Quali saranno le nuove tendenze che caratterizzeranno il settore della cybersecurity, in Italia e nel mondo? Molto è cambiato negli ultimi anni, ma già si intravede l’affermarsi di nuovi scenari, in cui la sicurezza di dati, applicazioni, o meglio ancora, interi processi di business, diventa un’esigenza sempre più pressante e pervasiva.
Mentre il Governo italiano stanzia 420 milioni di euro in due Fondi dal 2023 al 2025, a supporto della Strategia Nazionale di Cybersicurezza presentata a maggio (punta al raggiungimento di 82 misure entro il 2026), c’è un’emergenza su cui lavorare: poter contare su un insieme di professionisti per realizzare queste misure, per arrivare ad avere una capacità di risposta efficace ad attacchi cyber sempre più evoluti e numerosi.
Nell’intervento di Enrico Maresca, Chief Information Security Officer di Italo – NTV al Cybersecurity Summit di Roma, lo scorso 18 ottobre 2022, intervistato da Loris Frezzato, Channel Area Manager di The Innovation Group, sono stati approfonditi i vantaggi ma anche i problemi (soprattutto dal punto di vista della sicurezza informatica) del passaggio al cloud. Riportiamo i principali consigli alle aziende che emergono dalle sue considerazioni.
Nella preparazione che le aziende si danno a fronte di eventuali incidenti informatici o da ransomware, la domanda di polizze cyber continua ad essere molto alta. Bisogna però fare molta attenzione: può succedere (come avvenuto in passato con l’epidemia di ransomware NotPetya) che le compagnie possano negare il rimborso. Ad esempio, oggi sono esclusi i danni derivanti da atti di guerra e terrorismo. Quindi, a cosa fare attenzione? Quali sono le condizioni di assicurabilità? Perché i premi crescono? Cosa richiedono gli assicuratori e come impostare correttamente il rapporto con la compagnia assicurativa? Ne abbiamo parlato con Cesare Burei, Co-Amministratore e Broker Senior, MARGAS – Broker e Consulente di Assicurazioni.
In un panorama digitale in rapidissima trasformazione, è importante mantenere un’elevata attenzione ai temi della sicurezza ed essere in grado di rispondere alle sfide di Oggi pensando a quelle di Domani. Nel pomeriggio del Cybersecurity Summit 2022, lo scorso 18 ottobre a Roma, sono stati trattati i diversi aspetti legati al ridisegno dell’architettura di sicurezza nei settori delle infrastrutture critiche nazionali, alla luce di una Trasformazione Digitale accelerata dalla pandemia e dalla crisi internazionale (QUI invece i temi della mattinata).
L’Agenzia dell’Unione europea per la sicurezza informatica (ENISA) ha pubblicato la decima edizione del report ENISA Threat Landscape 2022 (#ETL22), relazione annuale sullo stato del panorama globale delle minacce di cybersecurity. Il report identifica le principali minacce, le principali tendenze osservate rispetto alle minacce, evoluzione di threat actors e di tecniche di attacco, l’analisi dell’impatto e delle motivazioni. Descrive inoltre le misure di mitigazione pertinenti.
Oggi la cybersicurezza è sotto i riflettori. Se in passato il Responsabile della cybersecurity (CISO, Security Officer) doveva impegnarsi nello sponsorizzare verso i vertici l’importanza di queste attività, ora il tema è più noto. Il contesto, lo scenario globale, la pandemia prima e la guerra dopo, hanno inciso molto in termini di consapevolezza sugli effetti di incidenti di cybersecurity. Negli ultimi due anni gli eventi hanno molto sollecitato la transizione digitale, fattore di competitività delle imprese e di crescita socioeconomica del Paese. L’altra faccia della medaglia è stato però l’aumento dei reati informatici.
Il Ransomware, una delle minacce più gravi alla sicurezza di sistemi e dati, è cresciuto moltissimo negli ultimi anni. Secondo il report pubblicato a luglio dall’Agenzia dell’Unione europea per la cibersicurezza (ENISA), “Enisa Threat Landscape for Ransomware Attacks”, specifico sul panorama degli attacchi ransomware, gli incidenti di cui abbiamo conoscenza oggi sono solo la punta dell’iceberg di un fenomeno molto più grave, che richiederebbe meccanismi di segnalazione più efficaci e diffusi in tutta l’UE.
