Se a distanza di 1 anno dall’avvio del GDPR, ossia lo scorso giugno 2019, le sanzioni totali commutate in Europa arrivavano a 56 milioni di euro (per un totale di circa 60 provvedimenti), con le 2 multe proposte a luglio dell’autorità inglese per la data protection (ICO UK), pari rispettivamente a 204,6 milioni e 110 milioni (alla compagnia aerea British Airways e alla catena alberghiera Marriott), il conto totale è presto salito.
La continua evoluzione delle minacce cyber rappresenta una delle sfide più importanti per i responsabili della Sicurezza e per la stessa resilienza delle organizzazioni. Uno degli ambiti più esposti e vulnerabili è da sempre quello degli Endpoint, PC, laptop, tablet costantemente in mano agli utenti.
Se a distanza di 1 anno dall’avvio del GDPR, ossia lo scorso giugno 2019, le sanzioni totali commutate in Europa arrivavano a 56 milioni di euro (per un totale di circa 60 provvedimenti), con le 2 multe proposte a luglio dell’autorità inglese per la data protection (ICO UK), pari a 204,6 milioni e 110 milioni (rispettivamente alla compagnia aerea British Airways e alla catena alberghiera Marriott), il conto totale è presto salito.
Le aziende spendono grandi somme in soluzioni di cybersecurity, ma spesso non hanno la certezza che tutto funzioni bene e che la propria architettura sia effettivamente in grado di contrastare le minacce. La mancanza di visibilità su alcuni ambienti, come il cloud e l’internet delle cose, complica ulteriormente il problema.
Con il rientro dalle ferie, ecco in arrivo per tutti più elevati standard di sicurezza legati alla PSD2. In particolare, è il momento dell’autenticazione forte del cliente, obbligatoria per tutti quegli istituti di credito che finora ne avevano fatto a meno. La direttiva europea Payments Service Directive 2 (PSD2) è in vigore dal 13 gennaio 2018, ma è solo da settembre di quest’anno che tutte le organizzazioni, sia del mondo finanziario sia dei sistemi di pagamento (quindi anche uffici postali, Fintech, telco, ecc.) dovranno adottare le norme tecniche fissate dall’EBA, ossia le RTS (Regulatory Technical Standards). E tra queste appunto l’autenticazione a due fattori per migliorare la sicurezza delle transazioni.
Negli USA si sta vivendo una vera epidemia da Ransomware. A inizio agosto, 20 enti governativi locali in Texas sono stati colpiti da un attacco coordinato che li ha costretti a chiedere perfino l’intervento del DIR, il dipartimento militare del Texas.
Secondo una recente indagine condotta da Risk Based Security, il numero delle nuove vulnerabilità del software identificate nella prima metà del 2019 mostra una numerosità comparabile a quella del 2018. La società, che tiene sotto osservazione da anni lo stato delle vulnerabilità riconosciute e documentate in VulnDB, ha individuato (come descritto nel report 2019 Mid-Year QuickView Vulnerability Report), alcuni trend importanti, riportando per la prima parte del 2019 ulteriori 11.092 nuovi bug.