisor collabora con Enti ed Istituzioni, nazionali ed internazionali.  Contribuisce alle attività di Clusit partecipando a convegni, realizzando documenti ( oltre a redigere 2 pattern del ROSI, ha trattato DLP e SCADA) e diffondendo la cultura dell’IT Security in Italia.  Oltre a collaborare con numerose aziende italiane ed estere, è fondatore e CEO de iDialoghi, società di consulting specializzata nella progettazione e realizzazione di soluzioni di Information Security avanzate / non convenzionali, incluso l’ambito Social Media. Social Network e Business: istruzioni per l'uso - Andrea Zapparoli Manzoni 2
  • 3. I Social Media nel Mondo Cominciamo dando un pò di numeri…  La maggior parte delle aziende T0P500 usano attivamente i Social Media, sia internamente che nei rapporti con Clienti, Partner, Media ed altre Aziende. (Fonte: SC Magazine – Shining the spotlight on Social Media - 2011) Social Network e Business: istruzioni per l'uso - Andrea Zapparoli Manzoni 3
  • 4. I Social Media in Italia Le Aziende italiane fanno un uso “acerbo” ma comunque crescente dei Social Media, e li utilizzano prevalentemente verso i Media e gli Utenti finali. Social Network e Business: istruzioni per l'uso - Andrea Zapparoli Manzoni 4
  • 5. Diffusione dei Social Media 25 MILIARDI. Il numero di contenuti (web links, news, posts, note, foto, ecc) condivisi ogni mese su Facebook. 24 ORE. La durata totale dei video caricati ogni minuto su YouTube. 2 MILIARDI. Il numero di video visti ogni giorno su YouTube. 50 MILIONI. Il numero medio di “tweets” al giorno su Twitter. 10 MILIARDI. Il numero di immagini ospitate su Flickr. Social Network e Business: istruzioni per l'uso - Andrea Zapparoli Manzoni 5
  • 6. Diffusione di Facebook Social Network e Business: istruzioni per l'uso - Andrea Zapparoli Manzoni 6
  • 7. Prospettive di Diffusione del Social Business “By 2014, social networking services will replace e-mail as the primary vehicle for interpersonal communications for 20 percent of business users.” “By 2012, over 50 percent of enterprises will use activity streams that include microblogging, but stand-alone enterprise microblogging will have less than 5 percent penetration.” “Within five years, 70 percent of collaboration and communications applications designed on PCs will be modeled after user experience lessons from smartphone collaboration applications.” ( Gartner “Predicts 2011: Social Software Is an Enterprise Reality” ) Social Network e Business: istruzioni per l'uso - Andrea Zapparoli Manzoni 7
  • 8. OK… ma cosa sono i Social Media? “I Social Media sono un insieme di piattaforme Web 2.0 tramite le quali gli utenti interagiscono direttamente, producendo e condividendo contenuti propri e/o elaborando contenuti altrui, in tempo reale”. Questo è certamente vero, però…  Perché sono per lo più gratuiti?  Di chi sono? Chi li controlla?  Come sono regolati contrattualmente?  Cosa ci fanno con i social graph degli utenti?  E con i dati immessi dagli utenti?  E con le foto?  Sono “filtrati”?  Sono “neutrali”?  Sono “liberi”?  Sono “sicuri”? Social Network e Business: istruzioni per l'uso - Andrea Zapparoli Manzoni 8
  • 9. I Social Media sono anche… armi Nel corso degli ultimi 2-3 anni i Social Media sono diventati armi a tutti gli effetti, e fanno ormai parte dell’arsenale di strumenti “cyber” a disposizione di eserciti, servizi segreti, polizie, terroristi, mercenari, gruppi antagonisti e corporations. Alcuni fatti (noti) tra i più eclatanti:  Utilizzati attivamente da Anonymous (e gruppi simili)  Utilizzati attivamente dai Governi (Iran, Siria, Cina, USA etc) per PsyOps, OSInt ed acquisizione bersagli  Utilizzati dai ribelli delle “primavere arabe” come C4ISR1 ed in Libia dalle Forze Speciali, a supporto di operazioni NATO  Utilizzati da Aziende contro concorrenti ed attivisti 1 Command, Control, Computers, Communications, Intelligence, Surveillance and Reconnaissance Social Network e Business: istruzioni per l'uso - Andrea Zapparoli Manzoni 9
  • 10. I Social Media sono anche… bersagli Essendo diventati a tutti gli effetti un’arma ed un campo di battaglia, i Social Media sono inevitabilmente anche diventati un obiettivo. Questo significa che in qualsiasi momento potrebbero essere attaccati, bloccati e resi irraggiungibili, oppure più semplicemente inutilizzabili. In effetti è già successo, a causa di:  rivolte, insurrezioni e guerre civili  attacchi cyber di vario genere e scopo  azioni di sabotaggio e di protesta  attività di poisoning tramite personae / bots  censura di Stato (Meglio non darli troppo per scontati)…. Social Network e Business: istruzioni per l'uso - Andrea Zapparoli Manzoni 10
  • 11. I Social Media sono anche… il Paradiso del Cybercrime Oggi i Social Media sono diventati una dei principali terreni di caccia per il cybercrime organizzato trans-nazionale, che ha raggiunto un “fatturato” nel 2011 (stimato) di 7 miliardi di dollari, in crescita del 250% sull’anno precedente. Nel 2010 74 milioni di persone sono stati vittime di cybercrime negli USA, (2/3 tramite i Social Media, 10 al secondo) per 32 Md $ di perdite dirette. Nel mondo la stima 2010 è di oltre 110 Md $. Il costo totale worldwide (perdite dirette + costi & tempo dedicati a rimediare agli attacchi) nel 2010 è stato stimato in 388 Md $. E’ più del PIL del Vietnam, dell’Ucraina e della Romania sommati! Se il trend continua, nel 2011 questi costi saranno pari a metà del PIL italiano…. (Fonti: Symantec, Kaspersky, DHS, KPMG, Brookings Institute, Infosec Island, iDialoghi) Social Network e Business: istruzioni per l'uso - Andrea Zapparoli Manzoni 11
  • 12. … e il Cybercrime è in crescita esponenziale Principali attacchi ad Enti ed Aziende (di cui si ha notizia) del solo mese di agosto 2011. (Fonte Video: Paolo Passeri – http://paulsparrows.wordpress.com – Elaborazione iDialoghi) Social Network e Business: istruzioni per l'uso - Andrea Zapparoli Manzoni 12
  • 13. I Social Media sono un rischio per gli Utenti Un solo esempio per tutti…. Ne potremmo fare alcune migliaia, ogni giorno ce ne sono di nuovi… Sfruttando la notizia della morte di Bin Laden, in poche ore decine di migliaia di utenti Facebook sono stati infettati da un trojan (non rilevato dagli antivirus) che ruba dati personali e trasforma i PC delle vittime in zombie… Per la natura dei Social Media, i criminali informatici hanno la possibilità di infettare e compromettere milioni di sistemi nel giro di pochi giorni… Social Network e Business: istruzioni per l'uso - Andrea Zapparoli Manzoni 13
  • 14. I Social Media sono un rischio per il Business I Social Media sono una importante fonte di rischio d’impresa… anche per le Aziende che non li utilizzano! Attacchi informatici, frodi, furti di dati e di denaro, di proprietà intellettuale, concorrenza sleale, danni a terze parti e di immagine… Social Network e Business: istruzioni per l'uso - Andrea Zapparoli Manzoni 14
  • 15. Le Aziende non sono pronte… D: Avete subito perdite di dati negli ultimi 2 anni? Di che tipo? 90% risponde “non so”… Social Network e Business: istruzioni per l'uso - Andrea Zapparoli Manzoni 15
  • 16. Quali contromisure, come e quando? Dal momento che subire un incidente è solo questione di tempo, è di fondamentale importanza implementare un insieme di processi di gestione del rischio, armonizzati e coordinati all’interno di un piano complessivo di Social Media Management:  Formazione  Definizione di policies e responsabilità  Moderazione della conversazione  Prevenzione delle minacce (early warning, VA, PT, war games)  Analisi dei Rischi e Monitoraggio continuo  Tutela legale (proattiva e reattiva)  Gestione degli incidenti e degli attacchi informatici Questo sia per ottimizzare il ROI del Social Business, sia per evitare danni economici o d’immagine (anche importanti e complessi da sanare), sia per impedire la perdita di dati sensibili o per rimediare ove gli incidenti si siano già verificati. Social Network e Business: istruzioni per l'uso - Andrea Zapparoli Manzoni 16
  • 17. Ostacoli alle contromisure Oltre ai Rischi derivanti dal Cybercrime, vanno considerati ed affrontati una serie di ostacoli, che rischiano di indebolire il processo di Social Business Management.  La consapevolezza dei problemi è ancora molto bassa, a tutti i livelli;  Un numero crescente di minacce si realizza a livello semantico, impossibile da monitorare e gestire con strumenti tradizionali;  Consumerization of Enterprise IT: gli utenti utilizzano strumenti propri;  Per vari motivi, è "vietato vietare" (particolarmente in Italia);  La normativa tutela (giustamente) la privacy e le libertà dei collaboratori, complicando le attività di monitoraggio;  Le tecnologie di mitigazione non sono ancora al passo con le problematiche (ma si evolvono a gran velocità);  Le policy ed i comportamenti virtuosi sono sempre in ritardo rispetto alle tecnologie. Social Network e Business: istruzioni per l'uso - Andrea Zapparoli Manzoni 17
  • 18. Formazione ed Awareness La conoscenza è potere. In contesto tanto nuovo e complesso, è necessario impostare dei processi di formazione continua per il management, gli utenti ed i partner.  Fare formazione ed aggiornamento a tutti i livelli  Definire regole chiare e condivise specifiche per l’utilizzo dei Social Media  Controllare e misurare il loro livello di adozione e la loro efficacia nel tempo rispetto all’evoluzione delle minacce  Responsabilizzare gli utenti e le strutture aziendali coinvolte, a qualsiasi titolo, dall’uso dei Social Media. NB diciamolo una volta per tutte: i SM non sono un problema (solo) dell’IT ne un ambito di pertinenza esclusiva del Marketing! Social Network e Business: istruzioni per l'uso - Andrea Zapparoli Manzoni 18
  • 19. Organizzazione e Gestione “La potenza è nulla senza controllo”. Il Web 2.0 ed il Social Business in particolare non sono un “evoluzione” del Web, sono una rivoluzione epocale, un nuovo mondo. Le aziende devono modificarsi ed organizzarsi di conseguenza (NB Darwin docet!) Stimolare il necessario commitment a livello di Direzione e di Stakeholders, sostenendolo con argomentazioni scientifiche (ROI, KPI, KSI…. NB basta chiacchiere!) Creare una struttura multidisciplinare per la gestione della Social Business Strategy, che includa ed integri competenze di Marketing, Legali, di HR, di GRC e di Information Security Nominare un unico responsabile per la Social Business Strategy, che abbia una visione globale dei problemi e delle opportunità …e magari scegliere i consulenti giusti ?  Social Network e Business: istruzioni per l'uso - Andrea Zapparoli Manzoni 19
  • 20. Prevenzione, Monitoraggio e Contrasto Sul “fronte interno” (NB non c’è più il perimetro!)  Strong Authentication + Network Access Control + Next Generation Firewall  Endpoint protection / Application control / Device control (anche mobile!)  Data Loss & Leakage prevention / DRM / Encryption end to end Sul “fronte esterno” (NB il resto del mondo)  Early Warning / Security Intelligence  Cloud based antimalware / Reputation based monitoring  Reputation Management / Brand Management  OSInt / Analisi e correlazione dei contenuti a livello semantico (testi e immagini) Tutto questo in un’ottica di Risk Management, Governance & Compliance Social Network e Business: istruzioni per l'uso - Andrea Zapparoli Manzoni 20
  • 21. Social Business Management Il Social Business è il nuovo paradigma di attività commerciale emerso dal Web 2.0, indietro non si torna. Anche se le prospettive sono ancora tutte da comprendere, i valori in gioco sono enormi, e così anche i rischi. Gestire i nuovi scenari di rischio derivanti dall'adozione del Social Business è una necessità ed un'opportunità. Selezionare le tecnologie più adatte, formare le persone, individuare le strategie, le policies ed i controlli più efficaci in ogni contesto ed integrare diverse discipline nel processo di Social Business Management è una sfida che dobbiamo affrontare... Parliamone insieme! Social Network e Business: istruzioni per l'uso - Andrea Zapparoli Manzoni 21
  • 22. Grazie! Andrea Zapparoli Manzoni a.zmanzoni@idialoghi.com Social Network e Business: istruzioni per l'uso - Andrea Zapparoli Manzoni 22