Attualmente i professionisti della sicurezza possono fare ricorso all’Intelligenza Artificiale per 1. prevedere le minacce ed adattarsi ad esse; 2. identificare ed eliminare le vulnerabilità esistenti; 3. rilevare ed arrestare cyber attacchi con una velocità ed efficienza che non è sempre possibile ottenere con l’analisi umana.
In un’era in cui la nostra vita è sempre più digitalizzata, la necessità di proteggere le informazioni è diventata cruciale. Non è un caso che le parole “cybersecurity” e “protezione dei dati” siano sempre più presenti nel discorso pubblico. Tuttavia, questi termini non dovrebbero essere considerati separatamente, ma come due facce della stessa medaglia.
Il 18 aprile 2023 la Commissione europea ha adottato una proposta relativa alla normativa dell'UE sulla cibersolidarietà per rafforzare le capacità di cibersicurezza nell'UE. La normativa sosterrà il rilevamento delle minacce e degli incidenti di cibersicurezza e accrescerà la consapevolezza in materia. Rafforzerà inoltre la preparazione dei soggetti critici, come pure la solidarietà e le capacità di gestione e di risposta concertate in caso di crisi in tutti gli Stati membri.
Attacchi hacker, ricatti online e mail a destinatari sbagliati: è ricco di casi il catalogo delle violazioni della sicurezza che obbligano ad autodenunciarsi al Garante della privacy e ad avvisare le persone coinvolte e potenzialmente danneggiate. Il 100% della sicurezza informatica, dicono gli esperti, non esiste e quando capita un incidente bisogna avvisare il Garante e, nei casi più gravi anche gli interessati, altrimenti si rischia una pesante sanzione amministrativa. Ogni volta che capita un sinistro informatico bisogna correre a fare due ordini di cose: il primo gruppo di adempimenti è mettere ripari, impedire danni ulteriori e rafforzare le difese; il secondo gruppo di adempimenti è di tipo amministrativo.
Per leggere l'articolo integrale devi effettuare il login!
Il Presidente dell’Autorità Garante per la Protezione dei Dati Personali Antonello Soro nel discorso del 23 Giugno 2020 presentando la Relazione annuale 2019 ha affermato che la sicurezza dello spazio cibernetico implica anzitutto, inevitabilmente, la protezione dei dati e delle infrastrutture di cui è composto l'ecosistema digitale. Gli attacchi informatici sono aumentati nel 2019 del 91,5% nel settore dei servizi on line e del cloud. Atti di spionaggio/sabotaggio sono triplicati rispetto al 2018. Questi eventi, acutizzatisi anche a causa della pandemia, a danno di eccellenti strutture sanitarie anche italiane, si è proposto di qualificarli come veri e propri atti terroristici.
Nel 2022 il volume di dati personali presente nel dark web è triplicato rispetto all’anno precedente. Si tratta soprattutto di indirizzi e-mail individuali o aziendali, password e numeri di telefono. Cresce anche la quantità di combinazioni disponibili: sempre più spesso le e-mail sono associate a una password (90,5% dei casi), dato quest’ultimo che circola di frequente anche in abbinamento allo username (71,7%).
La plenaria di Bruxelles del Parlamento Ue ha approvato – con 577 sì, 6 no e 31 astensioni – l’accordo tra colegislatori sulla nuova direttiva per la cybersecurity europea, la cosiddetta Nis 2, che sostituirà l’attuale direttiva sulla sicurezza delle reti e dei sistemi informativi. La Nis 2, in sintesi, stabilirà la base per le misure di gestione del rischio di sicurezza informatica e gli obblighi di segnalazione in tutti i settori coperti dalla direttiva, come l’energia, i trasporti, la salute e le infrastrutture digitali.
Se esistesse un sismografo per i terremoti digitali, i suoi valori sarebbero continuamente a fondo scala. I 380mila clienti di British Airways, che questa settimana hanno visto finire i propri dati personali in mani sconosciute, sono in ottima compagnia. Solo negli ultimi due mesi hanno avuto la medesima sorte 20mila frequent flyers di Air Canada, 2 milioni di utenti della compagnia telefonica tedesca T-Mobile, 10 milioni di clienti del grande gruppo europeo di elettronica di consumo Dixons Carphone, un milione e mezzo di pazienti del colosso della sanità di Singapore SingHealth, 21 milioni di utenti del social network TimeHop.
Lo scorso 28 Giugno 2021, l’Enisa, Agenzia dell’Unione Europea per la cibersicurezza, ha pubblicato un report denominato “Cybersecurity per le PMI - Sfide e raccomandazioni”
In risposta alla pandemia di Covid-19, l'Enisa ha analizzato la capacità delle pmi all'interno dell'Unione Europea di far fronte alle sfide della cybersecurity poste dalla pandemia e ha determinato le best practies per affrontare tali sfide. La suddetta relazione, secondo l’Agenzia, vuole fornire consulenza in materia di sicurezza informatica per le piccole e medie imprese , ma anche proposte di azioni che gli Stati membri dovrebbero prendere in considerazione per aiutare le stesse pmi a migliorare la loro posizione in materia di cybersecurity.
Agenda del 2025 piena di appuntamenti per la cybersicurezza e l’intelligenza artificiale (IA). Sia il decreto legislativo 138/2024 (recepimento della direttiva Nis 2) sia il regolamento Ue sull’IA n. 2024/1689 presentano, a partire dai primi mesi dell’anno appena cominciato, scadenze che riguardano sia gli operatori economici sia gli enti pubblici.
Per leggere l'articolo integrale devi effettuare il login!
