FOCUS - Quinta Dimensione: cyberdifese in campo
L’economia mondiale si basa ormai sull’utilizzo di sistemi informativi complessi che agiscono su reti interconnesse. L’ingresso nella quinta dimensione impone a tutti nuove strategie di difesa. Pertanto la sicurezza e la resilienza all’interno del cyberspazio sono oggi fondamentali per la salvaguardia delle infrastrutture “critiche”. Dagli Usa alla Cina, dalla Russia al Sudamerica e all’Europa, a fronte delle minacce in arrivo dal cosiddetto quinto dominio, la tutela degli interessi economici, industriali, amministrativi e politici di un paese, rendono la protezione delle Information and Communication Technologies (ICTs) un fronte caldo su cui tutti gli attori debbono giocare la loro partita. Lo testimoniano la fioritura di strategie nazionali sempre più complesse e la progressiva sensibilizzazione delle aziende medio-grandi a questa nuova sfida. Tuttavia, le piccole e medie imprese faticano a sostenere i costi che la difesa informatica richiede e questo, oltre a determinare una loro possibile uscita dal mercato, aumenta il rischio d’attacco per gli anelli più protetti della catena economica, nazionale e internazionale.
Ma a che punto è l'Italia? Nel percorso intrapreso dalle aziende verso la resilienza informatica qual'è la normativa di riferimento? Quali le misure preventive da attuare? Chi sono gli interlocutori che agiscono per supportare le aziende nella loro azioni preventive? Cosa fare quando la prevenzione ha fallito? Sono le domande alle quali questo primo Cyber Watch di ISPI vuole cominciare a dare risposta.
di Alice Gavazzi
POLIZIA POSTALE - Ciardi: “PMI, la protezione non è costo ma investimento”
“Il numero degli attacchi informatici continua a far registrare aumenti esponenziali rispetto agli anni passati, con una matrice legata, in misura largamente maggioritaria (70%), proprio al cybercrime, espressione che racchiude minacce articolate e sempre più spesso dirette ai danni delle realtà più esposte del paese, quali le piccole e medie imprese”, dice all’ISPI Nunzia Ciardi, Direttore della Polizia Postale e delle Comunicazioni.
a cura di Osservatorio Geoeconomia, ISPI
Perché Cyber Watch
Cyber Watch è lo strumento pensato per le imprese fra le attività dell’Osservatorio Cybersecurity promosso da ISPI e Leonardo, con l’obiettivo di analizzare le dinamiche in atto nello spazio cibernetico a livello internazionale e di segnalare le implicazioni a livello nazionale.
Il grafico
Il dato
700 mld
É il valore in euro della previsione di crescita all’anno 2020 dell’economia dei Dati europea, equivalente al 4% dell’economia Ue. Fonte: Commissione Ue
É il valore in euro della previsione di crescita all’anno 2020 dell’economia dei Dati europea, equivalente al 4% dell’economia Ue. Fonte: Commissione Ue
IMPRESE - L’ecosistema a sostegno della cybersecurity
Nel 2017 il cyber crime è aumentato in modo incessante e progressivo, con attacchi sempre più frequenti, aggressivi e sofisticati. Ma c’è un dato positivo: sono cresciute anche le attenzioni delle imprese alla cyber security e le risorse stanziate per prevenire gli attacchi. Insieme al mercato cresce la consapevolezza della necessità di un approccio di lungo periodo nella gestione della sicurezza: nel 50% delle imprese è in corso un piano di investimenti pluriennale. La sicurezza informatica è quindi un tema sempre più strategico per le aziende. Come Assolombarda abbiamo deciso di dare un contributo anche in questo settore. Riteniamo che sia fondamentale l’alleanza tra il pubblico e il privato, al fine di aumentare la consapevolezza dei rischi da parte degli imprenditori e dei cittadini, di promuovere attività di prevenzione e gestire eventuali attacchi.
a cura di Area Industria e Innovazione, Assolombarda
CRISIS MANAGEMENT 2.0 - Vantaggio competitivo dalla capacità di pronta reazione
Nel giro di pochi anni, la Cybersecurity è entrata vigorosamente nell’agenda delle grandi organizzazioni pubbliche e private. E ciò per la consapevolezza sui nuovi rischi che accompagnano i benefici della trasformazione digitale e dell’industria 4.0 e per la rapidità con cui gli eventi di cybersecurity hanno impattato anche grandi organizzazioni internazionali ritenute, fino ad allora, un punto di riferimento per le proprie capacità gestionali-manageriali. Ma anche per la crescente attenzione normativa posta da diversi legislatori nazionali e internazionali, inclusa l’Unione europea. Tra i diversi rischi emergenti, quelli legati alla Cybersecurity sono quelli che presentano la maggiore componente di imprevedibilità, sia per la dinamicità delle cause scatenanti sia per la continua evoluzione delle infrastrutture tecnologiche e dei processi legati a questo mondo digitalmente connesso che rendono gli impatti derivanti da tali situazioni di crisi potenzialmente catastrofici per se stessi, per i settori e le industrie di riferimento ma anche per l’”ecosistema Nazionale” in cui l’organizzazione opera.
di Stefano Buschi, Deloitte Italia
L'account twitter
In forze a Europol e UNICRI, Francesca Bosco ha un profilo Twitter costantemente aggiornato sulle tematiche legate al mondo cibernetico dal punto di vista tecnico e delle scienze sociali, con uno sguardo sia al mondo aziendale che alle relazioni internazionali.
Il sito web
La data
11 maggio
È il giorno del 2017 in cui ha avuto inizio la diffusione del ransomware Wannacry, che ha infettato il National Health System britannico, aziende come FedEx, Renault, Portugal Telecom e Deutsche Bahn, per un totale di 230mila computer in 150 paesi.
SICUREZZA INFORMATICA - Ecco come ridurre i rischi d’attacco
La quantità di dati generati, trasmessi, consultati e conservati sta crescendo ad un ritmo esponenziale. La maggior parte delle organizzazioni non potrebbe funzionare senza questi dati, né senza i programmi, l’hardware e i sistemi di comunicazione che ne semplificano l’uso. La natura “critica” e la complessità dei sistemi che ne supportano la trasmissione e l’utilizzo, unite alla possibilità di un accesso remoto e anonimo, hanno creato condizioni ideali per possibili attacchi informatici. Al fine di minimizzare i rischi e di gestire le minacce sono possibili vari interventi. Un approccio ben strutturato e completo all’intero ciclo di vita dei dati di un’azienda è fondamentale per proteggere le informazioni sensibili e tutelare i sistemi in maniera idonea.
di Domenico D’Alfio, Allianz Global Corporate & Specialty Italia