L’economia globale dipende sempre di più dal Digitale, ma Internet, il software e le infrastrutture ICT sono fragili, vulnerabili anche ad attacchi di semplice attuazione. C’è il rischio che una diffusa mancanza di Trust, legata all’escalation delle minacce, inibisca in futuro la crescita del mercato Digitale oltre che dell’economia nel suo complesso.
Per la prima volta in assoluto, nella nona edizione dell’Allianz Risk Barometer 2020, i rischi informatici (39% delle risposte) rappresentano il rischio aziendale maggiormente percepito a livello globale, facendo passare al secondo posto l’interruzione di attività (Business interruption, BI) con il 37% delle risposte. La consapevolezza della minaccia informatica è cresciuta rapidamente negli ultimi anni, spinta dalle aziende che si affidano sempre più ai dati e ai sistemi IT e da una serie di importanti incidenti. Sette anni fa si era classificata solo al 15° posto con appena il 6% delle risposte.
Come deve essere gestita la resilienza di sistemi complessi caratterizzati dalla presenza di attori diversi e da un gran numero di interrelazioni? Che cosa potrebbe accadere se capitasse nel mondo cyber qualcosa di simile a un’alluvione, in senso digitale? Siamo pronti a rispondere e a sostenere l’emergenza? e le reti TLC, oggi elemento critico in ecosistemi complessi, sono effettivamente sotto attacco? In questa intervista riportiamo i temi al centro dell’intervento di Marcello Fausti, Head of Cyber Security di Italiaonline, nel corso del Digital Italy Summit 2019, lo scorso 27 novembre a Roma.
A conferma dell’impegno devoluto nel contrasto italiano al cyber crime, la Polizia Postale ha reso pubblici i risultati di un anno di lavoro, dati che dimostrano una crescita della segnalazione di attacchi; una condivisione sempre maggiore di informazioni critiche per una risposta efficiente e di sistema; numeri crescenti su indagini avviate, operazioni fraudolente bloccate, persone indagate e in alcuni casi arrestate.
Oggi nel mondo industriale, più che il furto dei dati, quello che è molto rischioso è un eventuale downtime dei sistemi, la non disponibilità di una linea di produzione, l’hackeraggio della programmazione delle macchine. Nell’IT tradizionale, emerge invece come principale criticità l’elemento umano, l’errore di un singolo impiegato che permette agli attaccanti di aggirare tutti i sistemi preposti alla cybersecurity. Quali saranno quindi le priorità del Chief Information Security Officer nel 2020? ne parliamo in questa intervista con Alessandro Cosenza, Chief Information Security Officer di BTicino.
Lo scenario della cybersecurity è in continua trasformazione, ma parlando con i Responsabili della sicurezza informatica, emergono quelle che sono oggi le priorità nella gestione dei rischi cyber e nella risposta alle minacce. Non si tratta solo della necessità di dotarsi di processi e soluzioni per la prevenzione e la difesa: serve anche creare organizzazioni resilienti e una cultura della sicurezza più diffusa. Parliamo di quelle che saranno le sfide del CISO per il 2020 con Corradino Corradi, Head of ICT Security & Fraud Management di Vodafone.
Per chi sta lavorando oggi al budget e alla programmazione di quelle che saranno le azioni del 2020, per garantire una protezione efficace di dati, applicazioni, infrastrutture e, non ultima, la reputazione aziendale, guardare alle evoluzioni previste per i rischi di cybersecurity nel prossimo anno significa considerare uno scenario molto mutevole, che prenderà le mosse da quanto abbiamo appreso quest’anno ma comporterà anche nuove complessità da gestire. Di seguito i trend 2020 della cybersecurity.
A fronte di un livello di informatizzazione sempre crescente, la Rilevazione Imprese e ICT di Istat, pubblicata lo scorso 9 dicembre 2019, rileva che sul fronte della sicurezza informatica, nelle PMI prevale un uso ancora “basico” di misure di sicurezza.
È stato dichiarato dal sindaco LaToya Cantrell lo stato di emergenza a New Orleans, dove un Ransomware ha infettato i computer degli uffici governativi della città. L’impatto sulla città è da ritenersi molto rilevante e non è chiaro quando riprenderanno i servizi, ma sarebbero escluse al momento conseguenze ai servizi di pubblica utilità e di sicurezza.