Il Senato USA si è espresso a metà novembre in tema di sicurezza dell’IoT, l’Internet degli oggetti. E’ stato approvato all’unanimità e senza emendamenti il Internet of Things Cybersecurity Improvement Act of 2020, ultima versione di una legge in lavorazione da 3 anni, già approvata dall’altra Camera del Congresso in settembre. L’atto attende ora la firma del Presidente Trump.
Uno scenario estremamente complesso e dinamico: è questo che ci aspetta per quanto riguarda l’evoluzione delle minacce cyber nel 2021. Malware e tecniche che sembravano spariti dalla circolazione riappaiono in nuove forme. Gli hacker non perdono tempo: non appena una minaccia scompare, viene subito sostituita da una nuova, e diventa sempre più difficile fare previsioni su quali saranno le prossime minacce a dominare la scena.
Furti d’identità online, dati personali rubati e reperibili nel darkweb, frodi e impatto della pandemia Covid: ne parliamo in questa intervista con Beatrice Rubini, Executive Director di CRIF, che su questi aspetti interverrà nel corso del Workshop Live “CYBERSECURITY IN FINANCIAL SERVICES” organizzato da The Innovation Group nella mattina del 25 novembre prossimo.
Negli ultimi mesi si sono alternate notizie preoccupanti di attacchi ransomware contro importanti aziende italiane. A una lunga serie di data breach e arresti della produzione, si aggiunge ora il caso di Campari che ha dichiarato di essere stata colpita (nel primo week end di novembre) da un attacco malware con cifratura di alcuni server.
Via via che cambiano le abitudini dei clienti, e la tecnologia in uso nel mondo Finance evolve, aprendosi al cloud, ai big data, alla mobilità e ai social media, è evidente che il modello tradizionale della sicurezza basata su un perimetro noto deve essere abbandonato. Anche la Blockchain promette nuovi use case interessanti – ancora tutti da esplorare – per la sicurezza del dato e per la privacy, ma per comprenderli appieno serve conoscere bene il funzionamento di questa tecnologia, i suoi vantaggi, le applicazioni possibili (nello specifico per il mondo Finance) e soprattutto i rischi collegati.
L’utilizzo del cloud nelle strategie di Data Protection è continuamente cresciuto negli ultimi anni, tanto che oggi il cloud viene visto da molti come un’infrastruttura chiave per l’archiviazione di dati a lungo termine. Secondo una recente statistica, nel 2019 almeno il 61% delle aziende a livello mondiale faceva uso di tecnologie cloud per l’archiviazione di documenti. Un ulteriore 44% di aziende utilizzava questi servizi per il disaster recovery (DRaaS, disaster recovery as-a-service) e la business continuity. Secondo la stessa fonte, la crescita nell’uso del cloud per la data protection sarebbe stata di un 10% medio all’anno nel periodo dal 2016 al 2019, e avrebbe riguardato aziende di tutti i settori e dimensioni.
Lo sviluppo dell’economia globale dipende oggi in modo molto stretto dalla disponibilità di Dati, come sottolineano fonti autorevoli, e questo significa che le organizzazioni di qualsiasi settore devono strutturarsi in modo da garantire un “ciclo di vita” dei dati che sia il più possibile efficace e sicuro.
Un’azienda su quattro si sente oggi più a rischio sicurezza di quanto non fosse prima della pandemia, e sono soprattutto le medie aziende a dichiarare di sentirsi meno sicure: la percentuale di “insicuri” sale al 29% per queste aziende. E’ quanto emerge da un sondaggio, condotto nel mese di giugno 2020 dal provider di data security Netwrix, per capire come l’emergenza e il successivo ricorso al remote working avessero modificato lo scenario del rischio IT.
In futuro serviranno sempre più investimenti per proteggere le banche dai criminali informatici: se lo scorso anno la spesa per la sicurezza informatica ha rappresentato il 7% del budget dedicato all’IT, secondo ABI Lab, nel 2020 si arriverà a un 12%, per tenere il passo con uno scenario sempre più preoccupante, complicato dal lavoro da remoto e da una maggiore domanda di servizi di home banking.