Skip to main content

Sul fronte della cybersecurity bisogna cambiare mentalità. Occorre rendersi conto non solo dell’importanza di un’adeguata formazione professionale, ma anche della troppa obsolescenza che esiste nei sistemi ICT, perché è stato ridotto il budget a disposizione per limitare i costi e questo – con il tempo – è  diventato un problema serio di sicurezza cibernetica.

Come ho avuto modo di spiegare durante il #CyberIsland2022, evento nazionale sul tema cybersecurity per le imprese, le istituzioni e i cittadini, promosso dall’Università degli Studi di Catania, gli ultimi attacchi hacker indirizzati a siti governativi, della pubblica amministrazione e a molte aziende indicano una velocizzazione del processo di sfaldamento della globalizzazione, di cui gli attacchi ransomware sono un aspetto di grande rilievo.

Le problematiche inerenti i data breach e i ransomware e le principali attività di prevenzione nel caso di simili incursioni cibernetiche devono essere affrontate con determinazione.

In Italia i numeri dei data breach, spesso collegati ai ransomware, sono infatti in notevole aumento. Finora, la normativa europea sulla privacy, che ha preso spunto da standard internazionali di security, nel nostro Paese è stata recepita con scarsa velocità, almeno per quanto riguarda gli aspetti tecnologici di data protection. E questo è senz’altro un limite. Ma siamo sulla strada giusta.

Stiamo progressivamente acquisendo consapevolezza dei rischi che si corrono ogni giorno, che sono tanti. Il ransomware, dai primi cryptolocker a oggi, si è evoluto nel tempo e le organizzazioni criminali si sono via via specializzate, riescono adesso a penetrare con più facilità i sistemi di difesa, attraverso un drive by compromise o un accesso remoto, oppure con specifici link o semplici account validi compromessi, e a chiedere riscatti in denaro, in seguito alla cifratura dei dati presenti in rete, dati magari venduti anche sul mercato nero.

È essenziale, allora, elaborare un piano di interventi per migliorare la cyber posture contro questo tipo di minacce. Servono innanzitutto prevenzione e contrasto, considerato soprattutto che è necessario mantenere un giusto equilibrio tra i vari elementi in gioco, per evitare ad esempio che vadano persi dati utili a capire cosa è avvenuto.

È fondamentale fare un backup dei dati che non sia reperibile dall’attaccante in rete e comunicare l’attacco entro 72 ore, in maniera chiara e trasparente. Dal punto di vista infrastrutturale, invece, possono essere utilizzati degli alerting ed è indispensabile anche impiegare una rete che non sia piatta, ma segmentata e segregata. La cyber security, di fatto, non è un argomento solo per il responsabile della sicurezza, come ormai chiaro a tutti.

Archivi

James Bond

Cambiare mentalità per contrastare i data breach. Scrive Costabile (DeepCyber)

Di Gerardo Costabile

Stiamo acquisendo maggiore consapevolezza dei rischi, bisogna puntare sulla prevenzione e comunicare gli attacchi in modo chiaro e trasparente. L’intervento di Gerardo Costabile, amministratore delegato di DeepCyber (Gruppo Maggioli)

Esteri

La Libia è una responsabilità (transatlantica) da condividere

Di Dario Cristiani

Dario Cristiani, senior fellow del German Marshall Fund, spiega gli effetti che potrebbe avere un’azione più incisiva dell’Italia e dell’Europa in Libia, tra cui rafforzare ulteriormente il “momento transatlantico” che la guerra in Ucraina ha creato. In un’ottica di burden sharing che gli americani ormai danno per scontato

Esteri

“Zanzare assassine” contro le malattie infettive. I primi test

Di Rossana Miranda

Sono positivi i risultati delle sperimentazioni negli Stati Uniti su zanzare geneticamente modificate che potrebbero contribuire alla riduzione di malaria, zika e dengue. Come funzione la strategia, dove è stata applicata, quali sono le prossime fasi e qualche critica…

Economia

La cybersicurezza e i dati (in)sensibili

Di Biagino Costanzo

È essenziale un’alfabetizzazione estesa dell’uso del web. Stiamo vivendo un periodo pericolosissimo a livello di tenuta collettiva, sociale e sottovalutare questo mutamento epocale può essere devastante. L’intervento di Biagino Costanzo, dirigente di azienda e co-founder di Knosso®

Esteri

Intelligenza artificiale e responsabilità civile. Tocca all’Ue

Di Barbara Barbarino

Nonostante l’autonomia negoziale riesca a compensare la lacunosità della disciplina giuridica esistente, è auspicabile che la normazione della responsabilità civile per i danni venga affrontata in sede di Unione europea. L’analisi dell’avvocato Barbara Barbarino dello Studio Associato LCG – Lecis Canella Grassi

Economia

Come creare un campione italiano di Iot e cybersecurity? Lo spiega Contini (DP)

Di Giorgio Rutelli

Intervista a tutto campo a Claudio Contini, che con DigitalPlatforms sta creando un campione italiano nell’Internet of things e nella cybersecurity. I punti deboli del settore, la forza del nostro tessuto di piccole e medie imprese, la competizione internazionale, e un nuovo approccio per attrarre talenti e sviluppare tecnologie (davvero) utili e applicabili

Esteri

La guerra di Putin fa grossi danni a Xi. Per tre ragioni, scrive Paolo Alli

Di Paolo Alli

La guerra in Ucraina e il sostegno di Pechino a Mosca stanno comportando una serie di conseguenze potenzialmente assai gravi per il futuro della Cina, soprattutto alla luce della reazione compatta e determinata dell’intero Occidente. L’analisi di Paolo Alli, già presidente dell’Assemblea parlamentare Nato, oggi membro del board della Fondazione Alcide De Gasperi e non-resident senior fellow dell’Atlantic Council

James Bond

Russia, Cina e intelligence. Cos'ha detto il capo della Cia al Financial Times

Di Gabriele Carrer

Putin prepara le armi nucleari tattiche: “Non vediamo prove concrete ma non prendiamo alla leggera la possibilità”. Xi, l’Ucraina e le lezioni apprese per Taiwan: “È determinato a prenderne il controllo ma la guerra sta influenzando i calcoli su come e quando farlo”

Esteri

Putin è il miglior impiegato della Nato. La versione di Parsi

Di Francesco De Palo

Il politologo: “Con la sua aggressione assurda all’Ucraina, Putin ha reso lo status dei neutrali non più una garanzia di sicurezza. Il presidente turco? Non è credibile come negoziatore. Il rafforzamento della Turchia è uno dei tanti regali che dobbiamo alla leadership miope di Merkel”.  E poi il ruolo della Cina e il viaggio di Draghi

Chiesa

Una vita straordinaria. Cristiano legge la canonizzazione di De Foucauld

Di Riccardo Cristiano

Charles De Foucauld, un testimone straordinario che sconfigge quella trasformazione del comando evangelico all’amore fraterno limitandolo ai proprio correligionari. Come se fuori dalla vera fede ci fosse una falsa umanità che rifiuta il vero Dio. L’analisi di Riccardo Cristiano

×

Iscriviti alla newsletter