2024 anno della Cybersecurity
2024: ATTACCHI E DIFESA
Cyberattacks in aumento: una consapevolezza universalmente acquisita da addetti ai lavori o semplici utenti. Il prossimo anno, vedrà più che mai, la Cybersecurity protagonista degli scenari dedicati alla tutela delle imprese ormai definitivamente affidate alla Ai e alle conseguenti problematiche da affrontare, primo fra tutti gli investimenti per la formazione di personale a cui affidare la gestione di dati e la comunicazione di informazioni riservate.
A fare alzare il livello di guardia troviamo Paesi come la Corea del Nord, un vero e proprio “pirata del cyberspazio” fra i più agili ed evoluti, in grado di compiere attacchi contro le blockchain e le criptovalute o le supply chains di Stati nemici, oppure dedicarsi ad attività di spionaggio. I più minacciati, i Paesi della NATO: nel 2023 hanno subito maggiori attacchi l’Ucraina (33%), Regno Unito (11%), Francia e Polonia (5%), Italia (4%) e Germania (3%). Criteri di affidabilità e consapevolezza saranno le parole chiave per scongiurare i rischi che, inevitabilmente, il mondo dell’informatica presenta.
Secondo un’indagine del Clusit (Associazione Italiana per la Sicurezza Informatica) presentata al Security Summit, nel primo semestre 2023 ci sono stati 1382 attacchi cyber nel mondo, mentre la situazione in Italia rivela una percentuale di attacchi informatici attestata al 40% nel primo semestre 2023, contro l’undici per cento a livello globale. Il picco massimo, rivela il Clusit, si è registrato in aprile con 262 attacchi. Al 10 novembre di quest’anno, il dato del numero totale di rivendicazioni ransomware contro target italiani, è 166.
Già nel 2022 la percentuale riferita al nostro Paese rappresentava il 7,6% del totale degli attacchi considerati a livello globale, mentre nei primi 6 mesi del 2023 gli attacchi in Italia rappresentano il 9,6% di quelli censiti nel periodo. I settori più minacciati riguardano la PA, il manifatturiero, il mondo della finanza e delle assicurazioni. Questo panorama è emerso anche alla recente Fiera sulla Sicurezza, fisica e virtuale, che si è appena conclusa a Milano-Rho con la partecipazione, anche, della PA, Forze dell’Ordine e imprese private di servizi per la digitalizzazione e l’innovazione.
Sconfiggere definitivamente I criminali del web può sembrare soltanto un’ambizione ma, secondo il rapporto GARTNER, si prevede già nel 2026 una riduzione del 66% dei rischi e per il 2027 si preannuncia che il 50% delle imprese, avrà adottato nuovi criteri di formazione per il personale specializzato in Cybersecurity, soprattutto per quanto riguarda l’arruolamento dei Cisos.
IL SUCCESSO DEL 5G: VANTAGGI E PERICOLI
Il 2023 si chiude, invece, come l’anno dell’affermazione, anche in Italia, della tecnologia 5G che, a sua volta, richiede riflessioni in merito alla sicurezza informatica.
I rischi non sono trascurabili soprattutto per quando riguarda le caratteristiche tecniche del sistema che permettono di connettere contemporaneamente più dispositivi e a grande velocità. “Colpevole” la banda maggiore della 5G che garantisce un grande flusso fast di dati “in-out”, ottimo terreno per il Cybercrime che naviga ancora indisturbato contro l’esigua presenza di aziende non ancora in grado di adottare opportuni criteri di sicurezza. Dunque, molto resta da fare e in tempi brevi.
Nel prossimo anno, non mancano le iniziative per tenerci aggiornati con fiere, convegni, rassegne. Ad accendere i riflettori sarà, ancora, Dubai che già quest’anno si è affermata sul panorama mondiale come la capitale della Blockchain.
A maggio 2024, negli Emirati verrà ospitato il GRC (Governance, Risk, and Compliance) sulla Privacy dei dati e la sicurezza informatica e che coinvolgerà 200 esperti dell’e-discovery, dei contratti, della privacy dei dati, del rischio e della conformità per la sicurezza informatica e di un settore particolarmente delicato: le indagini forensi e i responsabili degli uffici legali, nonché i professionisti del Law Tech, tutti settori in cui la sicurezza informatica necessita di una particolare tutela e di responsabili super selezionati.
A Milano, il 14 e 15 febbraio, si svolgerà l’AI Festival, organizzato da We Make Future. Un’iniziativa che vedrà protagonisti professionisti, startup e stakeholder. Fra gli ospiti Vip, il campione di scacchi e divulgatore di Ai Garry Kasparov.
FORMAZIONE
Un tema in primo piano sarà la formazione. In Italia, il livello di competenza del personale preposto alla cybersecurity è in generale in aumento. Questo è dovuto a una serie di fattori, tra cui la crescente consapevolezza delle aziende dei rischi legati alla cybersecurity, l’aumento delle risorse destinate e l’offerta di corsi di formazione specializzati. Tuttavia, ci sono ancora alcune aree in cui si potrebbe migliorare, ad esempio sviluppare una cultura della cybersecurity all’interno dell’organizzazione, in modo che tutti i dipendenti siano consapevoli dei rischi e sappiano come proteggersi.
L’INDIA: UNA “LEZIONE DI SICUREZZA”
Il report annuale del Ministry of Home Affairs (MHA) indiano ha rivelato che durante l’anno finanziario 2022-2023 i funzionari di vari dipartimenti di polizia e di criminalità informatica sono stati addestrati alla forensics e alle indagini sulle criptovalute. 141 agenti sono stati formati sulle indagini relative a darknet e criptovalute e su altri workshop relativi alle impronte digitali e all’acquisizione di informazioni e prove da fonti open source e social media, per citarne alcuni. Inoltre, il Cyber Crime Coordination Centre indiano ha formato più di 2.800 agenti di polizia informatica in materia di criptoanalisi, indagini e altre tecnologie emergenti come le reti di anonimizzazione e le inchieste sull’uso improprio delle applicazioni mobile nel cyberspazio.
Giuliana Gagliardi
DiPLANET.Tech
