Aggiornamenti recenti Novembre 21st, 2024 2:11 PM
Mag 31, 2023 Dario Orlandi Approfondimenti, In evidenza, RSS, Scenario 0
A margine del Security Day, il principale evento dedicato ai partner e ai clienti che si è tenuto al Palazzo del Ghiaccio di Milano lo scorso 25 maggio, Fortinet ha organizzato una tavola rotonda dedicata alla stampa, in cui alcuni importanti rappresentanti dell’azienda e del mondo accademico hanno riflettuto sullo stato e le tendenze nel settore della sicurezza informatica.
Ha aperto le danze Massimo Palermo, Country Manager dell’azienda, che ha tracciato un quadro piuttosto preoccupante sull’andamento delle minacce informatiche, sempre più numerose, sofisticate e facili da utilizzare per gli attaccanti.
Il panorama della criminalità informatica si è evoluto molto negli ultimi anni, e oggi sta assumendo i contorni di una vera e propria filiera industriale, con attori specializzati e una catena logistica che consente di fare ottimi affari anche senza una struttura completa o competenze tecniche elevate: secondo Palermo, il 2023 sarà l’anno del cybercrime-as-a-service.
Il Country Manager di Fortinet ha sottolineato come la posizione italiana sia particolarmente debole: tutti dati e le rilevazioni rivelano una sproporzione tra i dati globali e quelli legati al nostro Paese, che mostra come le organizzazioni italiane siano un ottimo bersaglio per i criminali informatici, con tassi di successo degli attacchi superiori alla media.
Anche se è difficile fornire una risposta univoca per spiegare la fragilità italiana, dice molto l’analisi delle vulnerabilità utilizzate: la gran parte delle falle è infatti piuttosto vecchia e già risolta da tempo; questo denota un’incuria o incompetenza piuttosto gravi da parte di chi è preposto alla gestione dell’infrastruttura IT.
Il 2023, anche a causa delle mutate condizioni geopolitiche, ha visto anche il ritorno dei wiper, malware distruttivi progettati per causare il massimo danno possibile: con l’invasione russa dell’Ucraina questa categoria di attacchi si è fatta molto più presente e ha avuto come bersaglio in particolare le infrastrutture critiche.
Il punto debole del perimetro di sicurezza aziendale rimane, comunque, il fattore umano: secondo i dati illustrati da Fortinet, l’80% delle violazioni è riconducibile a un errore da parte di un essere umano. Proprio per questo desta preoccupazione l’arrivo degli strumenti basati sull’intelligenza artificiale generativa, che promettono di rendere alcune tipologie di attacco (per esempio phishing e Bec) molto più convincenti.
Si sono poi alternati altri relatori di varia estrazione: Alessandro Curioni, fondatore della Di.Gi. Academy, Gennaro Boggia del Politecnico di Bari e Cesare Redaelli, Senior Channel Manager di Fortinet hanno affrontato, da angolazioni diverse, il tema della carenza di talenti.
La discussione è partita sottolineando da un lato che questo problema (globale) non potrà essere risolto in tempi rapidi ma che è comunque necessario intraprendere un percorso diverso per incentivare la formazione delle nuove professionalità di cui il Paese ha grande bisogno.
I programmi di Fortinet hanno formato finora oltre un milione di professionisti, ma l’obbiettivo è quello di raddoppiare il numero entro il 2026.
In quest’ottica è nata l’iniziativa della Fortinet Security Academy: sono 520 le Academy a livello mondiale, con materiali per studenti e insegnanti e laboratori che consentono di toccare con mano le tecnologie e gli strumenti dedicati alla sicurezza IT.
Nov 19, 2024 0
Nov 11, 2024 0
Nov 06, 2024 0
Nov 05, 2024 0
Nov 21, 2024 0
Nov 20, 2024 0
Nov 18, 2024 0
Nov 15, 2024 0
Nov 21, 2024 0
Google ha annunciato di aver trovato 26 nuove...Nov 14, 2024 0
L’FBI ha lanciato un allarme: stando a un avviso...Nov 13, 2024 0
I ricercatori di Securonix hanno scoperto CRON#TRAP, una...Nov 12, 2024 0
Le minacce APT sono in aumento e in molti casi stanno...Nov 11, 2024 0
Kaspersky ha collaborato a Synergia II, operazione...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Nov 21, 2024 0
Google ha annunciato di aver trovato 26 nuove...Nov 20, 2024 0
Una campagna di spionaggio a opera di hacker cinesi ha...Nov 19, 2024 0
I ricercatori di Sekoia hanno individuato una nuova...Nov 18, 2024 0
István Márton, ricercatore di Wordfence, ha individuato...Nov 15, 2024 0
La sicurezza dei toolkit ML continua a essere minacciata...