Il mondo deve confrontarsi con la realtà di una elevata “insicurezza” informatica. Sono almeno 100mila i siti web malevoli e 10mila i file malevoli creati ogni giorno. Le aziende che hanno avuto esperienza di un tentativo di sfruttamento di una vulnerabilità nota sono l’87% del totale. Le aziende in cui almeno un dipendente ha scaricato una app mobile malevola sono il 46%.
Cosa significa per le donne svolgere in Italia un’attività lavorativa impegnativa come quella della sicurezza digitale? Secondo l’indagine realizzata dal Gruppo di Lavoro CSWI (Cyber Security Women Italy, Special Interest Group di AIPSI, Italian Chapter di ISSA), una professionista su due ha incontrato difficoltà nel conciliare i tempi della vita privata con quelli del lavoro.
Il Comitato europeo per la protezione dei dati (European Data Protection Board, EDPB) ha approvato lo scorso 14 gennaio le nuove linee guida per gestire data breach e violazioni con esfiltrazioni di dati, e quindi tutte le conseguenze legate al GDPR. Le “Guidelines 01/2021 on Examples regarding Data Breach Notification” sono state basate sull’analisi dei casi più significativi di violazione dei dati subiti negli ultimi anni da enti pubblici e privati europei, da banche, ospedali, imprese, Comuni, aziende attive in tutti i settori.
Data la Disruption senza precedenti causata dall’epidemia di coronavirus, non sorprende che l’interruzione di attività e il proseguimento della pandemia siano quest’anno tra i primi rischi globali evidenziati dalla ricerca Allianz Risk Barometer 2021. Se la pandemia ha chiaramente bruciato tutte le posizioni, molto grave anche la crescita del rischio cyber, che si posiziona ora a livello globale al terzo posto per importanza.
In Europa lo skill shortage nella cybersecurity è previsto arrivare a 350mila posti di lavoro non occupati entro il 2022. Secondo una recente survey di (ISC)2, ente di certificazione in ambito security, da un’indagine globale su 19mila professionisti di questo settore, di cui 3.694 in Europa, emerge che almeno il 38% delle aziende europee sta ricercando esperti di cybersecurity, per far cresce il suo team di almeno un 15% di persone in più nel prossimo anno.
Il Senato USA si è espresso a metà novembre in tema di sicurezza dell’IoT, l’Internet degli oggetti. E’ stato approvato all’unanimità e senza emendamenti il Internet of Things Cybersecurity Improvement Act of 2020, ultima versione di una legge in lavorazione da 3 anni, già approvata dall’altra Camera del Congresso in settembre. L’atto attende ora la firma del Presidente Trump.
Uno scenario estremamente complesso e dinamico: è questo che ci aspetta per quanto riguarda l’evoluzione delle minacce cyber nel 2021. Malware e tecniche che sembravano spariti dalla circolazione riappaiono in nuove forme. Gli hacker non perdono tempo: non appena una minaccia scompare, viene subito sostituita da una nuova, e diventa sempre più difficile fare previsioni su quali saranno le prossime minacce a dominare la scena.