EtiQube presenta il secondo supereroe di casa!
24/04/2024ET-School: a lezione di etica e tecnologia
29/05/2024Avete mai sentito parlare della “Strategia Nazionale di Cybersicurezza”?
Si tratta di un piano di implementazione con 82 misure da attuare entro il 2026 per offrire una risposta concreta ad un quadro di rischi tra cui:
- attacchi cyber dovuti a cybercriminali, attivisti o a campagne statuali coordinate, che sfruttano errori software, errate configurazioni, debolezze nei protocolli e/o umane, per sottrarre dati o arrecare danni ai sistemi, come nel caso delle campagne ransomware, le quali hanno un impatto sull’erogazione dei servizi, anche essenziali di un Paese, sul suo PIL e sulla sua reputazione;
- tecnologie impiegate, le quali sono sviluppate e prodotte da grandi realtà aziendali, talvolta controllate o, comunque, influenzate nel loro operato dai Governi in cui hanno sede, con conseguenti possibili ingerenze nella catena degli approvvigionamenti, sia in termini di disponibilità sul mercato delle relative componenti, sia di affidabilità delle stesse;
- diffusione, attraverso lo spazio cibernetico, di fake news, deepfake e campagne di disinformazione che tendono a confondere e destabilizzare i cittadini di un Paese immergendoli in uno spazio informativo estremamente dinamico e orizzontale, caratterizzato da un insieme pressoché infinito di sorgenti di notizie che polarizzano le opinioni cambiando il modo in cui percepiamo la realtà.
Nella giornata di mercoledì 24 aprile 2024 è stata presentata la relazione annuale realizzata dall’Agenzia per la cybersicurezza nazionale, Acn, relativa alle attività svolte nel 2023 dal CSIRT. Vediamo qualche dato.
- 1.411 eventi cyber
- 349 segnalazioni
- 303 incidenti confermati
- tra le principali minacce: diffusione di malware via e-mail, phishing, ransomware
- i settori più colpiti: telecomunicazioni, trasporti e servizi finanziari.
Nell’odierno panorama aziendale, le strategie per garantire la sicurezza dei dati aziendali non si limita alla difesa contro hacker e cybercriminali esterni. Un pericolo altrettanto grave, ma meno evidente, risiede all’interno delle stesse organizzazioni: le cosiddette minacce interne, che rappresentano il 25% degli incidenti di sicurezza informatica.
La sicurezza informatica sarà un argomento sempre più cruciale per la sopravvivenza del business delle nostre aziende e della correlata competitività del sistema Paese.
Appare quindi chiaro che l’adozione di una strategia multidisciplinare è ideale per affrontare i rischi sia dal punto di vista tecnologico che comportamentale.