La trasformazione digitale sta portando le aziende a ripensare interi processi del business per poter sfruttare al massimo le opportunità offerte dal cloud, dalla mobility e dai data analytics. In questo percorso però si sottostimano spesso i nuovi rischi e la possibilità che gli attaccanti si avvantaggino delle debolezze legate a una maggiore esposizione di dati in ambienti non adeguatamente protetti.
L’attacco hacker che ha portato nei giorni scorsi alla chiusura dell’oleodotto di Colonial Pipeline ha dimostrato l’entità dei danni di un incidente in cui siano coinvolti ambienti industriali o Operation technologies (OT).
Una delle principali banche statunitensi, First Horizon, ha rivelato di essersi accorta, a metà aprile, di aver subito un data breach con accesso ai conti correnti e furto dei fondi contenuti. L’attacco, bloccato appena scoperto, avrebbe coinvolto poco meno di 200 clienti con accesso online. La First Horizon ha rilasciato lo scorso 28 aprile una dichiarazione alla Securities & Exchange Commission (SEC) secondo cui almeno un milione di dollari sarebbe stato sottratto, in totale, da questi conti bancari.
La pandemia da Covid19 e l’incremento delle minacce cyber hanno portato a una rinnovata attenzione al tema della protezione delle identità digitali. Da un lato, la gestione di una Remote Workforce e di un perimetro sempre più “diffuso” richiede un’autenticazione zero-trust per aumentare la sicurezza, così come la Strong Customer Authentication serve sul fronte consumer, dove abbiamo oggi un grosso problema di phishing.
L’emergenza sanitaria e sociale causata dal Covid19 ha imposto al mondo un’accelerazione dei processi di trasformazione digitale. La sfida dei nostri giorni è diventata supportare la società civile, le imprese e la PA nel rapido percorso di digitalizzazione e innovazione imposto dalla pandemia, preservandone i valori fondamentali di resilienza e di protezione delle persone, dei dati, della compliance.
Il MISE (Ministero dello Sviluppo Economico) ha comunicato l’apertura del primo bando in ambito cybersecurity del centro di competenza Cyber 4.0, che ha come capofila l’Università La Sapienza di Roma e aggrega, in un partenariato pubblico-privato, organismi pubblici di ricerca e imprese.
