L’industria italiana sotto attacco deve investire in cyber-resilienza

L’industria italiana sotto attacco deve investire in cyber-resilienza

L’aggressività dei gruppi ransomware, le distrazioni aziendali, la digitalizzazione forzata, aprono le porte delle nostre aziende ai criminali. Il commento di Francesco Teodonno, IBM security leader

di ARTURO DI CORINTO per ItalianTech/La Repubblica del 10 Marzo 2022

Bisogna investire in resilienza. Laddove la resilienza è la capacità di assorbire un urto o un trauma senza rompersi o crollare. Sembra una slogan fin troppo facile, ma è l’opinione di chi la cybersecurity la fa ogni giorno per proteggere l’economia italiana sotto attacco da troppo tempo. Noti sono i casi della San Carlo, di Euronics, MediaWorld, Bricofer, e poi quelli a Tiscali, Erg, Zegna, tutti colpiti da una qualche forma di ransomware, ma sono molti di più quelli che non fanno rumore come officine meccaniche, depositi e logistica, o che non vengono raccontati, ad esempio verso le aziende del comparto Difesa e Sicurezza, le multiutility e la farmaceutica.

Per Ibm, però, se In Italia il 27% degli attacchi è costituito da ransomware, e sfruttano le vulnerabilità del software nel 56% dei casi analizzati, il 47% degli incidenti nel nostro Paese ha colpito l’industria manifatturiera, un dato doppio rispetto a quello globale che si attesta al 23,2%.

La cybersecurity non è un processo ma un ecosistema

Si terrà il 27 settembre a Roma il workshop dal titolo ‘La cybersecurity non è un processo ma un ecosistema’, organizzato da ATLANTICA DIGITAL SPA e sponsorizzato da IBM.

Tema dell’evento sarà la cybersecurity intesa come cultura diffusa di approccio e gestione del rischio di attacchi, con particolare attenzione al ruolo delle aziende e dei fornitori nel “fare filiera”.

Un argomento di grande attualità, in un contesto di crescente consapevolezza dei rischi legati al mondo cyber da parte delle aziende.

Il workshop, che sarà in modalità ibrida (relatori in presenza, pubblico in streaming), si terrà dalle ore 11:00 alle 13:00. Il link per lo streaming sarà diffuso nei prossimi giorni.

AGENDA

Corradino Corradi, Head of ICT Security, Privacy & Fraud Management, Vodafone
Vincenzo Di Nicola, Head of Technological Innovation and Digital Transformation, INPS
Massimo Ravenna, Head of Cyber Security, Acea
Luigi Maracino, General Manager, Atlantica Cyber Security
Giulia Caliari, Security Architect, IBM

Modera: Arturo Di Corinto

Convegno Banche e Sicurezza, 2 e 3 dicembre

Convegno Banche e Sicurezza, 2 e 3 dicembre

Il presidio della sicurezza, sia fisica che cibernetica, è un elemento chiave per le banche sul quale si gioca la sfida reputazionale, la costruzione della fiducia del cliente, la tutela degli asset, tanto più nell’era dell’open banking, con piattaforme interconnesse e con servizi sempre più multi-accesso. Ma ora il tema, alla luce dell’emergenza sanitaria globale, diventa ancora più centrale, perché il repentino incremento nell’utilizzo degli strumenti digitali apre nuovi potenziali scenari di rischio. Nuove frodi, furti di identità, minacce alla privacy, ma anche tutela della salute dei dipendenti e dei clienti nelle filiali sono solo alcuni dei tanti punti di attenzione. 

Banche e Sicurezza è il percorso evento + appuntamenti digital promosso da ABI per conoscere ed esplorare le frontiere della sicurezza fisica e digitale nel settore finanziario, bancario e assicurativo.

Organizzato da ABIEventi, in collaborazione con CERTFin, ABI Lab, Ossif, Banche e Sicurezza è l’appuntamento di riferimento in Italia per i professionisti e protagonisti del settore.
Incontri, confronti, workshop e networking sulle nuove frontiere della sicurezza, i modelli, le tecnologie e le soluzioni più innovative.

I virus informatici mettono in ginocchio le aziende. Sottovalutare il problema potrebbe essere fatale

I virus informatici mettono in ginocchio le aziende. Sottovalutare il problema potrebbe essere fatale

di ARTURO DI CORINTO per Il Fatto Quotidiano del 5 Novembre 2020

Campari Group, proprietario del noto marchio di bevande ha fatto sapere che il giorno 1° novembre 2020 è stato oggetto di un attacco malware che ha determinato la temporanea sospensione dei servizi It. Le indagini sono ancora in corso, l’azienda sta lavorando con le autorità ma non si hanno ulteriori notizie.

Enel, monopolista italiana dell’energia sul territorio nazionale invece è stato vittima di un attacco ransomware intorno al 29 Ottobre. I sistemi informatici di Enel sono stati compromessi dal gruppo Netwalker che ha chiesto il pagamento di un riscatto da 14 milioni di euro in Bitcoin. I cybercriminali hanno anche minacciato di pubblicare database e documenti finanziari di clienti e personale (4,5 Terabyte di materiali) in assenza del pagamento del riscatto. E l’hanno fatto almeno in parte.

A settembre invece era stato il gruppo Carraro a rimanere vittima di un attacco informatico che ha obbligato 700 lavoratori a rimanere a casa per via del blocco dei sistemi informatici causato da un software malevolo. Pochi giorni prima era successo al gigante degli occhiali, Luxottica, e prima ancora al noto produttore di scarpe Geox.

Il rapporto: ogni dato personale rubato in Italia costa in media 125 euro

Il rapporto: ogni dato personale rubato in Italia costa in media 125 euro

IBM e Ponemon Institute tracciano un quadro impietoso dei costi derivanti dagli attacchi informatici spesso causati dagli errori di impiegati e programmatori. Ma – sorpresa – l’Italia fa mediamente meglio di altri paesi

di ARTURO DI CORINTO per La Repubblica del 5 Agosto 202


E tuttavia non facciamo peggio di altri paesi, anzi, da noi il tempo medio per identificare una violazione di dati (non l’attacco) è passato da 213 a 203 giorni, contro la media globale di 207 giorni. Inoltre, il costo medio complessivo delle violazioni dei dati, pari a 2,90 milioni di euro, è in diminuzione del 4,9% rispetto al 2019 mentre, secondo il report, ogni violazione impatta a livello globale per 3,86 milioni di dollari.

Tra i settori più colpiti nel nostro paese al primo posto c’è quello finanziario, poi vengono quello farmaceutico, e il settore terziario, dei servizi. Le cause principali sono sempre le stesse: attacchi malevoli nel 52% dei casi, errori umani nel 29% e falle nei sistemi per il 19% degli incidenti.

Cybersecurity: Watson for cybersecurity entra in punta di piedi nella realtà di 40 aziende

cyber_securityWatson for cybersecurity entra in punta di piedi nella realtà di 40 aziende

L’intelligenza artificiale di Big Blue si prepara a sostituire e affiancare gli esperti di cybersecurity aziendale, deve solo finire il suo tirocinio

Arturo Di Corinto per Cybersecurity 13 dicembre 2016

Raccontano i suoi programmatori che è come un bambino che dopo essere stato a scuola mette in pratica quello che ha imparato, come in un tirocinio. Bella metafora. In effetti Watson, l’intelligenza artificiale di IBM che ha fatto parlare di se per la bravura nel giocare a scacchi e diagnosticare malattie grazie all’analisi iperveloce di milioni di cartelle cliniche, è stato adottato all’interno di una quarantina di realtà aziendali per proteggerle da ogni tipo di minaccia informatica. Continua a leggere Cybersecurity: Watson for cybersecurity entra in punta di piedi nella realtà di 40 aziende