Ottobre è Cyber Security Month 2019
Ottobre è il mese dedicato alla campagna European Cyber Security Month 2019.
L’Unione Europea, nello specifico l’ENISA ovvero l’Agenzia europea per la sicurezza delle reti e dell’informazione, ha lanciato questa campagna per promuovere la conoscenza delle minacce informatiche, le metodologie per contrastarle e fornire informazioni in merito alla sicurezza e ai rischi che si corrono in caso di attacco informatico.
In che modo? Attraverso una serie di eventi e attività volti alla divulgazione delle pratiche da seguire per navigare in sicurezza utilizzando tecnologie sempre connesse e quindi potenzialmente sempre a rischio (per conoscere gli eventi in programma clicca qui).
In Italia, l’European Cyber Security Month, è in gestione da CLUSIT – Associazione Italiana per la Sicurezza Informatica insieme a Università e Centri di Ricerca.
L’obiettivo di tali incontri è duplice: aumentare la consapevolezza dei rischi che si corrono e diffondere modelli di comportamento utili a garantire più sicurezza.
Sia a casa che al lavoro ogni giorno siamo alle prese con email spam, pagine web a rischio, furti di informazioni personali,… perché ci troviamo molto spesso a sottovalutare la messa in sicurezza dei nostri dati personali (o le informazioni aziendali) con la possibilità che vengano utilizzati per scopi poco etici.
Per capire l’entità del fenomeno, riteniamo sia utile fornire una panoramica sul trend attuale: da una parte troviamo hacker sempre più aggressivi e competenti, dei veri professionisti del crimine informatico, e dall’altra parte tecnologie sempre più evolute nel tentativo di innalzare le difese.
Il trend attuale
Che il 2018 sia stato un anno nero per la Cyber Security ne siamo consapevoli. Aspettiamo di sapere cosa emergerà dal prossimo rapporto dell’Associazione italiana per la sicurezza informatica (Clusit) su com’è andata nel corso del 2019.
Se pensiamo alla nostra quotidianità, in realtà, potremmo già fare qualche supposizione. Quante email spam ci arrivano ogni giorno nella posta in arrivo? Quanti pop-up si aprono ogni volta che visitiamo siti web e informazioni online?
L’email è il canale di comunicazione più utilizzato dalle aziende italiane e di conseguenza rappresenta il primo canale di diffusione di malware, phishing e attacchi informatici in generale. [Rapporto Clusit, 2018].
Inoltre, sempre secondo il Rapporto Clusit, nel 2018 è stato registrato un aumento degli attacchi gravi con finalità di Cybercrime (+43,8%) e di quelli riferibili ad attività di Cyber Espionage (+57,4%).
Il bersaglio principale rimangono i dati, sia aziendali, che personali con tecniche di attacco più elaborate, studiate nei minimi dettagli e di conseguenza più gravi rispetto agli anni passati.
Clusit – Rapporto 2019 sulla sicurezza ICT in Italia
La tecnica più utilizzata rimane l’impiego di malware (38%) seguita da attacchi eseguiti con tecniche sconosciute (26%).
Ciò che ci succede tutti i giorni, confermato anche da questi dati, ha aumentato parecchio la preoccupazione e le aziende stanno facendo una corsa contro il tempo per mettere in atto dei provvedimenti a tutela dei propri sistemi informatici.
Come prevenire gli attacchi informatici?
Prima di tutto è necessario partire dalle persone e dai loro comportamenti.
Sembrerà banale, ma anche utilizzare la stessa password per più applicazioni può risultare fatale. Oppure non porre troppa attenzione all’indirizzo email del mittente che potrebbe essere falso.
Per verificare il mittente ed essere sicuri della provenienza dell’email, basta un semplice gesto: spostare il cursore sul nome del mittente vi permetterà di visualizzarne l’indirizzo email completo.
Ecco un esempio:
Un’adeguata formazione del personale è imprescindibile, ancora prima dell’adozione di tecnologie avanzate per la messa in sicurezza della propria struttura IT. Così facendo i dipendenti dell’azienda saranno in grado di riconoscere le minacce ed evitarle.
Inoltre, la quantità di informazioni raccolte e possedute dalle aziende è aumentata in maniera esponenziale e il fenomeno dell’interconnessione le ha rese più vulnerabili.
Investire sull’aggiornamento, la formazione dei dipendenti e sull’utilizzo di infrastrutture cyber resilienti o rischiare di perdere tutto?
Oggi sottovalutare i rischi derivanti da attacchi informatici è un azzardo che le aziende non possono più permettersi di correre e avere un’infrastruttura adeguata, con sistemi evoluti di protezione dei dati è fondamentale.
Ma chi si occupa della gestione e protezione dei dati, della manutenzione dell’infrastruttura, della valutazione dei rischi,…?
Sono attività complesse, che richiedono un team competente ed esperto oltre che un investimento economico non indifferente.
Vorresti avere la certezza di utilizzare un’infrastruttura affidabile e sicura ma non sai come fare? Perché non affidarsi ad un fornitore esterno?
Axioma, grazie alle collaborazione con clienti e partner, offre servizi sistemistici in outsourcing, sistemi di backup e disaster recovery dei dati e servizi di consulenza, valutazione e analisi dei rischi attraverso personale esperto e preparato sulla conoscenza di queste problematiche.
