Aggiornamenti recenti Novembre 21st, 2024 8:55 PM
Mar 10, 2023 Marina Londei Approfondimenti, Minacce, RSS, Scenario 0
La guerra in Ucraina e la conseguente instabilità socio-politica ed economica ha spostato gli equilibri mondiali di ogni settore. Anche la cybersecurity ha risentito molto degli scossoni causati dagli ultimi eventi, e ora è costretta ad affrontare un panorama di minacce informatiche mutevole e sempre più aggressivo.
Il Cyber Working Group del Bipartisan Policy Center di Washington ha analizzato i principali rischi per la cybersicurezza per il 2023, identificando quelli considerati più imminenti da risolvere e dagli impatti potenziali più disastrosi.
Il primo macro-rischio è senza dubbio legato al panorama geopolitico conflittuale e in evoluzione. È aumentato il numero di cyberattacchi contro infrastrutture critiche, in particolare quelle dell’Ucraina, ma anche contro i paesi NATO. I cybercriminali hanno formato nuove alleanze, sia tra gruppi che con i governi per perseguire gli interessi nazionali.
Un altro rischio riguarda la “corsa alle armi” sia da parte degli attaccanti che dei team di sicurezza. Le tecnologie evolvono e migliorano, ma questo vale sia per chi difende che per chi attacca, e l’ago della bilancia punta sempre a favore dei secondi. Man mano che i cybercriminali entreranno in possesso di nuove tecnologie, la superficie di attacco si espanderà.
Anche la recessione e le difficoltà economiche pongono enormi rischi per la cybersicurezza: le imprese devono risparmiare e riallocare le risorse, compreso il personale, e ciò potrebbe provocare buchi di sicurezza facilmente sfruttabili dagli attaccanti.
Ad aumentare la confusione in materia si sicurezza ci sono anche le diverse policy di ogni stato: non c’è chiarezza né una visione comune riguardo i requisiti di cybersecurity, e le imprese faticano a tenere il passo e implementare soluzioni di protezione adeguate.
Il problema rimane se guardiamo alla situazione interna delle singole nazioni: non solo manca un accordo definito con gli altri paesi, ma gli stati faticano a imporre delle regolamentazioni chiare anche alle proprie imprese.
In generale, nessun settore è pronto per combattere il cybercrimine: gli investimenti sono insufficienti, e spesso non c’è una preparazione adeguata di personale e professionisti. La conseguenza ovvia di queste mancanze sono infrastrutture più vulnerabili, che aumentano il rischio di cyberattacchi distruttivi, soprattutto contro quelle critiche.
Infine, la scarsità di talenti rappresenta un enorme rischio per la cybersecurity: mancano le figure specializzate, in grado di fornire supporto ai team di sicurezza e definire dei piani di difesa e recovery adeguati.
Di fronte a una situazione precaria e ricca di pericoli, ci sono diversi aspetti che si possono migliorare e sui quali investire. Prima ancora di intraprendere una soluzione, però, occorre identificare i rischi reali a cui le organizzazioni sono esposte.
“Oggi il panorama della cybersecurity è in costante evoluzione; per proteggerci dai rischi dobbiamo prima capire la portata del problema” ha affermato Tom Romanoff, direttore del Technology Project per il Bipartisan Policy Center. “La nostra speranza è che questa lista informi e prepari le agenzie governative americano, il Congresso e il business per il 2023, e che almeno alcuni (rischi, n.d.r.), se non tutti, siano gestiti senza errori”.
Ott 25, 2024 0
Ago 16, 2024 0
Lug 17, 2024 0
Lug 11, 2024 0
Nov 21, 2024 0
Nov 20, 2024 0
Nov 19, 2024 0
Nov 18, 2024 0
Nov 21, 2024 0
Google ha annunciato di aver trovato 26 nuove...Nov 14, 2024 0
L’FBI ha lanciato un allarme: stando a un avviso...Nov 13, 2024 0
I ricercatori di Securonix hanno scoperto CRON#TRAP, una...Nov 12, 2024 0
Le minacce APT sono in aumento e in molti casi stanno...Nov 11, 2024 0
Kaspersky ha collaborato a Synergia II, operazione...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Nov 21, 2024 0
Playlist e podcast sono l’esca ideale per attirare ignari...Nov 21, 2024 0
Google ha annunciato di aver trovato 26 nuove...Nov 20, 2024 0
Una campagna di spionaggio a opera di hacker cinesi ha...Nov 19, 2024 0
I ricercatori di Sekoia hanno individuato una nuova...Nov 18, 2024 0
István Márton, ricercatore di Wordfence, ha individuato...