Il compito di Chester Wisniewski, Principal Research Scientist di Sophos, è quello di raccontare, in eventi pubblici, ai Media, attraverso i suoi approfondimenti online, quello che i ricercatori dei SophosLabs osservano ogni giorno, studiando (ciascuno per il suo ambito specifico) come si trasformano gli attacchi informatici. In questo modo, Wisniewski aiuta le aziende a prevedere quali saranno le problematiche più rilevanti nel prossimo futuro.
L’economia globale dipende sempre di più dal Digitale, ma Internet, il software e le infrastrutture ICT sono fragili, vulnerabili anche ad attacchi di semplice attuazione. C’è il rischio che una diffusa mancanza di Trust, legata all’escalation delle minacce, inibisca in futuro la crescita del mercato Digitale oltre che dell’economia nel suo complesso.
Come deve essere gestita la resilienza di sistemi complessi caratterizzati dalla presenza di attori diversi e da un gran numero di interrelazioni? Che cosa potrebbe accadere se capitasse nel mondo cyber qualcosa di simile a un’alluvione, in senso digitale? Siamo pronti a rispondere e a sostenere l’emergenza? e le reti TLC, oggi elemento critico in ecosistemi complessi, sono effettivamente sotto attacco? In questa intervista riportiamo i temi al centro dell’intervento di Marcello Fausti, Head of Cyber Security di Italiaonline, nel corso del Digital Italy Summit 2019, lo scorso 27 novembre a Roma.
Per chi sta lavorando oggi al budget e alla programmazione di quelle che saranno le azioni del 2020, per garantire una protezione efficace di dati, applicazioni, infrastrutture e, non ultima, la reputazione aziendale, guardare alle evoluzioni previste per i rischi di cybersecurity nel prossimo anno significa considerare uno scenario molto mutevole, che prenderà le mosse da quanto abbiamo appreso quest’anno ma comporterà anche nuove complessità da gestire. Di seguito i trend 2020 della cybersecurity.
A fronte di un livello di informatizzazione sempre crescente, la Rilevazione Imprese e ICT di Istat, pubblicata lo scorso 9 dicembre 2019, rileva che sul fronte della sicurezza informatica, nelle PMI prevale un uso ancora “basico” di misure di sicurezza.
La continua evoluzione delle minacce cyber rappresenta una delle sfide più importanti per i responsabili della Sicurezza e per la stessa resilienza delle organizzazioni. Uno degli ambiti più esposti e vulnerabili è da sempre quello delle persone. Per evitare incidenti con perdita di dati, e quindi oggi anche problematiche legate alla non-compliance al GDPR, bisogna definire le corrette misure tecniche e organizzative.
La continua evoluzione delle minacce cyber rappresenta una delle sfide più importanti per i responsabili della Sicurezza e per la stessa resilienza delle organizzazioni. Uno degli ambiti più esposti e vulnerabili è da sempre quello degli Endpoint, PC, laptop, tablet costantemente in mano agli utenti.
L’NCSC UK, National Cyber Security Centre, l’organizzazione deputata a salvaguardare il settore pubblico e privato dagli attacchi di cybersecurity, ha riportato i risultati del secondo anno del programma di Active Cyber Defence (ACD).
La maggior parte dei team di sicurezza non segnala a sufficienza i crimini informatici subiti, anche quando sarebbe tenuta a farlo. Lo studio 2019 sullo stato della sicurezza informatica realizzato da Isaca, associazione globale per la cybersecurity, basato su interviste con 1.500 professionisti del settore in tutto il mondo, evidenzia un problema molto diffuso: solo un terzo dei leader della sicurezza ha fiducia nella capacità del proprio team di rilevare e rispondere alle minacce.