Sicurezza informatica e altre minacce imminenti per l'India digitale: alla scoperta di modi per affrontarla al #SACON2017
Pubblicato: 2017-04-28Nel maggio 2016 si temeva che i dati personali di circa 1 Cr IRCTC fossero trapelati dal server del sito web. La cyber cellula del Maharashtra aveva anche informato l'IRCTC di un potenziale furto di dati dei dettagli di registrazione dei suoi utenti.
Nell'ottobre 2016 , circa 3,2 milioni di carte di debito sono state compromesse, a seguito di una massiccia violazione dei dati che avrebbe avuto origine da malware introdotto nei sistemi di Hitachi Payment Services. Questa violazione ha consentito ai truffatori di rubare informazioni consentendo loro di rubare fondi.
Secondo un rapporto Nasscom pubblicato a dicembre 2016, Growing Cyber Security Industry, Roadmap per l'India, il mercato globale della sicurezza informatica dovrebbe raggiungere circa $ 190 miliardi entro il 2025 da $ 85 miliardi nel 2016 . Il rapporto afferma inoltre che la crescita sarà guidata principalmente dall'aumento della digitalizzazione e dalla penetrazione degli smartphone, portando a nuove superfici di attacco e al numero e alla sofisticatezza sempre maggiori delle minacce informatiche.
Con i progressi tecnologici, aumentano anche le minacce di violazioni della sicurezza informatica. L'industria, così come il Paese, ha bisogno di competenza e conformità in "Architettura di sicurezza". Tenendo conto di questo fatto, CISO ha introdotto SACON, l'unica conferenza sull'architettura di sicurezza dell'India. Quest'anno, la conferenza sarà organizzata dal 12 al 13 maggio 2017 a Pune .
La piattaforma CISO è una comunità di dirigenti senior della sicurezza IT che mira a collaborare condividendo conoscenze e intelligence per combattere le crescenti minacce alla sicurezza informatica. Funziona per aiutare a creare best practice, framework e playbook per proteggere l'ecosistema. La piattaforma ha oltre 4.000 CISO globali e 60.000 abbonati nella community.
Prima di partecipare alla conferenza, gli utenti possono seguire un corso gratuito per ottenere approfondimenti su come costruire l'architettura di sicurezza di una startup.
Le passate sessioni (Bengaluru – 12 luglio 2016 e Goa – 20-21 ottobre 2016) hanno visto la partecipazione di Paul Wright , autore di Big Data Security; Kenneth Bradberry , CTO di Xerox; Reinhold Wochner , responsabile della sicurezza digitale, Raiffeisen Bank International; Menny Barzilay , ex CISO, difesa israeliana; e Matt Suiche , Speaker & Review Board Member della BlackHat Conference in qualità di relatori.
L'edizione di quest'anno vedrà protagonisti del settore come Bikash Barai (co-fondatore di FireCompass) al centro della scena al SACON 2017. Bikash è anche relatore internazionale presso RSA USA, Interop Vegas ecc. e co-fondatore di iViZ , una società di prodotti per la sicurezza, ora fa parte di Synopsys.
A parte questo Raj Gopalakrishna (co-fondatore, Acalvio); Arnab Chatterjee, ex architetto BT (Regno Unito); Ajin Abhraham, Immunio; Shomiron Das Gupta, fondatore di NetMonastery; Sachin Deodhar, fondatore di Deepsense Labs; Anche Nilanjan De, co-fondatore di FireCompass, farà parte della formazione di SACON 2017.
Raccomandato per te:
Cosa significa la disposizione anti-profitto per le startup indiane?
In che modo le startup Edtech stanno aiutando la forza lavoro indiana a migliorare le competenze e a diventare pronte per il futuro...
Azioni tecnologiche new-age questa settimana: i problemi di Zomato continuano, EaseMyTrip pubblica stro...
Le startup indiane prendono scorciatoie alla ricerca di finanziamenti
Piattaforma di marketing digitale Logicserve Borse INR 80 Cr Finanziamenti, rinomina come LS Dig...
Il rapporto avverte di un rinnovato controllo normativo sullo spazio Lendingtech
Inc42 ha incontrato Bikash Barai per ottenere maggiori dettagli sulla conferenza e sullo stato della sicurezza informatica in India.
Questa intervista è stata modificata per brevità e chiarezza.
Inc42: Perché conferenze come SACON sono importanti per la comunità delle startup indiane?
Bikash: L' India sta attraversando una rivoluzione delle startup, in particolare nelle aree del fintech e del commercio online. L'aumento del business online comporterà un aumento dei rischi online . La maturità dell'ecosistema delle startup indiane, in termini di sicurezza, è molto bassa. Infatti, secondo lo studio sulla maturità della piattaforma CISO, le startup online in India sono tra le più basse (7a). Secondo lo studio, IT/ITES, società di telecomunicazioni e grandi banche sono tra le prime tre.
Conferenze come SACON sono molto critiche per diffondere questa consapevolezza. La sicurezza è un campo molto vasto con più di 100 tipi di tecnologie o mercati diversi al suo interno. Solo la sicurezza delle applicazioni (uno dei 100 mercati) ha circa 70+ possibili varie attività. In genere le startup ne coprono alcuni come l'hacking etico, ma altri aspetti critici come la gestione del rischio di terze parti, ecc.
Inc42: Qual è la tua opinione sulle startup di sicurezza informatica in India?
Bikash: Ci sono pochissime startup di prodotti di sicurezza informatica in India. L'attenzione si concentra maggiormente sulle startup dei servizi di sicurezza. L'India dipende eccessivamente dai prodotti internazionali per la nostra sicurezza nazionale. Questo ci espone a un enorme rischio per la sicurezza, come Paese. Abbiamo bisogno di più aziende produttrici nello spazio della sicurezza. Ci sono alcune società di prodotti di sicurezza di successo come Cyberoam, Pawaa (acquisita da Cisco), Uniken, Seclore ecc. Abbiamo bisogno di più startup di sicurezza di questo tipo dall'India per proteggere il nostro paese e l'industria.
Inc42: Quali sono le aree chiave della sicurezza informatica su cui è necessario concentrarsi?
Bikash: In primo luogo, dobbiamo pensare oltre l'hacking etico . L'hacking etico è un primo passo importante, ma serve di più. La sicurezza non riguarda solo la sicurezza, ma anche la costruzione di un forte programma di risposta per far fronte a una situazione di crisi. Dobbiamo costruire questa sicurezza considerando che saremo hackerati e tuttavia non dovremmo essere fuori dal mercato. Abbiamo bisogno di tecnologie per il rilevamento, la prevenzione, la risposta e la previsione. E non si tratta solo di tecnologie, abbiamo bisogno di un processo forte e di un team per potenziare tecnologie e prodotti.
Inc42: Che tipo di opportunità e pubblico stai cercando alla conferenza?
Bikash: Siamo una comunità focalizzata sui CISO delle imprese. Di recente, abbiamo deciso di aiutare l'ecosistema delle startup, quindi abbiamo creato una clinica di sicurezza informatica gratuita per le startup . Questo è un programma di mezza giornata, che sarà vantaggioso per i CTO di avvio, il capo dell'ingegneria o il team di leadership tecnica. Abbiamo anche una conferenza di 2 giorni sull'architettura di sicurezza per coloro che sono seriamente interessati all'architettura di sicurezza.
Quest'anno, la conferenza tratterà come le organizzazioni possono implementare un programma formale di "caccia alle minacce" per scoprire aggressori sofisticati, che hanno già aggirato le difese della rete. Oltre a questo, ci saranno sessioni relative all'inganno dell'attaccante e ad attirarlo in trappole per identificarlo e analizzare le sue tecniche e altre sessioni correlate.
Oltre alle sessioni, verrà condotto un seminario per lavorare sulla creazione di stack tecnologici di sicurezza per startup e PMI in base ai loro ambienti specifici. Questo seminario aiuterà a ridurre i rischi per la sicurezza in modo conveniente e a costruire una tabella di marcia per la sicurezza.
Puoi visitare www.sacon.io per un elenco completo delle sessioni di quest'anno.
Il team offre anche uno sconto speciale INC42 (10%): utilizza il codice coupon : INC42 durante la registrazione.