Molte aziende pensano che portando i dati e i workload nel cloud, non dovranno più occuparsi della loro sicurezza. Questo atteggiamento è sbagliato, in quanto il cloud provider non si assumerà impegni oltre quelli scritti nel suo SLA: aspetti come le autorizzazioni date agli utenti, la data retention, l’encryption, la resilience, dovranno tutti essere gestiti internamente nell’azienda che acquista il servizio cloud.
TIG. In Italia sono appena stati rivisti gli obiettivi del CERT Nazionale, che, in rispondenza ai dettami della Direttiva NIS, dovrà occuparsi di “monitoraggio, gestione e analisi dinamica degli incidenti cibernetici, e per la diffusione di allerta e divulgazione di informazioni”, con riferimento chiaramente alle infrastrutture degli 8 settori strategici con operatori di servizi essenziali (OSE): energia, trasporti, bancario, infrastrutture dei mercati finanziari, sanitario, fornitura e distribuzione di acqua potabile e infrastrutture digitali. Dal suo punto di vista, quali sono oggi i compiti di un moderno CERT (Computer Emergency Response Team), o CSIRT (Computer Security Incident Response Team) di una grande organizzazione?
Secondo uno studio dello scorso ottobre, il (ISC)² Cybersecurity Workforce Study[1], nel mondo c’è una carenza di 2,93 milioni di professionisti della cybersecurity. La Regione Asia-Pacific è quella però che registra in assoluto il gap più alto, con una domanda di 2,15 milioni di persone con questi skill.
L’anno che si è concluso ha dimostrato ancora una volta come Nazioni, Città, singole Aziende o individui, siamo oggi tutti molto esposti ai rischi collegati alla scarsa sicurezza del mondo digitale in cui viviamo. A livello di singoli Stati, il tema che oggi preoccupa di più è la possibilità che un attacco cyber si possa trasformare in un’emergenza nazionale. Basti guardare a quanto successo di recente negli USA. A inizio dicembre, come ha riportato il sito ZDnet, una campagna massiva di spam, che minacciava estorsioni in denaro e deflagrazione di bombe nel caso non si pagasse, ha generato panico, spaventando moltissime persone, e costretto la polizia a intervenire, evacuando scuole, università, sedi di enti pubblici e aziende private.
La protezione degli accessi privilegiati sta diventando sempre più un punto di focus per la sicurezza informatica. Di recente, la proliferazione di violazioni di alto profilo ha destato una considerevole attenzione nel mondo della cybersecurity, e secondo Gartner deve considerarsi il progetto di sicurezza numero uno tra le dieci priorità su cui i «CISO dovrebbero concentrarsi per ridurre il rischio e avere un grande impatto sul business[i]»
Le statistiche ci dicono che il tempo medio di discovery di una violazione di dati aziendali era di 201 giorni nel 2016 e nel 2017 è migliorato di poco: 197 giorni. Questo significa che le organizzazioni impiegano in media 6 mesi per accorgersi di una fuga di informazioni dai propri sistemi. Una maggiore rapidità nell’identificare il data breach permettere invece sia di contenere l’incidente sia di ridurre i danni. Oggi l’obiettivo di una soluzione di discovery è quello di portare idealmente a qualche ora il tempo di rilevazione di questi fenomeni: come realizzarla è oggetto di questa intervista con Matteo Herin, RSO di Leroy Merlin.
La trasformazione digitale comporta un ripensamento del modello architetturale e uno spostamento di ambienti verso datacenter esterni e cloud: il cambiamento porta però in evidenza nuove criticità sul fronte della sicurezza, che vanno affrontate e risolte tenendo conto di un contesto nuovo e di requisiti diversi. Ne parliamo in questa intervista con Angelo D’Andrea, Responsabile ICT Architecture, Security e Systems Management di SEA.
Negli ultimi due anni le Web Application sono cresciute a ritmi molto elevati, proseguendo un trend intrapreso all’inizio del millennio volto a migliorare l’esperienza di consumo del browsing online, che diventa così sempre più dinamico. Da una prospettiva di sicurezza, questa crescita nel numero di applicazioni internet aumenta la superficie complessiva attaccabile su questo fronte e, di conseguenza, aumenta il rischio di subire una violazione.
Lo scorso 12 novembre il Financial Stability Board (FSB) ha pubblicato il Cyber Lexicon, un documento in cui sono stati definiti 54 termini chiave legati alla cybersecurity in ambito finanziario. La necessità di tale produzione era emersa ad ottobre 2017 durante una consultazione tra i ministri delle finanze del G20 e i governatori delle banche centrali membri dell’FSB, tra cui anche la Banca d’Italia.
