L’European Cyber Security Month è una campagna promossa dall’Unione Europea che coinvolge tutti i Paesi membri e prevede un fitto programma di eventi e manifestazioni consacrate al tema della sicurezza.
Obiettivo? Educare e condividere le best pratice, esercitazioni per i più esperti, formazione su più livelli, dagli sviluppatori ai dipendenti aziendali. Ci sarà persino una competizione tra i migliori esperti europei di sicurezza.
Promosso dall’Enisa (European Union Agency for Network and Information Security), il mese della sicurezza informatica farà di ottobre un momento topico della formazione e dell’informazione.
La road map dell’ECSM italiano
In Italia, l’iniziativa è promossa dal Clusit, l’Associazione Italiana per la sicurezza informatica. L’agenda dell’ECSM, dunque, prevede una fitta serie di appuntamenti distribuiti per il Bel Paese: si parte subito con il 1° ottobre, a Verona, con il Security Summit, e sarà l’occasione di conoscere tutti gli aggiornamenti relativi agli attacchi e agli eventi malevoli che hanno inciso di più sulla business continuity aziendale, dal 2013 al primo semestre del 2015 incluso.
La sessione plenaria, intitolata “La sicurezza delle informazioni: un elemento imprescindibile per il business delle aziende del Nord-Est e per le Pubbliche Amministrazioni Locali”, si focalizzerà su diversi aspetti associati alla protezione delle informazioni e dei sistemi relativamente a più comparti industriali. L’obbiettivo? Illustrare non solo le tipologie di minacce e le loro modalità di infiltrazione ma anche spiegare quali sono le contromisure che si possono attuare nel breve, nel medio e nel lungo termine. Dalla cyber-intelligence allo spionaggio industriale, dallo spam agli ATP, dalle chiavette USB infette al phishing, infatti, ci sono diversi approcci di tipo predittivo e proattivo che diversificano i livelli di protezione e di difesa. La schedulazione del calendario?
- La prima settimana di ottobre inizia con sessioni dedicate agli esperti della sicurezza: CISO, CSO e, in generale, professionisti InfoSec saranno coinvolti in una serie di esercitazioni dedicate a vari argomenti.
- La seconda settimana coinvolge il pubblico più vasto degli utenti mobili, in quanto l’obiettivo è approfondire, appunto, il tema della protezione e degli aggiornamenti per pc e dispositivi mobili.
- La terza settimana è invece indirizzata agli sviluppatori, in erba e professionali. L’argomento chiave? Lo sviluppo di codice (per gli studenti) ma anche la formazione dei dipendenti (per aziende pubbliche e private).
- La quarta settimana si chiude sul tema della e-Privacy, dalla salvaguardia dei dati personali alle normative associate all’uso e alla conservazione dei dati sensibili.
Sicurezza, non è un gioco (tranne in un caso)
La filosofia di tutta la manifestazione è che non c’è buona sicurezza se non c’è buona informazione. Da anni il tema della protezione come elemento fondamentale della continuità operativa e della salvaguardia dei dati viene ribadito ma c’è ancora poca cultura da parte degli utenti e delle organizzazioni su quanto sia fondamentale attenersi a certi comportamenti e a certi accorgimenti.
Per aumentare l’ingaggio, l’ECSM lancia l’Hacking Film Festival, manifestazione durante la quale saranno proiettati cortometraggi e filmati indipendenti sul tema, con una prospettiva volta a far capire anche cosa pensa il mondo degli hacker della sicurezza informatica.
La European Cyber Security Challenge, invece, è una chiamata alle armi per tutti i migliori professionisti della security, che potranno incontrarsi per fare networking e collaborare insieme. È prevista anche una competizione a squadre: i concorrenti dovranno risolvere compiti di sicurezza relativi a settori quali la sicurezza Web, la sicurezza mobile, vari enigmi crittografici ma anche casi di reverse engineering e forensic engineering.