I cybersecurity advocates sono professionisti che si occupano di promuovere e sensibilizzare sull'importanza della sicurezza informatica. Si tratta di un ruolo - una nuova professione potremmo dire - che richiede una combinazione di competenze tecniche, comunicative e interpersonali.

Questi professionisti lavorano per educare sulle minacce informatiche, sui rischi di sicurezza e sulle migliori pratiche per prevenire attacchi informatici. Inoltre, cercano di motivare le persone ad adottare comportamenti sicuri online, come l'utilizzo di password forti, l'aggiornamento dei software, l'uso di connessioni sicure, evitare di cliccare su link sospetti o di aprire allegati non richiesti.

Secondo Gartner, entro il 2025 il 90% delle organizzazioni utilizzerà un modello SOC ibrido ed esternalizzerà il 50% del carico di lavoro operativo. Un modello moderno di SOC (Security Operations Center) deve fornire funzionalità di rilevamento e risposta alle minacce basate sulle priorità aziendali. I modelli SOC sono destinati a variare in base ai fattori come la tolleranza al rischio, il contesto e la maturità dell'organizzazione.

A metà 2022, alla domanda rivolta agli esperti su quali vettori rappresentassero la minaccia più pericolosa per le organizzazioni, il 75% dei professionisti della sicurezza informatica affermarono ingegneria sociale e phishing. Da quando il sondaggio è stato chiuso organizzazioni come Dropbox, Revolut, Twilio, Uber, LastPass e Marriott International hanno sofferto tali attacchi evidenziando ulteriormente l'importanza per i professionisti della sicurezza informatica di essere consapevoli della minaccia di phishing.

La società di ricerche e consulenza di mercato Acumen Research and Consulting ha previsto che il mercato globale dei prodotti di sicurezza informatica basati sull'intelligenza artificiale (AI) avrà un valore di 113,8 miliardi di dollari entro il 2030, un aumento del 798% rispetto al 2021.

In questi giorni la Commissione e l'Alto rappresentante dell’Unione Europea hanno presentato una comunicazione congiunta su una politica di difesa informatica dell'UE e, congiuntamente, un piano d'azione sulla mobilità militare 2.0 per affrontare il deterioramento del contesto di sicurezza a seguito della guerra tra Russia e Ucraina.

La nuova politica di difesa informatica dell'UE migliorerà la cooperazione e gli investimenti nella difesa informatica per proteggere, rilevare, scoraggiare e difendersi meglio da un numero crescente di attacchi informatici.

Ecco la lista della cyber security che, come riportato da Agenda Digitale, di cui facciamo sintesi, sono urgenti in Italia e richiedono l’immediata attenzione del nuovo Governo.

Nelle ultime due settimane ci sono stati importanti attacchi informatici e violazioni alla sicurezza informatica di alcune importanti realtà, Uber una di queste.

Dal 2004 negli USA, il presidente e il Congresso hanno dichiarato ottobre il mese della sensibilizzazione sulla sicurezza informatica. In questo mese, la Cybersecurity and Infrastructure Security Agency (CISA) e la National Cybersecurity Alliance (NCA), attraverso una collaborazione tra il governo e il comparto industriale, forniscono suggerimenti per aumentare la consapevolezza della sicurezza informatica a livello nazionale e globale.

Facebook ha recentemente scoperto campagne di spionaggio informatico rivolte a migliaia di persone che sembrano provenire dal Pakistan e dall'India. Gli hacker hanno utilizzato malware in grado di accedere ai registri delle chiamate, ai messaggi di testo e alla fotocamera e al microfono dei dispositivi.

Secondo un nuovo rapporto di Facebook un gruppo di spionaggio informatico che si ritiene operi fuori dall'India e dal Pakistan ha spiato migliaia di persone usando un malware che si nasconde dietro popolari app di messaggistica. La campagna di spionaggio informatico rivolta agli utenti di detto gigante dei social media vengono alimentati da due paesi asiatici finanziati dallo stato. APT36 è stato trovato mentre hackerava i siti web del governo indiano e sembra essere collegato al Pakistan. Tuttavia, non vi è alcuna conferma ufficiale né da parte del governo indiano né del proprietario di Facebook Meta.