L’Italia ha raggiunto il 13mo posto nella classifica globale delle minacce cyber. Anche quest’anno l’analisi di Symantec, l’Internet Security Threat Report (ISTR) 2016, testimonia con statistiche e osservazioni “sul campo”, la crescita dei rischi cyber a livello globale e in particolare le minacce più gravi per il nostro Paese.
Nelle discussioni dei principali Forum internazionali le “cyber norms”, o “norme di comportamento cyber”, sono indicate come lo strumento più adatto per guidare la condotta degli Stati nel cyber spazio. Ma andrebbe chiarito meglio – perché spesso anche i diretti interessati non concordano su questo punto (i Policy Makers, l’accademia, le organizzazioni no profit o quelle private) – cosa si intende con il concetto stesso di “cyber-norm”.
I Trojan finanziari stanno diventando sempre più raffinati e potenti, e il cyber crime prende oggi di mira direttamente gli istituti finanziari o i dipartimenti Finance delle aziende. Una nuova ricerca di Symantec rivela quali sono state le principali minacce finanziarie del 2015, e posiziona l’Italia, in cui sono state contate oltre 34mila minacce di questo tipo, al settimo posto della classifica mondiale.
Diminuisce il numero di spam inviato dall’Italia, ma il nostro Paese è ancora nella top ten mondiale degli Stati che inviano più comunicazioni maligne. Questo è quello che emerge dal Report Trend Micro sulle minacce informatiche che hanno colpito il 2015, dal titolo “Stabilire il contesto: le mutazioni del panorama dettano le future strategie di risposta alle minacce”.
Cosa emerge quest’anno dalla Relazione sulla politica dell’informazione per la sicurezza presentata dal DIS al Parlamento nel mese di febbraio, in tema della sicurezza cyber? Come nei precedenti 2 anni, in allegato alla Relazione 2015 del DIS sono discussi il livello raggiunto nel potenziamento delle capacità cibernetiche nazionali, oltre che lo stato e i trend evolutivi della minaccia cibernetica in Italia.
All’intermo delle organizzazioni è in atto un forte cambiamento, che porta a ripensare la gestione del rischio cyber, ad adottare framework integrati di Cyber Risk Management, a far evolvere il monitoraggio della security adottando strumenti opportuni, a diffondere una cultura sul tema e una maggiore security awareness.
Giunto alla sua undicesima edizione, il Global Risks Report 2016 del World Economic Forum prende quest’anno in considerazione come i rischi globali potrebbero evolvere ed interagire tra loro nel prossimo decennio. Ad esempio, quale potrebbe essere l’impatto del cambiamento climatico sulla sicurezza alimentare, o il potenziale di una pandemia in termini di coesione sociale.
Il 2014 sarà un anno da ricordare sul fronte degli incidenti di Sicurezza, con data breaches che hanno conquistato le prime pagine dei giornali quasi a cadenza regolare – l’anno in cui ogni azienda ha smesso di considerarsi sicura. I dipartimenti IT delle aziende si sono trovati spesso impreparati nel mitigare le minacce, lasciando aperte “ampie finestre temporali” in cui gli attaccanti hanno potuto sfruttare vulnerabilità, portare a segno le proprie infiltrazioni e accedere ai dati dell’impresa.
