Il “darkverse” sarà il deep web trasportato nel metaverso. Sarà cioè uno spazio per commerci e attività illegali, scambi tra criminali, il tutto in un mondo digitale in cui ci si muove con gli avatar.
Il Ransomware, una delle minacce più gravi alla sicurezza di sistemi e dati, è cresciuto moltissimo negli ultimi anni. Secondo il report pubblicato a luglio dall’Agenzia dell’Unione europea per la cibersicurezza (ENISA), “Enisa Threat Landscape for Ransomware Attacks”, specifico sul panorama degli attacchi ransomware, gli incidenti di cui abbiamo conoscenza oggi sono solo la punta dell’iceberg di un fenomeno molto più grave, che richiederebbe meccanismi di segnalazione più efficaci e diffusi in tutta l’UE.
L’impatto di un attacco ransomware può essere immenso. Il costo medio di ripristino da incidenti di questo tipo è stato stimato intorno ai 1,4 milioni di dollari nel 2021. Inoltre, il tempo richiesto per la ripresa dai danni e dalla distruzione causata dal ransomware è stato stimato raggiungere in media 30 giorni.
L’interesse per i principi Zero Trust (ZT in seguito) è costantemente cresciuto negli ultimi anni e ora si comincia a vederne l’effettiva applicazione. Secondo la “Zero Trust 2022 Survey” di The Innovation Group, condotta a giugno 2022 su un campione di 40 imprese italiane di grandi dimensioni (composto per l’80% da aziende con oltre 500 addetti), le aziende sono oggi in una fase di implementazione iniziale (46% delle risposte) o parziale (37% delle risposte) del modello, con un percorso di adozione che avverrà inevitabilmente per step successivi.
Il mercato dei servizi di sicurezza gestita è in grande crescita anche in Italia. Come possono le società di servizi IT italiane far propria l’opportunità dei Managed Security Services (MSS) e proporsi come Partner di sicurezza gestita alle aziende italiane? ne parliamo in questa intervista con Andrea Castellano, Leader Regional Sales Security di Cisco Italia.
L’occasione di incontrare a Milano Mikko Hypponen, Chief Research Officer di WithSecure, uno dei massimi esperti al mondo di cybersecurity, è quella di comprendere quali sono le preoccupazioni maggiori di chi ogni giorno si pone l’obiettivo di accrescere la difesa delle infrastrutture IT dagli attacchi sempre più evoluti degli hacker. Per Mikko Hypponen il problema maggiore è la direzione che stanno prendendo alcuni sviluppi tecnologici, perché (riprendendo testualmente le sue parole) “una volta inventato qualcosa è impossibile tornare indietro”, e alcune invenzioni nate per scopi positivi, sono poi diventate strumento quotidiano per attività illegali altamente pericolose.
I fornitori di servizi gestiti di sicurezza, o Managed Security Services (MSS) provider, hanno sempre ricevuto grande attenzione nel mercato per le numerose opportunità che offrono alle aziende. Come mostra la slide successiva (tratta dalla survey annuale di The Innovation Group, “Cyber Risk Management 2022”), il ricorso a società esterne specializzate nella cybersecurity risponde a una richiesta diffusa di skill specifici, oltre che dalla possibilità di dotarsi di monitoraggio delle infrastrutture 24×7.
Un tema al centro dei nuovi sviluppi di cybersecurity è Zero Trust: questo modello prevede che, ogni volta qualcuno o qualcosa abbia accesso a una rete, senza prova contraria e senza una verifica, non sia considerato affidabile. In un mondo in cui il perimetro di sicurezza ha perso senso, ogni transazione deve essere autenticata prima di potersi concretizzare.
Il National Cybersecurity Center of Excellence (NCCoE) del NIST ha pubblicato a inizio giugno una bozza preliminare di un documento che spiega come implementare architetture Zero Trust. La guida (“Implementing a Zero Trust Architecture”) riporta in sintesi come il NCCoE e i suoi collaboratori pensano si possa costruire implementazioni interoperanti e basate su standard aperti per ZTA, in linea con i principi pubblicati in precedenza nel documento NIST Special Publication (SP) 800-207, Zero Trust Architecture. La guida del NIST è pubblica anche per raccogliere commenti, e sarà costantemente aggiornata nel tempo.