Cyber security: la situazione italiana e le principali vulnerabilità
Nel 2021 la Cyber Security Italia è stata messa a dura prova: secondo il Rapporto Clusit 2022, l’anno scorso si sono registrati oltre 42 milioni di casi di cyber crime, con un aumento del 16% rispetto al 2020.
I settori più colpiti sono Finanza e Pubblica Amministrazione, obiettivi che insieme costituiscono circa il 50% dei casi, seguiti dall’Industria, che presenta l’aumento più significativo, dal 7% del 2020 al 18% del 2021. Al quarto posto c’è la Sanità (13% del totale, in crescita del 24,8% rispetto ai dodici mesi precedenti).
A svelare le principali vulnerabilità sfruttate dagli attori malevoli è l’Agenzia per la cybersicurezza nazionale (ACN), che in un documento pubblicato lo scorso 12 maggio individua 71 vulnerabilità, su oltre 170mila note a partire dal 1999, da risolvere con urgenza e in via prioritaria in quanto maggiormente usate negli attacchi informatici. Quasi tutte le vulnerabilità analizzate da ACN sono di livello grave o critico, soprattutto quelle che possono essere usate per ottenere l’accesso ai sistemi.
5 best pratices per prevenire i cyber attacchi
Negli ultimi anni, la Cyber security è un tema al centro non solo dell’agenda europea, ma anche italiana. Se consideriamo il numero di piattaforme digitali e di dati altamente sensibili utilizzati, non sorprende che la sicurezza delle attività informatiche sia diventata sempre più importante in ogni settore.
Adottare una buona strategia di Cyber security è l’unico modo per proteggere imprese e cittadini dagli attacchi della criminalità informatica che utilizza strumenti sempre più sofisticati.
Vediamo quali sono le 5 regole per mettere a punto un efficace piano di Cyber Defence:
- Comunicare e collaborare: uno dei pilastri di una buona strategia di cybersecurity è la formazione dei dipendenti che spesso non sono formati per comprendere appieno e applicare leggi, mandati o requisiti normativi relativi al loro lavoro e che influiscono sulla sicurezza dell’organizzazione. Gli attacchi esterni, infatti, non solo le uniche minacce da combattere, come dimostrano i dati dal report 2022 Cost of Insider Threats di Proofpoint, realizzato da Ponemon Institute, da cui emerge che gli incidenti di insider threat sono aumentati del 44% negli ultimi due anni;
- Risk assessment: individuare e analizzare i rischi per capire quali sono le priorità d’intervento e sviluppare strategie operative efficienti al fine di gestire in modo consapevole le proprie risorse. La risk inventory include la mappatura dei dati (pubblici, riservati, ad uso esclusivo interno, sulla proprietà intellettuale, riservati) e degli assets (ad esempio: i software e i Central Management Database – CMDB);
- Il ruolo dell’email: le e-mail svolgono un ruolo importante nella nostra attività quotidiana e ci permettono di comunicare sia con i clienti, sia con gli altri membri del personale, ma sono anche uno dei canali preferiti dai cybercriminali. È quindi importante adottare una forte politica di sicurezza per le e-mail basata sull’impiego dell’autenticazione a due fattori e dei filtri per le e-mail di spam;
- Proteggere l’accesso dai dispositivi remoti: con la diffusione dello smart working i rischi legati all’accesso remoto sono aumentati rapidamente e proteggere i dati sensibili da qualsiasi luogo e dispositivo è diventato fondamentale. È importante disporre di una soluzione tecnica completa che monitori l’attività degli utenti e protegga l’accesso alle risorse critiche per tutti gli utenti che ne hanno bisogno, ovunque si trovino;
- Predisporre un piano in caso di violazione: nonostante gli sforzi, le violazioni possono verificarsi ed è quindi importante disporre di un piano di disaster recovery per proteggere l’azienda, identificare la fonte della violazione, prevenire ulteriori danni e ripristinare in poco tempo l’accesso e la funzionalità della propria infrastruttura IT.
CyberExpert: la soluzione Namirial per la Cyber sicurezza
Una strategia di cyber security è fondamentale per ridurre al minimo il cyber risk e proteggere le risorse dalle minacce digitali. Inoltre, deve basarsi sul giusto set di strumenti e processi per rilevare, classificare e mitigare in modo proattivo le minacce informatiche.
Namirial, da sempre impegnata sul fronte della sicurezza informatica, negli ultimi anni ha incrementato significativamente gli investimenti in ricerca e sviluppo nel settore della cyber security.
Sfruttando il proprio know how e la propria esperienza nel settore, Namirial ha realizzato CyberExpert, la piattaforma digitale dedicata alla sicurezza informatica che esegue la scansione delle minacce informatiche per consentire una corretta valutazione del rischio e attivare, di conseguenza, le contromisure idonee.
I risultati delle analisi sono fondamentali perché misurano l’efficacia dei sistemi di sicurezza, ne evidenziano le lacune e permettono di dare la giusta priorità agli investimenti nel campo della Cyber security.
Ecco quali sono i principali vantaggi di CyberExpert:
- Nessun software da installare: CyberExpert è una piattaforma web pronta all’uso: nessun software da installare con notevole risparmio di tempo e di investimenti;
- Semplicità di utilizzo: attiva la piattaforma attraverso la tua identità digitale SPID, inserisci i dati richiesti (indirizzo IP pubblico, email, dominio, indirizzo web) e pianifica l’analisi. Appena pronto, CyberExpert invierà il report direttamente al tuo indirizzo email;
- Report intuitivi: i report generati da CyberExpert sono completi e di facile comprensione. Evidenziano le vulnerabilità dell’infrastruttura informativa, segnalano la presenza di tuoi dati nel deep web, di data breach, di malware e ti guidano nelle azioni di contrasto;
- API disponibili: sei un rivenditore? Integra la piattaforma CyberExpert al tuo shop online attraverso le API che Namirial ti mette a disposizione. I tuoi clienti potranno accedere alla piattaforma direttamente dal tuo sito web.
Inoltre, CyberExpert di Namirial permette alle PMI di rispettare a pieno il regolamento generale sulla protezione dei dati dell’Unione Europea, meglio noto come GDPR.