Mettere al sicuro il non sicuro: le 3 tendenze principali nella strategia di sicurezza digitale22/4/2022 Mentre le tendenze dell'innovazione digitale stanno creando un mondo sempre più connesso attraverso ecosistemi di partner espansi, stanno anche esponendo le aziende a maggiori rischi per la sicurezza. Questo, insieme ai cambiamenti nelle leggi sulla protezione dei dati e alle crescenti preoccupazioni sulla privacy, guiderà processi di sicurezza più progressivi e distribuiti.
0 Commenti
Un aspetto importante dell'attuale crisi tra Russia e Ucraina riguarda la preoccupazione per l'aumento degli attacchi informatici che oggi si presentano su una scala senza precedenti. La preoccupazione è ragionevole e non c'è modo di sapere cosa potrà accadere nel futuro prossimo. I timori non sono causati solo dagli attori degli stati-nazione e dai loro delegati ma anche da criminali informatici “comuni”. Attivisti informatici e vandali prosperano in tempi di caos e incertezza come questo. Così è comprensibile che le persone siano preoccupate e persino spaventate, o non sappiano cosa fare.
Qualche mese fa, il National Institute of Standards and Technology (NIST) ha pubblicato la bozza di un framework per la gestione dei rischi legati al ransomware. Ma non si tratta dell’unica pubblicazione su questo genere di minacce, di recente il NIST ha condiviso anche una guida (in inglese) su come gli MSP (Managed Service Providers) dovrebbero proteggere i dati dal ransomware e da altri episodi che comportano la perdita di dati NIST ha suddiviso tale guida in diverse sezioni:
Come per i problemi segnalati nel precedente contributo scritto relativi a Google Anlitycs, problemi sempre relativi all’utilizzo dei dati, ora anche Meta mette pressione al legislatore europeo. La “Guerra Mondiale dei Dati” è una guerra anche per il controllo globale delle persone e delle loro attività private e pubbliche. L’Europa con la sua legislazione pone un problema etico che, grazie alla scusa prodotta da eventi straordinari come l’attacco alle Torri Gemelle negli USA, o la pandemia globale del Covid-19, hanno permesso a Cina, Usa e Russia di ridurre i diritti dei cittadini attraverso leggi straordinarie, per soddisfare le esigenze di controllo degli stati.
Si tratta di poche semplici regole in grado di proteggere sé stessi e le proprie informazioni personali da conseguenze potenzialmente molto serie.
La fuga di credenziali nel dark web è in crescita costante e questo svela una pericolosa realtà: una percentuale significativa delle organizzazioni ancora non protegge adeguatamente i dati dei dipendenti. Le fughe di credenziali nel dark web sono senza dubbio una questione seria poiché un utente malintenzionato e non autorizzato può accedere ai server aziendali per sottrarre informazioni riservate.
Il nostro nuovo rapporto The State of Ransomware in Manufacturing and Production 2021 rivela che le aziende di questi settori (manifatturiero e produttivo) hanno meno probabilità di sottoporsi a una richiesta di ‘riscatto’ e più probabilità di ripristinare i dati crittografati dai backup, rispetto a tutti i settori intervistati nell’inchiesta. Solo il 19% delle organizzazioni i cui dati sono stati crittografati ha pagato gli aggressori per decrittografare i propri file, rispetto a una media globale del 32%. Il rapporto si basa sui risultati di un sondaggio indipendente condotto all'inizio del 2021 su 5.400 responsabili delle decisioni IT, di cui 438 nel settore manifatturiero e produttivo.
|
|