Si avvicina una “tempesta perfetta” che colpirà molte aziende europee nel 2017: è la previsione emersa nel corso del World Economic Forum di gennaio a Davos. Lo conferma la ricerca “The Cyber Threats: A Perfect Storm About to Hit Europe?“ di FireEye e Marsh & McLennan, secondo cui molte aziende non saranno pronte ad affrontare le potenziali violazioni, che si presenteranno sempre più frequenti e devastanti.
Il Cybersecurity Summit 2017, che si è tenuto lo scorso 5 Aprile a Roma, è stato l’occasione per fare il punto sui rischi maggiori legati oggi alle vulnerabilità dei sistemi e all’evoluzione delle minacce cyber. Come ha detto Steven Wilson, capo dell’European Cybercrime Centre (EC3) di Europol, nel Keynote Speech di apertura dedicato ad analizzare la situazione relativa al Cyber Crime in Europa, un punto critico delle attuali attività di contrasto sta nella possibilità di attribuire un attacco identificando correttamente chi lo svolge.
Intervista a Giampaolo Franco, Certified Information Security Manager dell’Azienda Provinciale per i Servizi Sanitari di Trento
Gestire le modifiche al software rappresenta oggi un elemento centrale, sia per tenere sotto controllo i costi dell’ICT, sia per abbattere il rischio tecnologico legato ai frequenti aggiornamenti. Chi ha toccato con mano queste problematiche è Giampaolo Franco, Certified Information Security Manager dell’Azienda Provinciale per i Servizi Sanitari di Trento.
L’attività di hacking contro Yahoo sarebbe partita da una mail di spear phishing inviata all’inizio del 2014. Non è noto al momento quante furono le persone a cui era stata inviata la mail, e quante mail vennero inviate: è chiaro però che bastò un solo click sul link inviato per dare origine a un’intrusione che ha portato alla fine alla perdita di dati relativi a 500 milioni di account dei clienti (nel primo dei 2 data breach che hanno colpito il service provider negli ultimi 3 anni).
La quinta edizione del report di CIS Sapienza e del Laboratorio CINI è dedicata ad offrire alle aziende italiane un elenco di “15 Controlli Essenziali per la cybersecurity”, una checklist di comportamenti virtuosi con il relativo ambito di applicazione. In aggiunta, sono indicati esempi di incidenti causati dalla errata o assente applicazione dei controlli, e la relazione che lega questi controlli al precedente Framework nazionale per la cybersecurity.
Intervista a Genseric Cantournet, Chief Security Officer di RAI
Non ha più senso parlare di sicurezza informatica, così come non ha senso parlare della sicurezza di un singolo componente di un servizio, ma solo della fornitura sicura dello stesso nel suo complesso. Vale più l’integrità del servizio che l’erogazione stessa del medesimo.
Le aziende italiane sono alla ricerca di soluzioni sempre più smart, in risposta al problema di proteggere meglio infrastrutture, dati e applicazioni, ma anche reputazione e relazione con i clienti. A fronte di una domanda più matura, nasce l’opportunità per le startup innovative di crescere rapidamente sul mercato italiano e internazionale, come stanno dimostrando oggi diverse realtà nazionali.