Aggiornamenti recenti Aprile 26th, 2024 9:14 AM
Mar 10, 2023 Marina Londei Approfondimenti, Minacce, RSS, Scenario 0
La guerra in Ucraina e la conseguente instabilità socio-politica ed economica ha spostato gli equilibri mondiali di ogni settore. Anche la cybersecurity ha risentito molto degli scossoni causati dagli ultimi eventi, e ora è costretta ad affrontare un panorama di minacce informatiche mutevole e sempre più aggressivo.
Il Cyber Working Group del Bipartisan Policy Center di Washington ha analizzato i principali rischi per la cybersicurezza per il 2023, identificando quelli considerati più imminenti da risolvere e dagli impatti potenziali più disastrosi.
Il primo macro-rischio è senza dubbio legato al panorama geopolitico conflittuale e in evoluzione. È aumentato il numero di cyberattacchi contro infrastrutture critiche, in particolare quelle dell’Ucraina, ma anche contro i paesi NATO. I cybercriminali hanno formato nuove alleanze, sia tra gruppi che con i governi per perseguire gli interessi nazionali.
Un altro rischio riguarda la “corsa alle armi” sia da parte degli attaccanti che dei team di sicurezza. Le tecnologie evolvono e migliorano, ma questo vale sia per chi difende che per chi attacca, e l’ago della bilancia punta sempre a favore dei secondi. Man mano che i cybercriminali entreranno in possesso di nuove tecnologie, la superficie di attacco si espanderà.
Anche la recessione e le difficoltà economiche pongono enormi rischi per la cybersicurezza: le imprese devono risparmiare e riallocare le risorse, compreso il personale, e ciò potrebbe provocare buchi di sicurezza facilmente sfruttabili dagli attaccanti.
Ad aumentare la confusione in materia si sicurezza ci sono anche le diverse policy di ogni stato: non c’è chiarezza né una visione comune riguardo i requisiti di cybersecurity, e le imprese faticano a tenere il passo e implementare soluzioni di protezione adeguate.
Il problema rimane se guardiamo alla situazione interna delle singole nazioni: non solo manca un accordo definito con gli altri paesi, ma gli stati faticano a imporre delle regolamentazioni chiare anche alle proprie imprese.
In generale, nessun settore è pronto per combattere il cybercrimine: gli investimenti sono insufficienti, e spesso non c’è una preparazione adeguata di personale e professionisti. La conseguenza ovvia di queste mancanze sono infrastrutture più vulnerabili, che aumentano il rischio di cyberattacchi distruttivi, soprattutto contro quelle critiche.
Infine, la scarsità di talenti rappresenta un enorme rischio per la cybersecurity: mancano le figure specializzate, in grado di fornire supporto ai team di sicurezza e definire dei piani di difesa e recovery adeguati.
Di fronte a una situazione precaria e ricca di pericoli, ci sono diversi aspetti che si possono migliorare e sui quali investire. Prima ancora di intraprendere una soluzione, però, occorre identificare i rischi reali a cui le organizzazioni sono esposte.
“Oggi il panorama della cybersecurity è in costante evoluzione; per proteggerci dai rischi dobbiamo prima capire la portata del problema” ha affermato Tom Romanoff, direttore del Technology Project per il Bipartisan Policy Center. “La nostra speranza è che questa lista informi e prepari le agenzie governative americano, il Congresso e il business per il 2023, e che almeno alcuni (rischi, n.d.r.), se non tutti, siano gestiti senza errori”.
Apr 19, 2024 0
Apr 17, 2024 0
Apr 08, 2024 0
Apr 02, 2024 0
Apr 24, 2024 0
Apr 24, 2024 0
Apr 23, 2024 0
Apr 22, 2024 0
Apr 24, 2024 0
ToddyCat, un gruppo APT che colpisce prevalentemente...Apr 18, 2024 0
La corsa all’IA generativa ha spinto i produttori di...Apr 16, 2024 0
LockBit continua a colpire le organizzazioni di tutto il...Apr 15, 2024 0
Il 41% delle imprese italiane subisce mensilmente attacchi...Apr 12, 2024 0
In occasione del Privacy Tour 2024, l’iniziativa del...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Apr 26, 2024 0
I ricercatori di Avast hanno scoperto una nuova campagna...Apr 24, 2024 0
I ricercatori di Cisco Talos hanno scoperto una nuova...Apr 24, 2024 0
ToddyCat, un gruppo APT che colpisce prevalentemente...Apr 23, 2024 0
In occasione dell’Italian Partner Conferencetenutasi...Apr 23, 2024 0
Un team di ricercatori ha sviluppato quello che ritengono...