2024 anno della Cybersecurity
2024: ATTACCHI E DIFESA
Cyberattacks in aumento: una consapevolezza universalmente acquisita da addetti ai lavori o semplici utenti. Il prossimo anno, vedrà piÃđ che mai, la Cybersecurity protagonista degli scenari dedicati alla tutela delle imprese ormai definitivamente affidate alla Ai e alle conseguenti problematiche da affrontare, primo fra tutti gli investimenti per la formazione di personale a cui affidare la gestione di dati e la comunicazione di informazioni riservate.
A fare alzare il livello di guardia troviamo Paesi come la Corea del Nord, un vero e proprio âpirata del cyberspazioâ fra i piÃđ agili ed evoluti, in grado di compiere attacchi contro le blockchain e le criptovalute o le supply chains di Stati nemici, oppure dedicarsi ad attività di spionaggio. I piÃđ minacciati, i Paesi della NATO: nel 2023 hanno subito maggiori attacchi lâUcraina (33%), Regno Unito (11%), Francia e Polonia (5%), Italia (4%) e Germania (3%). Criteri di affidabilità e consapevolezza saranno le parole chiave per scongiurare i rischi che, inevitabilmente, il mondo dellâinformatica presenta.
Secondo unâindagine del Clusit (Associazione Italiana per la Sicurezza Informatica) presentata al Security Summit, nel primo semestre 2023 ci sono stati 1382 attacchi cyber nel mondo, mentre la situazione in Italia rivela una percentuale di attacchi informatici attestata al 40% nel primo semestre 2023, contro lâundici per cento a livello globale. Il picco massimo, rivela il Clusit, si ÃĻ registrato in aprile con 262 attacchi. Al 10 novembre di questâanno, il dato del numero totale di rivendicazioni ransomware contro target italiani, ÃĻ 166.
Già nel 2022 la percentuale riferita al nostro Paese rappresentava il 7,6% del totale degli attacchi considerati a livello globale, mentre nei primi 6 mesi del 2023 gli attacchi in Italia rappresentano il 9,6% di quelli censiti nel periodo. I settori piÃđ minacciati riguardano la PA, il manifatturiero, il mondo della finanza e delle assicurazioni. Questo panorama ÃĻ emerso anche alla recente Fiera sulla Sicurezza, fisica e virtuale, che si ÃĻ appena conclusa a Milano-Rho con la partecipazione, anche, della PA, Forze dellâOrdine e imprese private di servizi per la digitalizzazione e lâinnovazione.
Sconfiggere definitivamente I criminali del web puÃē sembrare soltanto unâambizione ma, secondo il rapporto GARTNER, si prevede già nel 2026 una riduzione del 66% dei rischi e per il 2027 si preannuncia che il 50% delle imprese, avrà adottato nuovi criteri di formazione per il personale specializzato in Cybersecurity, soprattutto per quanto riguarda lâarruolamento dei Cisos.
IL SUCCESSO DEL 5G: VANTAGGI E PERICOLI
Il 2023 si chiude, invece, come lâanno dellâaffermazione, anche in Italia, della tecnologia 5G che, a sua volta, richiede riflessioni in merito alla sicurezza informatica.
I rischi non sono trascurabili soprattutto per quando riguarda le caratteristiche tecniche del sistema che permettono di connettere contemporaneamente piÃđ dispositivi e a grande velocità . âColpevoleâ la banda maggiore della 5G che garantisce un grande flusso fast di dati âin-outâ, ottimo terreno per il Cybercrime che naviga ancora indisturbato contro lâesigua presenza di aziende non ancora in grado di adottare opportuni criteri di sicurezza. Dunque, molto resta da fare e in tempi brevi.
Nel prossimo anno, non mancano le iniziative per tenerci aggiornati con fiere, convegni, rassegne. Ad accendere i riflettori sarà , ancora, Dubai che già questâanno si ÃĻ affermata sul panorama mondiale come la capitale della Blockchain.
A maggio 2024, negli Emirati verrà ospitato il GRC (Governance, Risk, and Compliance) sulla Privacy dei dati e la sicurezza informatica e che coinvolgerà 200 esperti dell’e-discovery, dei contratti, della privacy dei dati, del rischio e della conformità per la sicurezza informatica e di un settore particolarmente delicato: le indagini forensi e i responsabili degli uffici legali, nonchÃĐ i professionisti del Law Tech, tutti settori in cui la sicurezza informatica necessita di una particolare tutela e di responsabili super selezionati.
A Milano, il 14 e 15 febbraio, si svolgerà lâAI Festival, organizzato da We Make Future. Unâiniziativa che vedrà protagonisti professionisti, startup e stakeholder. Fra gli ospiti Vip, il campione di scacchi e divulgatore di Ai Garry Kasparov.
FORMAZIONE
Un tema in primo piano sarà la formazione. In Italia, il livello di competenza del personale preposto alla cybersecurity ÃĻ in generale in aumento. Questo ÃĻ dovuto a una serie di fattori, tra cui la crescente consapevolezza delle aziende dei rischi legati alla cybersecurity, l’aumento delle risorse destinate e l’offerta di corsi di formazione specializzati. Tuttavia, ci sono ancora alcune aree in cui si potrebbe migliorare, ad esempio sviluppare una cultura della cybersecurity all’interno dell’organizzazione, in modo che tutti i dipendenti siano consapevoli dei rischi e sappiano come proteggersi.
LâINDIA: UNA âLEZIONE DI SICUREZZAâ
Il report annuale del Ministry of Home Affairs (MHA) indiano ha rivelato che durante l’anno finanziario 2022-2023 i funzionari di vari dipartimenti di polizia e di criminalità informatica sono stati addestrati alla forensics e alle indagini sulle criptovalute. 141 agenti sono stati formati sulle indagini relative a darknet e criptovalute e su altri workshop relativi alle impronte digitali e all’acquisizione di informazioni e prove da fonti open source e social media, per citarne alcuni. Inoltre, il Cyber Crime Coordination Centre indiano ha formato piÃđ di 2.800 agenti di polizia informatica in materia di criptoanalisi, indagini e altre tecnologie emergenti come le reti di anonimizzazione e le inchieste sull’uso improprio delle applicazioni mobile nel cyberspazio.
Giuliana Gagliardi
DiPLANET.Tech
