Sono stato invitato da Pierguido Iezzi, Cyber Security Director, CEO e co-founder di Swascan, al primo Webinar Swascan del 2023 dal titolo “Cyber Security nel 2023 – Previsioni e analisi del fenomeno Ransomware” in qualità di esperto sulla cyber threat intelligence e autore del libro “Cybersecurity Intelligence“.

In questo evento, cui si sono iscritti circa 750 professionisti, è stata presentata, in anteprima, un’analisi del fenomeno Ransomware nel corso del 2022 e quelli che sono i trend emergenti per il 2023 in base a quanto rilevato finora. Si è parlato dei gruppi ransomware più attivi nel panorama globale (Lockbit su tutti, poi BlackBasta, ALPHV, Royal e BianLian) e dei settori più colpiti (servizi, tecnologia, manufatturiero, sanità e governo), con particolare riferimento alle PMI. Grande attenzione al tema delle terze parti e della supply chain, principale vettore d’attacco per il ransomware, ma anche alla crescente capacità di sviluppare malware attingendo da fonti disponibili e, oggi, anche dall’intelligenza artificiale fornita da ChatGPT.

In tema di cyber threat intelligence, oltre alla presentazione del libro, ho parlato del concetto più esteso e comprensivo di “cybersecurity intelligence” come strumento di guida delle scelte in base al rischio a tutti i livelli, con il compito di delineare il contesto operativo in cui l’azienda opera e di far conoscere meglio il business dell’azienda stessa e quali sono gli avversari che possono prenderlo di mira. Ho parlato degli elementi fondamentali che dovrebbero caratterizzare la cybersecurity intelligence aziendale, ovvero centralità, adattabilità, obiettività, sistematicità, diffusione, revisione continua, accessibilità e tempestività.

I benefici della cybersecurity intelligence riguardano l’ambito delle security operations, il vulnerability management, il risk management, il controllo sulla sicurezza delle terze parti e della supply chain, la protezione del marchio, gli aspetti geopolitici e, ultimo ma non meno importante, il fattore umano, cioè il top management e il personale aziendale. Ho trattato infine quali sono i fattori chiave di successo dell’introduzione della cybersecurity intelligence in azienda, nonché l’importanza di attribuzione e profilazione per rispondere alle domande fondamentali che ogni aziende dovrebbe porsi: chi ci prende di mira? Con quali modalità e strumenti? Perché proprio la nostra azienda? Cosa dobbiamo attenderci in futuro?

Oltre 450 partecipanti hanno preso parte all’evento, per il cui invito ringrazio Pierguido Iezzi, che ha scritto anche la prefazione del mio libro, e Swascan, società in prima linea nell’analisi del fenomeno ransomware e nel settore della cyber threat intelligence.