Come sapere quali sono le tecniche più utilizzate dagli hacker, e poter quindi riconoscerle in modo efficace e veloce? Sempre più spesso i CISO e i security manager si affidano al framework Mitre ATT&CK, definito in questo modo perché acronimo di Adversarial Tactics, Techniques & Common Knowledge. Per chi si occupa di cybersecurity, è diventato importante conoscerlo e sapere quali sono le novità che offre.
Le riforme seguite alla crisi finanziaria del 2008 hanno puntato a ripristinare la resilienza del settore finanziario, ma non hanno completamente considerato la resilienza digitale di questo mondo. Oggi il gap è colmato con l’arrivo nell’Unione Europea del Digital Operational Resilience Act (DORA), previsto per marzo 2022, su cui di recente si è espressa anche l’associazione ISACA, con la pubblicazione di un white paper che approfondisce come impostare la compliance a DORA.
Negli ultimi 2 anni, i team IT delle aziende hanno avuto il compito di mantenere operative le persone delle proprie aziende in uno dei periodi più difficili della storia. Via via che la situazione torna alla normalità, l’IT si sta però rendendo conto che la continua e rapida evoluzione tecnologica, e le scelte fatte durante l’emergenza, hanno reso la gestione delle infrastrutture IT sempre più complessa. Nuovi modelli operativi, in particolare, hanno lasciato in secondo piano il tema della sicurezza, e ora bisognerà correre rapidamente ai ripari, incrementando la visibilità sugli asset IT.
L’approccio USA alla cybersecurity vedrà nei prossimi anni una forte collaborazione tra pubblico e privato. Dopo che l’Amministrazione Biden ha radunato lo scorso 25 agosto (con una “call to action” per la cybersecurity) i Ceo dei principali IT Player e altri rappresentanti delle assicurazioni e del mondo universitario, i primi risultati della nuova intesa sono incoraggianti.
Digitalizzazione dei servizi e sicurezza dei clienti. Con l’incremento dell’uso dei canali digitali, si rafforza anche, secondo il decimo Rapporto annuale realizzato da ABI Lab, l’impegno delle banche italiane contro i crimini informatici. E questo avviene oggi a due mani con le Associazioni dei consumatori.
L’Unione Europea è la più grande economia e il più estesa area di mercato unico, e per quanto vi risiedano numerose multinazionali e grandi imprese, le PMI rappresentano la vera spina dorsale di questa economia. Come ha affermato la stessa Commissione Europea, le PMI impiegano 100 milioni di persone in Europa e costituiscono il 99% di tutte le aziende. Contano per almeno la metà del PIL e giocano un ruolo importante in ogni ambito.
E’ di questi giorni la notizia della gravissima vulnerabilità della Banca Centrale danese. Avendo subito l’attacco SolarWinds lo scorso anno, sarebbe rimasta “aperta” agli hacker per 7 mesi. Il Gruppo di hacker dietro a SolarWinds (accusato dagli USA di lavorare per l’intelligence russa) ha modificato in modo molto sofisticato il codice del software omonimo di network management, scaricato da 18mila clienti a livello globale.
La pandemia da Covid19 e l’incremento delle minacce cyber hanno portato a una rinnovata attenzione al tema della protezione delle identità digitali. Da un lato, la gestione di una Remote Workforce e di un perimetro sempre più “diffuso” richiede un’autenticazione zero-trust per aumentare la sicurezza, così come la Strong Customer Authentication serve sul fronte consumer, dove abbiamo oggi un grosso problema di phishing.