GARR CONFERENCE 2022
18-20 MAY 2022, Palermo

Andrea Guerini

CEFRIEL
https://www.cefriel.com/it/

19 maggio 2022 - SESSIONE 8 | SICUREZZA DIGITALE PER LA RICERCA

La sostenibilità della sicurezza informatica per le piccole, medie e micro imprese

Sustainability of cybersecurity for ME&SMEs

Slide


Andrea Guerini

La sostenibilità della sicurezza informatica per le piccole, medie e micro imprese

Dr. Andrea Guerini, ricercatore e consulente in cybersecurity al Cefriel – Politecnico di Milano. Con una formazione multidisciplinare che si è focalizzata prima sulla comunicazione e poi sulla sicurezza informatica, ha concluso il percorso di studi con un Master in Protezione Strategica del Sistema Paese alla SIOI di Roma. La sua attività al Cefriel si concentra prevalentemente su progetti di innovazione e di formazione e, in particolare, sull’importanza dell’elemento umano nei processi della cybersecurity, sul supporto alla presa di decisione tramite storytelling e data visualization e sull’esecuzione di assessment volti alla misurazione del rischio cyber.

Dr. Andrea Guerini is a Researcher and Consultant in Cybersecurity at Cefriel - Politecnico di Milano. With a multidisciplinary education that focused first on communication and then on IT security, he concluded his studies with a Master in Strategic Protection of the Country System at SIOI in Rome. His activity at Cefriel is mainly focused on innovation and learning projects and, in particular, on the importance of the human element in cybersecurity processes, supporting decision-makers through storytelling and data visualization and executing assessments aimed at measuring cyber risk.

 

ABSTRACT

La pandemia COVID-19 ha rappresentato un acceleratore nell'agenda di trasformazione digitale di molte aziende e una discontinuità nel modo in cui opera la criminalità informatica. Più recentemente, la guerra Ucraina-Russia ha aggiunto le motivazioni geopolitiche alle logiche del crimine informatico. In conseguenza di tutti questi eventi, la sicurezza di un'organizzazione è diventata via via un processo di maggiore complessità. Come ogni processo complesso la cybersecurity deve quindi essere sostenibile, gestita cioè senza sprecare risorse che non portino all'effettivo miglioramento della sicurezza generale. La cybersecurity è oggi un problema di sostenibilità, ancor prima che di tecnologie. Sicurezza informatica sostenibile significa quindi dotarsi di processi e sistemi decisionali rapidi e prontamente disponibili per comprendere il valore delle risorse materiali e immateriali dal punto di vista dei criminali informatici, valutare lo stato attuale della postura aziendale, calcolare il rischio informatico e gli impatti economici degli attacchi informatici e pianificare in modo coerente e conveniente le mitigazioni. Questo deve avvenire per la formazione, le policy, le tecnologie, la governance e la gestione dello human element. In questo paper discutiamo di come la sicurezza informatica sia un processo complesso che deve essere efficace e sopratutto sostenibile.

The COVID-19 pandemic was an accelerator in the digital transformation agenda of many businesses and a discontinuity in the way cybercrime operates. More recently, the Ukraine-Russia war added the geopolitical driver to the logic of cybercrime. As a result, keeping an organisation secure became a complex process. Cybersecurity is nowadays a problem of sustainability, more than technologies. Sustainable cybersecurity means a readily available and rapid method to understand the value of tangible and intangible assets from a cybercriminals point of view, assess the existing status, calculate the cyber-risk and the economic impacts of cyberattacks and coherently, cost-wise plan the mitigations, either on organisation, policies, technologies, governance, or humans. In this paper, we discuss that cybersecurity is a business decision.