Cyber Security
Si è svolto ieri a Milano il primo seminario internazionale del programma di ricerca applicata dell’Unione Europea Horizon 2020 Hermeneut su “Insurance in Cyber-security”, che ha riunito ricercatori, professionisti, broker e assicuratori per discutere lo stato dell'arte e le sfide future del mercato della sicurezza informatica, con particolare attenzione alle nuove normative e alle best practice da attuare.
Dare concreta attuazione alla strategia cyber nazionale, adottando soluzioni per la gestione delle crisi e incrementando la collaborazione tra pubblico e privato. Va in questa direzione la firma del Protocollo d’intesa sottoscritto da AgID (Agenzia per l’Italia digitale) e Confindustria.
Da ieri domenica 24 giugno è entrato in vigore il decreto che attua la normativa europea “Network and information security” (Nis) che per la prima volta a livello comunitario affronta in modo organico e trasversale il tema della cyber security, contribuendo ad incrementare il livello comune di sicurezza nei 28 Paesi membri.
“Nel mese di maggio 2018 sono stati registrati 4.353 attacchi cyber in Italia, con una media di circa 140 attacchi al giorno”, secondo i dati raccolti dalla piattaforma Atlas di Netscout Arbor.
Il Parlamento UE ha approvato due risoluzioni per rafforzare la collaborazione tra Unione Europea e Nato in tema di cyber security e per contrastare in maniera più efficace i pericoli che arrivano principalmente da Cina, Corea del Sud e Russia.
Un guasto improvviso blocca il sistema che regola i check in di un aeroporto. Gli operatori ai banchi non possono utilizzare i loro computer. I viaggiatori non possono controllare il bagaglio o passare i controlli di sicurezza. Tutti i display segnano la cancellazione di tutti i voli. Insomma, un aeroporto in tilt e l’intero traffico aereo nel caos.
La cyber insurance è il segmento destinato alla più rapida crescita rispetto a ogni altra linea di business nei prossimi tre anni, secondo quanto si rileva da un report di Aon.
In fatto di rischi le Compagnie Assicurative elaborano sofisticati modelli previsionali di calcolo, ma non sempre investono nel tenere i propri consumatori al riparo dal Cyber Crime.
L’evoluzione, le sfide e le opportunità della sicurezza informatica in Italia saranno tra i temi di un convegno che si terrà l’11 giugno a Roma presso il Centro Studi Americani. Organizzato da CSE Cybsec in collaborazione con il CSA e Cyber Affairs, l’evento riunirà esperti e addetti ai lavori per fare il punto della situazione.
La Relazione annuale della Banca d’Italia dedica un capitolo al cyber risk, dove si rileva una grande eterogeneità nel sistema produttivo italiano circa la gestione e la consapevolezza del rischio cyber. La spesa mediana per impresa in misure difensive si colloca a 4.530 euro, circa il 15% della retribuzione annuale lorda di un lavoratore con mansioni non dirigenziali.
Il numero degli attacchi cyber è triplicato nell’ultimo anno e sono le banche e le assicurazioni a spendere di più per contrastare il cybercrime.
La sfida rappresentata dall’Internet of Things e dai suoi dispositivi sempre più vulnerabili si sta intensificando e diventa sempre più difficile da controllare.
Blue Assistance, società di Reale Group specializzata nell’assistenza, lancia sul mercato il nuovo servizio “SOS Cyber” dedicato a tutelare le piccole e medie imprese dai rischi cyber.
Sono in deciso aumento gli attacchi DDoS rivolti alle infrastrutture. I dati riportati nell’ultimo Worldwide Infrastructure Security Report, studio che Netscout Arbor svolge ogni anno tra i professionisti della sicurezza, il 61% ha registrato attacchi all’infrastruttura di rete e il 52% ha dichiarato che i firewall o i dispositivi IPS hanno subito un’interruzione o hanno contribuito a causarla durante un attacco DDoS.
I ricercatori di cyber security della società vpnMentor hanno scoperto due vulnerabilità critiche presenti in numerosi router residenziali Gpon che, se sfruttate in combinazione con successo possono consentire a un hacker di aggirare l’autenticazione del router ed eseguire comandi arbitrari, con conseguente totale compromissione del dispositivo.