Ultimamente si parla sempre più spesso di cyber security, ma il più delle volte lo si fa in maniera fin troppo superficiale: manca ancora, infatti, una vera e diffusa cultura di sicurezza informatica che aiuterebbe le aziende e tutti coloro che si occupano di sicurezza informatica quantomeno a riconoscere e identificare le nuove e sempre più pericolose minacce digitali.
Per avere un’idea dei pericoli cui vanno incontro aziende e pubbliche amministrazioni, basta dare una sguardo al report realizzato dai McAfee Labs sulle minacce identificate nel mese di settembre e analizzato nell’articolo Cybersecurity, il report McAfee: “Boom del mining di cryptovalute” pubblicato su Blockchain4Innovation.
Dai dati si evince che il mining di cryptovalute ha registrato nel secondo trimestre 2018 una crescita boom, pari a +86%. Tra le minacce più aggressive, inoltre, emergono i malware progettati per sfruttare le vulnerabilità cui applicare una patch, a +151%, e gli attacchi verso i dispositivi mobili (con le pesanti ricadute su tutto ciò che riguarda lo smart working), che hanno registrato un +27%, in crescita per il secondo trimestre consecutivo.
Sarebbe dunque opportuno definire una strategia-Paese che consenta di affrontare in maniera coordinata ed efficiente le sfide che ci attendono. E per farlo serve il giusto mix di tecnologie, investimenti finanziari, organizzazione e qualità delle risorse umane, così come spiegato approfonditamente nell’articolo Cybersecurity, è tempo di ecosistema. Le minacce digitali? Le conoscono ancora in pochi di CorCom.
Occorre, insomma, realizzare quell’ecosistema tanto spesso evocato costituito da ricerca, imprese, istituzioni e composto dall’insieme di soggetti necessari allo sviluppo delle capacità di difesa dagli attacchi digitali.
In questo contesto, l’autunno appena iniziato potrà essere una stagione molto calda per la cyber security, non tanto per gli incrementi delle minacce digitali quanto piuttosto per la densità degli eventi dedicati al tema che aiuteranno ad allargare la sensibilità in materia di cyber security.
Senza dimenticare che nel frattempo organizzazioni, aziende e pubbliche amministrazioni saranno chiamate ad adeguarsi necessariamente all’evoluzione normativa scandita, innanzitutto, dall’attuazione della direttiva sulla sicurezza delle reti e delle informazioni (NIS), recepita dall’Italia nel maggio di quest’anno e che ha nel Dipartimento delle informazioni per la sicurezza (DIS) l’autorità nazionale di riferimento.
Della questione si dibatterà in occasione del mese della cyber security europea (ECSM 2018) promosso dal Clusit per la sensibilizzazione degli operatori e dell’opinione pubblica del continente. E a novembre sarà la volta del Cybersecurity 360 Summit. Due eventi ai quali aziende e professionisti del settore non potranno mancare.
