Data la Disruption senza precedenti causata dall’epidemia di coronavirus, non sorprende che l’interruzione di attività e il proseguimento della pandemia siano quest’anno tra i primi rischi globali evidenziati dalla ricerca Allianz Risk Barometer 2021. Se la pandemia ha chiaramente bruciato tutte le posizioni, molto grave anche la crescita del rischio cyber, che si posiziona ora a livello globale al terzo posto per importanza.
UserId e Password sono secondo molti un sistema di autenticazione superato, oltre che un’arma in mano agli hacker per realizzare furti d’identità e attacchi mirati. Come evolveranno nel prossimo periodo i sistemi di autenticazione e cosa servirebbe per renderli ancora più sicuri ed efficaci? Quali le considerazioni sull’adozione di SPID, il sistema di identità digitale dello Stato italiano, e sulla rete di interoperabilità europea eIDAS? Ne parliamo in questa intervista con Antonio Lioy, Professore ordinario di cybersecurity, Politecnico di Torino, che su questi temi interverrà il prossimo 9 Marzo 2021, nel corso del Tavolo di Lavoro “The New Identity. Innovare l’approccio all’Identity e access management (IAM) per mettere in sicurezza utenti, processi e applicazioni” del Cybersecurity Summit 2021, evento annuale di TIG sull’innovazione della cybersecurity.
Il 2020 è stato un anno di importanti cambiamenti e di una forte crescita del rischio cyber. Come ha osservato di recente la Polizia Postale, presentando i risultati delle proprie attività di contrasto del cyber crime, i numeri dimostrano continue attività malevole e un’evoluzione delle minacce, che riguardano oramai sia i singoli di imprese di tutte le dimensioni e settori.
Un bilancio sui trend della cybersecurity è quello che annualmente fa la Polizia Postale. Durante una recente intervista con Sky TG24, Nunzia Ciardi, direttrice della Polizia Postale, ha detto “I cyberattacchi in Italia nel 2020 sono aumentati del 353%”. È una percentuale che “se riferita a qualsiasi altro reato fisico farebbe rabbrividire”. Vediamo quindi tutti i numeri del bilancio 2020 sulla cybersecurity in Italia.
Il Google Down di lunedì 14 dicembre è stato un po’ più lungo del solito: è durato oltre 2 ore, dalle 12.30 alle 14.00, e soprattutto ha avuto un impatto globale. Le proteste delle persone sono arrivate infatti da ogni parte del mondo: il sito downdetector.com ha riportato decine di migliaia di segnalazioni soprattutto dall’Europa, per via del fuso orario, ma non mancano quelle da Usa e Asia. I sistemi bloccati: YouTube (su cui una scimmia viola ha informato gli utenti che «Something went wrong», qualcosa è andato storto – in molti hanno pensato si trattasse di uno scherzo di un qualche hacker).
In Europa lo skill shortage nella cybersecurity è previsto arrivare a 350mila posti di lavoro non occupati entro il 2022. Secondo una recente survey di (ISC)2, ente di certificazione in ambito security, da un’indagine globale su 19mila professionisti di questo settore, di cui 3.694 in Europa, emerge che almeno il 38% delle aziende europee sta ricercando esperti di cybersecurity, per far cresce il suo team di almeno un 15% di persone in più nel prossimo anno.
A cura di: Fabio Lazzini, DPO e CISO Sogei
Negli ultimi anni c’è stato un gran discutere, a livello europeo, sul fenomeno in forte ascesa dei Big Data e sul conseguente potere dei giganti del web che gestiscono, processano e incrociano una gran mole di dati personali ai fini di influenzare l’opinione pubblica. Che si tratti di orientarne i consumi, e di conseguenza i comportamenti, il pericolo per le libertà individuali faticosamente conquistate dopo il secondo conflitto mondiale è balzato agli occhi e all’attenzione dei singoli governi e della Comunità europea.
Il ricorso al Digitale nel mondo Finance è sempre stato ampio e diversificato, e questo da un lato ha portato a grandi vantaggi, a una riduzione dei costi e contestualmente a nuove opportunità di business e di relazione con i clienti per banche e assicurazioni. Dall’altro lato, però, ha reso il settore finanziario molto esposto ai rischi di cybersecurity, rendendolo potenzialmente vulnerabile ad attacchi massivi, oltre che oggetto di frodi e attacchi mirati molto sofisticati da parte del cyber crime organizzato.