Dopo la sanzione da 11,5 milioni di euro a Eni Gas e Luce, è la volta di un operatore telefonico: la sanzione irrogata dal Garante privacy a TIM con il provvedimento del 15 gennaio 2020, è pari a 27,8 milioni di euro, e di nuovo motivata da trattamenti illeciti di dati legati all’attività di marketing. Secondo l’indagine effettuata, le violazioni avrebbero infatti interessato nel complesso alcuni milioni di persone.
E’ stata scelta Milano, e la prestigiosa sede del Museo Nazionale Scienza e Tecnologia “Leonardo da Vinci”, per il nuovo Cybersecurity Co-Innovation Center di Cisco, primo centro ad essere aperto in Europa per la ricerca e all’innovazione collaborativa in ambito cybersecurity (secondo nel mondo, dopo quello di Singapore).
Stiamo assistendo a una progressiva evoluzione delle minacce che le rende sempre più efficaci nel risultato e in grado di procurare danni elevati alle organizzazioni prese di mira. Come devono rispondere le aziende alle nuove forme di attacco? Come deve evolvere la gestione della cybersecurity e come sta cambiando il ruolo del CISO? Ne parliamo in questa intervista con Matteo Corsi, Chief Information Security Officer di Aruba.
Solo una parte minore degli attacchi informatici è rivolta a singole organizzazioni: la quota maggiore colpisce indifferentemente il maggior numero possibile di utenti di Internet. Pur trattandosi in alcuni casi di attacchi massivi di semplice concezione, i danni che possono arrecare sono comunque molto alti. Secondo un nuovo Report dal titolo “Cybercrime prevention: principles for internet service providers” (presentato a Davos in occasione del World Economic Forum 2020 e prodotto dalla WEF “Platform for Shaping the Future of Cybersecurity and Digital Trust”), serve l’impegno di tutti, e in particolare dei principali ISP, se vogliamo proteggere gli utenti finali, sia singoli consumatori sia aziende, dalle diverse tipologie di attacchi cyber.
L’economia globale dipende sempre di più dal Digitale, ma Internet, il software e le infrastrutture ICT sono fragili, vulnerabili anche ad attacchi di semplice attuazione. C’è il rischio che una diffusa mancanza di Trust, legata all’escalation delle minacce, inibisca in futuro la crescita del mercato Digitale oltre che dell’economia nel suo complesso.
Per la prima volta in assoluto, nella nona edizione dell’Allianz Risk Barometer 2020, i rischi informatici (39% delle risposte) rappresentano il rischio aziendale maggiormente percepito a livello globale, facendo passare al secondo posto l’interruzione di attività (Business interruption, BI) con il 37% delle risposte. La consapevolezza della minaccia informatica è cresciuta rapidamente negli ultimi anni, spinta dalle aziende che si affidano sempre più ai dati e ai sistemi IT e da una serie di importanti incidenti. Sette anni fa si era classificata solo al 15° posto con appena il 6% delle risposte.
Come deve essere gestita la resilienza di sistemi complessi caratterizzati dalla presenza di attori diversi e da un gran numero di interrelazioni? Che cosa potrebbe accadere se capitasse nel mondo cyber qualcosa di simile a un’alluvione, in senso digitale? Siamo pronti a rispondere e a sostenere l’emergenza? e le reti TLC, oggi elemento critico in ecosistemi complessi, sono effettivamente sotto attacco? In questa intervista riportiamo i temi al centro dell’intervento di Marcello Fausti, Head of Cyber Security di Italiaonline, nel corso del Digital Italy Summit 2019, lo scorso 27 novembre a Roma.
A conferma dell’impegno devoluto nel contrasto italiano al cyber crime, la Polizia Postale ha reso pubblici i risultati di un anno di lavoro, dati che dimostrano una crescita della segnalazione di attacchi; una condivisione sempre maggiore di informazioni critiche per una risposta efficiente e di sistema; numeri crescenti su indagini avviate, operazioni fraudolente bloccate, persone indagate e in alcuni casi arrestate.
Oggi nel mondo industriale, più che il furto dei dati, quello che è molto rischioso è un eventuale downtime dei sistemi, la non disponibilità di una linea di produzione, l’hackeraggio della programmazione delle macchine. Nell’IT tradizionale, emerge invece come principale criticità l’elemento umano, l’errore di un singolo impiegato che permette agli attaccanti di aggirare tutti i sistemi preposti alla cybersecurity. Quali saranno quindi le priorità del Chief Information Security Officer nel 2020? ne parliamo in questa intervista con Alessandro Cosenza, Chief Information Security Officer di BTicino.