Cybersecurity, Faggioli: “Passare dalle parole ai fatti”
In Italia risorse economiche e competenze inadeguate: il ceo di P4I e presidente del Clusit lancia l'allarme in occasione del Cyber Security 360 Summit: IoT, cloud e device mobili i tre bersagli più a rischio, mentre i dipendenti rappresentano il tallone d'Achille di aziende e Pubblica Amministrazione.
Il primo semestre 2017 è stato il peggiore di sempre per gli attacchi informatici, cresciuti nel mondo dell’8,35%, e compiuti con precisione “militare” e strategie mirate a seconda del settore. Di fronte a questa minaccia l'Italia si è dotata di una strategia per la cybersecurity nazionale, ma un'azione veramente efficace ha bisogno di risorse molto più consistenti. Lo ha dichiarato Gabriele Faggioli, Ceo di P4I (Partners4Innovation), società di advisory e coaching del Gruppo Digital360, e Presidente del Clusit, aprendo l'evento Cyber Security 360 Summit, organizzato a Roma dal Gruppo Digital360 e che ha messo a confronto rappresentanti delle istituzioni, delle imprese e dell'università sulla situazione della cybersicurezza in Italia. Secondo i dati dell'Osservatorio Information Security & Privacy del Politecnico di Milano, nel 2016 le imprese italiane hanno investito in sicurezza informatica poco meno di 1 miliardo di euro, solo l'1,5% della spesa Ict complessiva e solo lo 0,05% del Pil nazionale.
Faggioli ha evidenziato alcuni dei dati del Rapporto Clusit 2017, che pur basandosi su dati pubblici ed escludendo gli attacchi che le vittime non hanno svelato, indicano chiaramente i trend in atto: il 2017 si configura come anno "da allarme rosso", con 571 attacchi avvenuti nei primi sei mesi a livello globale. "La consapevolezza delle imprese è cresciuta, ma oltre alle risorse mancano le competenze", ha commentato Faggioli. "Tutti sono a rischio, individui, imprese grandi e piccole, Pubblica amministrazione".
Oltre il 50% delle organizzazioni nel mondo ha subito almeno un'offensiva grave nell’ultimo anno e le multinazionali sono sempre più nel mirino, mentre preoccupa la crescita delle minacce verso gli smartphone, oggetti ormai posseduti da tutti spesso senza adeguati sistemi di protezione, ed in generale l'esposizione degli utenti a social, cloud e Internet of Things senza le necessarie misure di sicurezza: gli oggetti connessi, anche in ambito Industria 4.0, rischiano di diventare il "ventre molle" esposto al cyber crime.
In Italia, per quanto il numero di attacchi gravi di dominio pubblico sia basso rispetto al totale, nell'ultimo anno sono saliti all'onore delle cronache alcuni casi eccellenti: il presunto spionaggio attribuito ai fratelli Occhionero, l’attacco ai sistemi non classificati della Farnesina, l'attacco ad un sistema del dipartimento per la Funzione Pubblica, l’attacco di phishing contro oltre 200mila vittime di luglio dalla botnet Andromeda. Per questo è urgente potenziare gli investimenti tanto nel settore pubblico che nel privato e migliorare la consapevolezza delle procedure di sicurezza nella forza lavoro: l'Osservatorio Information Security & Privacy del Politecnico di Milano del 2016 ha svelato che per il 49% delle imprese italiane sono gli stessi dipendenti la prima minaccia alla cyber sicurezza. "La leva normativa è importante per permettere all'Italia di mettersi al passo sulla cybersecurity, ma anche per creare un sistema di sicurezza capace di sostenere i nuovi paradigmi come cloud e IoT: il rischio di non esserci in questi settori vitali della digital economy è ancora più grande del danno dei cyber attacchi", ha concluso Faggioli.
Il primo semestre 2017 è stato il peggiore di sempre per gli attacchi informatici, cresciuti nel mondo dell’8,35%, e compiuti con precisione “militare” e strategie mirate a seconda del settore. Di fronte a questa minaccia l'Italia si è dotata di una strategia per la cybersecurity nazionale, ma un'azione veramente efficace ha bisogno di risorse molto più consistenti. Lo ha dichiarato Gabriele Faggioli, Ceo di P4I (Partners4Innovation), società di advisory e coaching del Gruppo Digital360, e Presidente del Clusit, aprendo l'evento Cyber Security 360 Summit, organizzato a Roma dal Gruppo Digital360 e che ha messo a confronto rappresentanti delle istituzioni, delle imprese e dell'università sulla situazione della cybersicurezza in Italia. Secondo i dati dell'Osservatorio Information Security & Privacy del Politecnico di Milano, nel 2016 le imprese italiane hanno investito in sicurezza informatica poco meno di 1 miliardo di euro, solo l'1,5% della spesa Ict complessiva e solo lo 0,05% del Pil nazionale.
Faggioli ha evidenziato alcuni dei dati del Rapporto Clusit 2017, che pur basandosi su dati pubblici ed escludendo gli attacchi che le vittime non hanno svelato, indicano chiaramente i trend in atto: il 2017 si configura come anno "da allarme rosso", con 571 attacchi avvenuti nei primi sei mesi a livello globale. "La consapevolezza delle imprese è cresciuta, ma oltre alle risorse mancano le competenze", ha commentato Faggioli. "Tutti sono a rischio, individui, imprese grandi e piccole, Pubblica amministrazione".
Oltre il 50% delle organizzazioni nel mondo ha subito almeno un'offensiva grave nell’ultimo anno e le multinazionali sono sempre più nel mirino, mentre preoccupa la crescita delle minacce verso gli smartphone, oggetti ormai posseduti da tutti spesso senza adeguati sistemi di protezione, ed in generale l'esposizione degli utenti a social, cloud e Internet of Things senza le necessarie misure di sicurezza: gli oggetti connessi, anche in ambito Industria 4.0, rischiano di diventare il "ventre molle" esposto al cyber crime.
In Italia, per quanto il numero di attacchi gravi di dominio pubblico sia basso rispetto al totale, nell'ultimo anno sono saliti all'onore delle cronache alcuni casi eccellenti: il presunto spionaggio attribuito ai fratelli Occhionero, l’attacco ai sistemi non classificati della Farnesina, l'attacco ad un sistema del dipartimento per la Funzione Pubblica, l’attacco di phishing contro oltre 200mila vittime di luglio dalla botnet Andromeda. Per questo è urgente potenziare gli investimenti tanto nel settore pubblico che nel privato e migliorare la consapevolezza delle procedure di sicurezza nella forza lavoro: l'Osservatorio Information Security & Privacy del Politecnico di Milano del 2016 ha svelato che per il 49% delle imprese italiane sono gli stessi dipendenti la prima minaccia alla cyber sicurezza. "La leva normativa è importante per permettere all'Italia di mettersi al passo sulla cybersecurity, ma anche per creare un sistema di sicurezza capace di sostenere i nuovi paradigmi come cloud e IoT: il rischio di non esserci in questi settori vitali della digital economy è ancora più grande del danno dei cyber attacchi", ha concluso Faggioli.