Cyber Risk, Internet of Things e scenari di rischio cyber ... Cyber Risk, Internet of Things e...

download Cyber Risk, Internet of Things e scenari di rischio cyber ... Cyber Risk, Internet of Things e scenari

of 71

  • date post

    27-Sep-2020
  • Category

    Documents

  • view

    0
  • download

    0

Embed Size (px)

Transcript of Cyber Risk, Internet of Things e scenari di rischio cyber ... Cyber Risk, Internet of Things e...

  • Workshop AIG - Insurance Academy - per AIG Europe Ltd a.a. 2016

    Copyright © 2015 AIG Europe Limited - All rights reserved

    Cyber Risk, Internet of Things

    e scenari di rischio cyber diffuso

    Milano, 15 Marzo 2016

    Alessia Venuto e Simone Radaelli

    AIG Financial Lines Major Loss Adjuster Europe

    Cesare Burei – docente Cyber Risk Cineas

  • Workshop AIG - Insurance Academy - per AIG Europe Ltd a.a. 2016

    Copyright © 2015 AIG Europe Limited - All rights reserved

    Cyber Risk

    Ovvero

    “Il mondo digitale si divide in due:

    chi ha perso i dati e chi li perderà”

  • Workshop AIG - Insurance Academy - per AIG Europe Ltd a.a. 2016

    Copyright © 2015 AIG Europe Limited - All rights reserved

    “Fra tutte le conquiste tecnologiche conseguite dall'uomo in epoca moderna,

    il computer sembra l'invenzione più rivoluzionaria,

    destinata com'è a modificare radicalmente la nostra esistenza.

    I futuri ladri cercheranno di farla in barba ai computer.

    Anzi, è quello che già fanno.

    Rubando i codici o ricorrendo ai più vari imbrogli, di cui lo stupido computer non

    si accorge, alcuni delinquenti riescono a far finire enormi somme di danaro

    in mani non autorizzate.

    Naturalmente, il computer può venire dotato di programmi sempre più

    sofisticati con i quali ovviare alle manipolazioni che vengono via via scoperte,

    ma ogni volta l'uomo si ingegnerà a inventare qualche trucco

    ancora più elaborato.

    E, con ogni probabilità, ci riuscirà.”

  • Workshop AIG - Insurance Academy - per AIG Europe Ltd a.a. 2016

    Copyright © 2015 AIG Europe Limited - All rights reserved

    Isaac Asimov

    “Crimini e misfatti al computer”

    1983

  • Workshop AIG - Insurance Academy - per AIG Europe Ltd a.a. 2016

    Copyright © 2015 AIG Europe Limited - All rights reserved

  • Workshop AIG - Insurance Academy - per AIG Europe Ltd a.a. 2016

    Copyright © 2015 AIG Europe Limited - All rights reserved

  • Workshop AIG - Insurance Academy - per AIG Europe Ltd a.a. 2016

    Copyright © 2015 AIG Europe Limited - All rights reserved

    1965 Commercializzazione del “Programma 101 Olivetti”

    1969 Nascita Arpanet

    1974 standard TCP/IP, uso del nome “Internet”

    1976 fondazione di Apple

    1977 presentazione di Apple II

    1973 -1977 diffusione delle BBS

    8/1981 (1986 in Italia) Presentato il PC IBM con sistema operativo DOS

    1/1984 Commercializzato il Macintosh 128K

    11/1985 Presentato Windows 1.0

    10/1992 Attivazione rete GSM in Italia

    1991/1993 Rilascio Arpanet a livello civile, pubblicazione specifiche HTTP di Tim Berners Lee

    1995 Presentato Windows 95

    1998 Nascita di Vmware

    2000 Rapida diffusione delle linee terrestri digitali (ISDN) e asicrone (ADSL)

    2000 Nascita dei tablet PC con Windows XP

    2004 nascita dello standard NFC

    1/2007 Presentazione dell'iPhone, primo “smartphone”.

    2007 investimento di Intel in VMware e sua diffusione

    10/2008 Arriva Android con HTC Dream

    1/2010 Presentazione iPad

    2012 Inizio diffusione dei servizi in cloud

    2014 introduzione smartwatch e smartband

  • Workshop AIG - Insurance Academy - per AIG Europe Ltd a.a. 2016

    Copyright © 2015 AIG Europe Limited - All rights reserved

    2016 IoT

    Estensione di internet al mondo

    degli oggetti e dei luoghi concreti

  • Workshop AIG - Insurance Academy - per AIG Europe Ltd a.a. 2016

    Copyright © 2015 AIG Europe Limited - All rights reserved

    2020 IoE?

    Investimenti stimati

    Da 40 a 70Mld di dollari.

  • Workshop AIG - Insurance Academy - per AIG Europe Ltd a.a. 2016

    Copyright © 2015 AIG Europe Limited - All rights reserved

    2020 IoE?

    Investimenti stimati

    Da 40 a 70Mld di dollari.

    All’anno.

  • Workshop AIG - Insurance Academy - per AIG Europe Ltd a.a. 2016

    Copyright © 2015 AIG Europe Limited - All rights reserved

    Device

    apparecchio (meccanico od elettronico)

    che svolge una determinata funzione

  • Workshop AIG - Insurance Academy - per AIG Europe Ltd a.a. 2016

    Copyright © 2015 AIG Europe Limited - All rights reserved

  • Workshop AIG - Insurance Academy - per AIG Europe Ltd a.a. 2016

    Copyright © 2015 AIG Europe Limited - All rights reserved

  • Workshop AIG - Insurance Academy - per AIG Europe Ltd a.a. 2016

    Copyright © 2015 AIG Europe Limited - All rights reserved

  • Workshop AIG - Insurance Academy - per AIG Europe Ltd a.a. 2016

    Copyright © 2015 AIG Europe Limited - All rights reserved

  • Workshop AIG - Insurance Academy - per AIG Europe Ltd a.a. 2016

    Copyright © 2015 AIG Europe Limited - All rights reserved

  • Workshop AIG - Insurance Academy - per AIG Europe Ltd a.a. 2016

    Copyright © 2015 AIG Europe Limited - All rights reserved

    Visualizing Akamai

    http://goo.gl/SwBxCh

    State of the Internet

    https://goo.gl/AOpaUc

    Internet Dashboard

    https://goo.gl/Wol9Uu

    http://goo.gl/SwBxCh https://goo.gl/AOpaUc https://goo.gl/Wol9Uu

  • Workshop AIG - Insurance Academy - per AIG Europe Ltd a.a. 2016

    Copyright © 2015 AIG Europe Limited - All rights reserved

    Cyber Risk

    Sicurezza/Riservatezza

    Integrità/Affidabilità

    Disponibilità

    Iso 27001/2 (2005-2007)

  • Workshop AIG - Insurance Academy - per AIG Europe Ltd a.a. 2016

    Copyright © 2015 AIG Europe Limited - All rights reserved

    Cyber Risk

    Sicurezza/Riservatezza

    Integrità/Affidabilità

    Disponibilità

    Interazione/Rischio correlato

    Gestione dell’incidente

  • Workshop AIG - Insurance Academy - per AIG Europe Ltd a.a. 2016

    Copyright © 2015 AIG Europe Limited - All rights reserved

    IL WEB.. non tutto è come sembra

  • Workshop AIG - Insurance Academy - per AIG Europe Ltd a.a. 2016

    Copyright © 2015 AIG Europe Limited - All rights reserved

    …e la piccola vulnerabilità può trasformarsi in catastrofe!

  • Workshop AIG - Insurance Academy - per AIG Europe Ltd a.a. 2016

    Copyright © 2015 AIG Europe Limited - All rights reserved

    Chi sono gli attori?

    EVGENIY MIKHAILOVICH BOGACHEV

    FBI Reward: 3.000.000 USD

  • Workshop AIG - Insurance Academy - per AIG Europe Ltd a.a. 2016

    Copyright © 2015 AIG Europe Limited - All rights reserved

  • Workshop AIG - Insurance Academy - per AIG Europe Ltd a.a. 2016

    Copyright © 2015 AIG Europe Limited - All rights reserved

     Consulenza per analisi

     Tempo uomo per disaster recovery

     Reimputazione manuale dati

     Costi di (tardiva) protezione

     Costi per riparazione danni

    COSTI PER CYBER CRIME/CYBER LOSS

  • Workshop AIG - Insurance Academy - per AIG Europe Ltd a.a. 2016

    Copyright © 2015 AIG Europe Limited - All rights reserved

    DANNI PER CYBER CRIME/CYBER LOSS

     Fermo attività - Mancate vendite

     Perdita quote di mercato

     Danno all’immagine aziendale

     Spese legali di difesa

     Illecito trasferimento di fondi

     Sanzioni

  • Workshop AIG - Insurance Academy - per AIG Europe Ltd a.a. 2016

    Copyright © 2015 AIG Europe Limited - All rights reserved

    Unica soluzione?

    No.

  • Workshop AIG - Insurance Academy - per AIG Europe Ltd a.a. 2016

    Copyright © 2015 AIG Europe Limited - All rights reserved

    Cyber Risk Overview

    Claim Examples

    Fattispecie Ricorrenti

    Coperture assicurative

  • Workshop AIG - Insurance Academy - per AIG Europe Ltd a.a. 2016

    Copyright © 2015 AIG Europe Limited - All rights reserved

    Cyber Risk Overview

  • Workshop AIG - Insurance Academy - per AIG Europe Ltd a.a. 2016

    Copyright © 2015 AIG Europe Limited - All rights reserved

    Claim Activity

    Cause dei sinistri (dal NetDiligence Claims Study 2013)

    Hacker - Esterne (21% degli eventi)

    Furto/perdita dei PC (21% degli eventi)

    Malware/virus (19% degli eventi)

    Errore umano - mancanza di attenzione - impiegato negligente (75% degli eventi)

    Tipi di dati maggiormente esposti (dal NetDiligence Claims Study 2013)

    PII - informazioni personali identificabili (33% degli eventi)

    PHI - informazioni sanitarie protette (27% degli eventi)

    Informazioni su credit/debit cards (19% degli eventi)

  • Workshop AIG - Insurance Academy - per AIG Europe Ltd a.a. 2016

    Copyright © 2015 AIG Europe Limited - All rights reserved

    Aumento dei volumi di sinistri

    Un sinistro al