Yarix sarà l’unica azienda privata con quartier generale in Italia ad essere presente al Convegno Nazionale “Cyber Security – Collaborazione pubblico privato”, organizzato dal Centro Studi Difesa e Sicurezza e il Centro di Ricerca di Cyber Intelligence e Information Security dell’ Università degli Studi di Roma "La Sapienza", in collaborazione con il Dipartimento informazione e sicurezza della Presidenza del Consiglio dei Ministri.
Cresce in maniera preoccupante il Cybercrime. Negli ultimi anni la percentuale degli attacchi è salita al 60%. Oggi un attacco cibernetico può mettere in ginocchio un intero paese e per la Pubblica Amministrazione è sempre più stringente la necessità di dotarsi di un sistema di difesa adeguato.
Di fronte a questa minaccia, il Governo si è attivato con l’adozione del "Quadro strategico nazionale per la sicurezza dello spazio cibernetico" e dell’annesso "Piano nazionale per la protezione cibernetica e la sicurezza informatica". Entrambi i documenti danno attuazione al DPCM 24/01/2013 per quel che riguarda il contrasto alla minaccia cibernetica per il nostro Paese.
Il Quadro Strategico nazionale individua i profili e le tendenze evolutive delle minacce e delle vulnerabilità dei sistemi e delle reti d’interesse nazionale, specifica ruoli e compiti dei diversi soggetti pubblici e privati e individua strumenti e procedure con cui perseguire l’accrescimento delle capacità del Paese di prevenire e rispondere in maniera compartecipata alle minacce.
Con il Piano Nazionale, invece, vengono individuate le priorità, gli obiettivi specifici e le linee d’azione per dare concreta attuazione al Quadro Strategico. Tra gli obiettivi del Quadro da conseguire attraverso svariati indirizzi operativi, si fa riferimento all’incentivazione della cooperazione tra istituzioni e imprese nazionali al fine di tutelare la proprietà intellettuale e di preservare la capacità di innovazione tecnologica del Paese.
Il convegno, in programma a Roma lunedì 1 dicembre, alle ore 9.00, nell’Aula Magna del Palazzo del Rettorato di Piazzale Aldo Moro 5, rappresenta un primo incontro che si propone di individuare le reali possibilità di collaborazione tra gli organi centrali dello Stato, definiti dal DPCM del 24 gennaio 2013, e le strutture private dei vari settori della vita civile riguardanti le infrastrutture critiche di servizio, la finanza, l’economia, i sistemi di protezione, e l’Università.
Tra le quattro aziende private selezionate a partecipare all’evento, Yarix è l’unica ad aver la sede principale in Italia, a Montebelluna, in provincia di Treviso, dove è stata fondata nel 2001. “Siamo particolarmente orgogliosi di essere stati selezionati al fianco di colossi quali KPMG, PWC e Accenture – dichiara l’Amministratore Delegato di Yarix Mirko Gatto – Quello della cybersecurity è un problema che riguarda soprattutto il settore pubblico del nostro paese, alquanto fragile e particolarmente esposto ai rischi connessi alle minacce informatiche. Ed è diventato una priorità, o meglio, il campo sul quale si misurerà l’intero sistema nei prossimi anni, dal momento che la minaccia cibernetica è sempre più incombente”.
Oggetto dell’intervento al convegno saranno le strategie di difesa in caso di cyber attacco. Yarix, infatti, grazie a competenza e rigore metodologico, è divenuta un punto di riferimento per il servizio di Incident Management, e collabora da anni con Pubblica Amministrazione e forze di Polizia.
Le attività di analisi forense di Yarix, svolte secondo le normative dettate dalle autorità competenti, hanno ad oggetto crimini ed incidenti informatici, come attacchi DoS (Denial of Service), intrusioni su sistema IT, accesso e compromissione di dati, violazioni delle leggi, frode informatica, malware, perdita di dati accidentale o da eventi naturali.
Il servizio offerto consente la riduzione dei tempi di soluzione e dei costi causati dall’incidente stesso, una maggior velocità di identificazione e gestione degli incidenti con conseguente riduzione del disservizio. Yarix possiede anche esperienza pluriennale nell’esecuzione di Penetration Test, un servizio esclusivo che permette alle organizzazioni di controllare lo stato di sicurezza della rete e rilevare eventuali falle e criticità senza sostenere il danno di un attacco reale.
