Come abbiamo costruito Cipher
Cipher traduce i rischi tecnici OWASP Top 10 in scenari concreti per le PMI italiane, integrandoli con le minacce emergenti piu' rilevanti (BEC, Shadow IT, Insider Threats). Abbiamo preso i rischi piu' critici identificati dalla community OWASP — lo standard mondiale per la sicurezza applicativa — e li abbiamo adattati alla realta' delle piccole e medie imprese italiane in 9 settori chiave dell'economia. Per ogni combinazione rischio-settore, abbiamo creato scenari realistici usando dati provenienti da fonti istituzionali e report di settore aggiornati. L'obiettivo non e' spaventare, ma rendere comprensibile: quando un imprenditore capisce che 'Broken Access Control' significa che il suo stagista puo' accedere ai fascicoli di tutti i clienti, il rischio diventa reale e gestibile.
OWASP A01:2021
OWASP A02:2021
OWASP A01/A07 + Social Engineering
Multiple OWASP categories
OWASP A07:2021
OWASP A06:2021
OWASP A08:2021 + Availability
OWASP A09:2021
OWASP A05:2021
OWASP A06/A08 + Supply Chain
Social Engineering + A07
A05 + Shadow IT
A01 + Insider Risk
Rapporto annuale sulla sicurezza ICT in Italia. La fonte piu' completa sugli attacchi informatici nel panorama italiano.
https://clusit.it/rapporto-clusit/Indice di maturita' cyber delle PMI italiane, promosso da Confindustria e Generali con il supporto dell'ACN.
https://www.cyberindexpmi.it/Agenzia europea per la cybersicurezza. Report annuale sulle minacce e trend di sicurezza in Europa.
https://www.enisa.europa.eu/topics/cyber-threats/threats-and-trendsState of Ransomware Report: analisi globale sui costi, tempi di recovery e impatto del ransomware sulle imprese.
https://www.sophos.com/en-us/content/state-of-ransomwareData Breach Investigations Report: analisi delle violazioni dati reali a livello globale, con focus su credenziali e vettori di attacco.
https://www.verizon.com/business/resources/reports/dbir/Internet Crime Complaint Center: report annuale sulle perdite finanziarie da crimini informatici, incluse le frodi BEC.
https://www.ic3.gov/Analisi di mercato sulla gestione del cloud aziendale e il fenomeno Shadow IT nelle organizzazioni.
https://www.gartner.com/Ricerca sulle minacce interne (insider threats): frequenza, costi e impatto sulle organizzazioni.
https://www.ponemon.org/Associazione italiana dei professionisti della privacy. Report e statistiche su data breach e ransomware in Italia.
https://www.federprivacy.org/Regolamento Generale sulla Protezione dei Dati (UE 2016/679). Il framework normativo europeo per la protezione dei dati personali.
https://gdpr.eu/Direttiva europea sulla sicurezza delle reti e dei sistemi informativi (UE 2022/2555). Estende gli obblighi di cybersicurezza a nuovi settori.
https://digital-strategy.ec.europa.eu/en/policies/nis2-directiveRegolamento europeo sulla resilienza operativa digitale per il settore finanziario (UE 2022/2554). Obblighi di gestione del rischio ICT per banche, assicurazioni e istituti di pagamento.
https://www.digital-operational-resilience-act.com/Agenzia per la Cybersicurezza Nazionale. L'autorita' italiana per la cybersicurezza, coordinamento nazionale e supporto alle imprese.
https://www.acn.gov.it/Agenzia per l'Italia Digitale. Linee guida sulla sicurezza informatica per la pubblica amministrazione e le imprese italiane.
https://www.agid.gov.it/Cipher e' un progetto open di Securitix Solutions. I dati vengono aggiornati annualmente sulla base dei report piu' recenti disponibili. Le statistiche citate provengono dai report indicati e potrebbero variare nelle edizioni successive. Il framework e' in evoluzione continua per riflettere il panorama delle minacce in cambiamento.