La pandemia da Covid19 e l’incremento delle minacce cyber hanno portato a una rinnovata attenzione al tema della protezione delle identità digitali. Da un lato, la gestione di una Remote Workforce e di un perimetro sempre più “diffuso” richiede un’autenticazione zero-trust per aumentare la sicurezza, così come la Strong Customer Authentication serve sul fronte consumer, dove abbiamo oggi un grosso problema di phishing.
L’emergenza sanitaria e sociale causata dal Covid19 ha imposto al mondo un’accelerazione dei processi di trasformazione digitale. La sfida dei nostri giorni è diventata supportare la società civile, le imprese e la PA nel rapido percorso di digitalizzazione e innovazione imposto dalla pandemia, preservandone i valori fondamentali di resilienza e di protezione delle persone, dei dati, della compliance.
Il MISE (Ministero dello Sviluppo Economico) ha comunicato l’apertura del primo bando in ambito cybersecurity del centro di competenza Cyber 4.0, che ha come capofila l’Università La Sapienza di Roma e aggrega, in un partenariato pubblico-privato, organismi pubblici di ricerca e imprese.
Nel 2021 la probabilità di subire un attacco di cybersecurity sarà più alta che mai e il Board delle aziende chiederà sempre di più di essere rassicurato sul livello di Resilienza raggiunto per le infrastrutture. La pandemia da coronavirus del 2020 ha portato in primo piano la necessità di garantire la Safety delle Persone e la Continuità operativa del Business. Se il primo bisogno è stato soddisfatto con un ampio ricorso allo Smart Working, rimane oggi il tema di innalzare la Resilienza delle infrastrutture e dei servizi per il Digitale, in uno scenario in cui i Rischi cyber diventavano giorno dopo giorno più pericolosi.
Nessuno pensa mai di poter cadere vittima di un attacco informatico. La verità purtroppo è molto diversa da come ce la immaginiamo, perché oggi chiunque conduca qualsiasi attività online, anche soltanto accedere a un conto bancario online o utilizzare la mail, corre il rischio di subire una qualche forma di incidente informatico. Sono fatti che oramai riempiono le pagine dei giornali, di cui sempre più spesso si sente parlare, e riguardano aziende di qualsiasi settore, di tutte le dimensioni. Fondi sottratti, credenziali rubate, operatività interrotta, pagamenti frodati, costi milionari: sono molti i diversi scenari, e il panorama è in continua trasformazione.
I dati personali di oltre 553 milioni di utenti di Facebook risulterebbero pubblicati su un sito web utilizzato da hacker. Le informazioni sono apparse l’ultimo sabato prima di Pasqua, secondo Business Insider, organizzate anche in 106 diversi file per paese. Quindi, 32 milioni di record su persone residenti negli Stati Uniti, 11 milioni di utenti del Regno Unito, 6 milioni di utenti in India.
Le trasformazioni attuali a livello di infrastrutture IT privilegiano velocità e time-to-market, a discapito di una strategia ordinata e sicura di migrazione verso il cloud. Come intervenire per riprendere il controllo degli aspetti di sicurezza, via via che processi, applicazioni e dati passano in cloud? Anticipiamo in questo articolo alcuni dei temi dell’intervento di Marcello Fausti, Responsabile Cybersecurity di Italiaonline, nel corso della Sessione Plenaria “IL CLOUD E LA CYBERSECURITY. LE NUOVE SFIDE, LE RACCOMANDAZIONI PER RECUPERARE CONTROLLO, VISIBILITÁ E SICUREZZA” del Cybersecurity Summit 2021, il prossimo 9 marzo 2021 in Diretta streaming.
Il mondo deve confrontarsi con la realtà di una elevata “insicurezza” informatica. Sono almeno 100mila i siti web malevoli e 10mila i file malevoli creati ogni giorno. Le aziende che hanno avuto esperienza di un tentativo di sfruttamento di una vulnerabilità nota sono l’87% del totale. Le aziende in cui almeno un dipendente ha scaricato una app mobile malevola sono il 46%.