In Europa lo skill shortage nella cybersecurity è previsto arrivare a 350mila posti di lavoro non occupati entro il 2022. Secondo una recente survey di (ISC)2, ente di certificazione in ambito security, da un’indagine globale su 19mila professionisti di questo settore, di cui 3.694 in Europa, emerge che almeno il 38% delle aziende europee sta ricercando esperti di cybersecurity, per far cresce il suo team di almeno un 15% di persone in più nel prossimo anno.
Sono le API bancarie (application programming interfaces) il principale bersaglio degli odierni attacchi di Credential Abuse: secondo l’ultima ricerca di Akamai, il SOTI Security report 2020- Hostile Takeover Attempts, dedicato ai servizi finanziari, da maggio 2019 fino alla fine dell’anno si è avuto un netto cambiamento nelle attività criminali che ora prendono sempre più di mira le API, con l’obiettivo di bypassare i controlli di sicurezza. Secondo i dati di Akamai, il 75% degli attacchi di credential abuse nel settore dei servizi finanziari sono oggi diretti alle API.
Il tema della cybersecurity rimane anche nel 2019 ai primi posti della lista dei rischi che le aziende di tutti i settori considerano in modo prioritario. Affrontiamo questi temi con Stefano Scoccianti, Enterprise Risk Manager di Gruppo Hera.
TIG. Guardando alla vostra organizzazione e in modo più ampio alle problematiche che attraversano l’intero settore, quali saranno le principali sfide di quest’anno?
Stefano Scoccianti. Abbiamo a piano per quest’anno diverse attività strettamente correlate alla cybersecurity, e all’accrescimento della resilienza aziendale alle minacce che si intensificano per frequenza e pervasività, che vedono coinvolti i vari team specialistici che svolgono attività di risk control e risk management, vista la natura trasversale e multidisciplinare di tali rischi.
Oggi uno degli ambiti più sottovalutati nelle politiche di cybersecurity è quello della protezione del Software Enterprise (da accessi abusivi, frodi, modifiche del codice) nonostante le applicazioni siano a tutti gli effetti un elemento vitale del business. Le vulnerabilità del software diventano ancora più gravi quando parliamo di sviluppi web, ossia di applicazioni e dati esposti su Internet.
La velocità di sviluppo del software sta accelerando, e purtroppo lo stesso avviene per i rischi di “scarsa” sicurezza applicativa. Se una volta i progetti di sviluppo richiedevano anni per il completamento, oggi gli sviluppatori sono in grado di rilasciare il software nel giro di qualche settimana.
