Aziende sempre più interconnesse e dipendenti le une dalle altre: è questa una delle sfide più importanti in ambito cybersecurity. La sicurezza delle terze parti infatti riveste un ruolo fondamentale nella costituzione e mantenimento della postura di sicurezza aziendale, sia a livello di sicurezza logica sia di sicurezza fisica. In questo intervento indagheremo i diversi profili di rischio legati alle terze parti, ed alcuni dei modi per misurarne la sicurezza nei diversi ambiti di applicabilità.

La sicurezza nell'erogazione dei servizi deve necessariamente derivare da una visione complessiva che determina le architetture e che quindi si attua attraverso i prodotti. Se si inverte l'ordine il risultato non è predicibile. Definiamo quindi i tipi di sicurezza attiva, passiva, reattiva e sociale. Tracciamo una architettura ideale a cui tendere che sia attinente ai giorni nostri e che possa essere scalabile verso le nuove sfide che ci attendono.

Ogni giorno migliaia di e-commerce perdono fatturato, reputazione e investimenti in marketing per non essersi dotati di una protezione adeguata da attacchi DDoS. In questo speech vedremo come anticipare i problemi piuttosto che correre ai ripari quando ormai è troppo tardi.