Il governo cinese ha varato lo scorso 20 agosto la nuova legge sulla protezione delle informazioni personali (Personal Information Protection Law, PIPL), equivalente del GDPR europeo, stabilendo per la prima volta norme che limitano la raccolta indiscriminata di dati sulle persone. Come è stato osservato da più parti, i primi ad essere impattati dalla nuova privacy cinese saranno i giganti dell’high tech della stessa Cina.
Cloud nazionale: è centrata sui temi della sicurezza la nuova strategia “Cloud Italia”, presentata lo scorso 7 settembre dal ministro per l’Innovazione tecnologica e la Transizione digitale Vittorio Colao. Nel documento di 16 pagine, in cui è descritto il piano del Governo per realizzare servizi Cloud per la PA centrale e locale, il termine “sicurezza” appare 28 volte (il termine “cloud” invece 149 volte, “PA” 25 volte, “nazionale” 20 volte).
Nell’articolo, che comprende il punto di vista di Marcello Fausti, Head of Cybersecurity di Italiaonline, si fa chiarezza sui punti chiave del piano per il cloud nazionale; sugli aspetti che lo qualificano e sui temi cui occorrerà ancora fare molta attenzione, perchè il cloud per la PA italiana risponda a requisiti di sicurezza e resilienza basilari.
Quali sono i trend del Crisis Management emersi in seguito alla pandemia Covid19? per rispondere a questa domanda, il BCI (Business Continuity Institute) ha pubblicato di recente la sua prima edizione del BCI Crisis Management Report, un’analisi di Rachael Elliott svolta tra maggio e giugno 2021, su un campione di 636 aziende, in 76 Paesi e 18 diversi settori.
L’approccio USA alla cybersecurity vedrà nei prossimi anni una forte collaborazione tra pubblico e privato. Dopo che l’Amministrazione Biden ha radunato lo scorso 25 agosto (con una “call to action” per la cybersecurity) i Ceo dei principali IT Player e altri rappresentanti delle assicurazioni e del mondo universitario, i primi risultati della nuova intesa sono incoraggianti.
Ha fatto molto scalpore, a inizio agosto, l’attacco andato a segno contro la Regione Lazio: un ransomware ha infatti cifrato dati e bloccato sistemi, impedendo la regolare gestione delle vaccinazioni per milioni di persone che aspettavano la prima o seconda dose.
A distanza di un mese (avevamo commentato QUI le prime notizie sull’attacco), possiamo trarne alcune lezioni che saranno molto utili in futuro ad altri che inevitabilmente subiranno lo stesso tipo di incidente informatico, divenuto oramai tra i più diffusi.
Italia sotto attacco ransomware. Come ha dimostrato il caso – non ancora risolto – dell’attacco ransomware alla Regione Lazio, le reti delle PA italiane sono obsolete, le misure di sicurezza mancano, le procedure di ripristino sono lente e i dati personali delle persone sono a rischio. E – dalla prima ricostruzione dei fatti – l’attacco non sarebbe neanche stato molto sofisticato. Le credenziali degli amministratori sono in mano agli hacker e oggi tutti tremano …
Digitalizzazione dei servizi e sicurezza dei clienti. Con l’incremento dell’uso dei canali digitali, si rafforza anche, secondo il decimo Rapporto annuale realizzato da ABI Lab, l’impegno delle banche italiane contro i crimini informatici. E questo avviene oggi a due mani con le Associazioni dei consumatori.
L’Unione Europea è la più grande economia e il più estesa area di mercato unico, e per quanto vi risiedano numerose multinazionali e grandi imprese, le PMI rappresentano la vera spina dorsale di questa economia. Come ha affermato la stessa Commissione Europea, le PMI impiegano 100 milioni di persone in Europa e costituiscono il 99% di tutte le aziende. Contano per almeno la metà del PIL e giocano un ruolo importante in ogni ambito.
E’ di questi giorni la notizia della gravissima vulnerabilità della Banca Centrale danese. Avendo subito l’attacco SolarWinds lo scorso anno, sarebbe rimasta “aperta” agli hacker per 7 mesi. Il Gruppo di hacker dietro a SolarWinds (accusato dagli USA di lavorare per l’intelligence russa) ha modificato in modo molto sofisticato il codice del software omonimo di network management, scaricato da 18mila clienti a livello globale.