Cefriel: cresce l’allarme cybersicurezza (industria +18%) in Italia

I settori più colpiti nel Bel Paese si confermano esssere il finance/insurance e la pubblica amministrazione

Ibm X-Force ha pubblicato l’atteso Threat Intelligence Index Report 2022: è stato registrato un incremento del 33% nel numero di incidenti legati a falle di cybersecurity dal 2020 al 2021, con modalità che dimostrano come i cyber criminali abbiano raggiunto nuove vette di sofisticazione e siano capaci di fare rete con la criminalità organizzata. Gli attacchi possono colpire chiunque, dalle grandi multinazionali alle piccole imprese, fino alle pubbliche amministrazioni, su qualsiasi dispositivo.

«La sicurezza informatica non è un prodotto da acquistare, ma un processo che coinvolge numerose aree aziendali e non più solamente la specifica area di Information Security – spiega Alfonso Fuggetta, ceo e direttore scientifico del centro di innovazione digitale Cefriel. – Non si tratta, quindi, semplicemente di acquisire e rendere operativo uno strumento informatico di difesa, ma di bilanciare la sicurezza con la reale capacità operativa delle imprese e delle Pa; capacità che emerge da fattori di tempo, preparazione del personale, risorse e tecnologie a disposizione».







Per offrire alle organizzazioni gli elementi di scenario essenziali e proporre una linea strategica per far ridurre i rischi legati agli incidenti di sicurezza informatica, Cefriel pubblica il white paper “Cybersecurity sostenibile: come rendere la sicurezza informatica sostenibile nel tempo”, curato da Massimiliano Colombo, Enrico Frumento, Andrea Guerini e Mauro Lomazzi.

La cybersecurity è messa a dura prova. Secondo il rapporto Clusit, se la maggioranza degli attacchi avvengono negli Stati Uniti (45%), i casi in Europa e in Asia sono quelli con la crescita maggiore. Il nostro continente è passato dal 16% del 2020 al 21% nel 2021. Non si parla solo di quantità, ma anche di gravità degli attacchi: il 79% di questi ha avuto un impatto elevato nel 2021, contro il 50% dell’anno precedente. E mentre negli anni passati venivano prevalentemente presi di mira “multiple targets” – obiettivi molteplici colpiti in maniera indifferenziata – ora i bersagli sono molto precisi, con una forte
crescita degli attacchi a obiettivi governativi/militari e il settore informatico al secondo posto. In Italia, in particolare, si osserva la crescita dei malware e botnet, con i
server compromessi che aumentano del 58%. Non sfugge il mobile, con malware che si distribuiscono attraverso link di phishing condivisi attraverso Sms o app di messaggistica. In Italia i settori più colpiti si confermano il finance/insurance e la pubblica amministrazione, che contano per circa il 50% dei casi. Segue l’industria, che ha presentato l’aumento più significativo, dal 7 al 18% in un anno.

Le organizzazioni si trovano a dover agire su tre fronti diversi: la continuous security, ovvero l’individuazione delle minacce, vecchie e nuove, e la limitazione dei rischi legati all’adozione di nuove tecnologie; la riduzione sostenibile dei rischi e il contenimento del rischio residuo al di sotto di una soglia di tolleranza; la promozione della cultura cyber
con la diffusione dei “Key Facts” della cybersecurity ai non specialisti. Come ottimizzare dunque le proprie risorse per rispondere a queste sfide in maniera sostenibile? La cybersecurity è sostenibile se si riescono a bilanciare le misure di sicurezza e i processi
legati alle reali capacità operative dell’organizzazione, dipendenti dalla preparazione del personale e da risorse e tecnologie a disposizione. La sostenibilità della cybersecurity richiede una visione olistica rispetto a tutte le sue dimensioni che, per quanto apparentemente eterogenee, sono legate dal concetto di Total Cost of Ownership della Cybersecurity, modello che prevede processi adattati ai bisogni, razionalizzazione organizzativa, gestione e integrazione delle risorse umane, valorizzazione e acquisizione di competenze, allocazione ragionata delle risorse.

Per rispondere a questi bisogni, Cefriel ha sistematizzato la propria esperienza all’interno del Sustainable Cybersecurity Playbook, un insieme di best practice e metodologie che guidano caso per caso le imprese e le pa nel ridurre il rischio cyber.

 

 














Articolo precedenteProtocollo lombardo per lo sviluppo sostenibile: focus su rinnovabili ed e-mobility. Anche Afil della partita
Articolo successivoLa piattaforma iProd per il machine customer in mostra a Mecfor 2022






LASCIA UN COMMENTO

Per favore inserisci il tuo commento!
Per favore inserisci il tuo nome qui