Tags Posts tagged with "cybersecurity"

cybersecurity

0 64

Fortinet® (NASDAQ: FTNT), leader globale in soluzioni di cybersecurity ampie, integrate e automatizzate, ha annunciato oggi di aver messo a disposizione gratuitamente l’intero catalogo online di corsi di formazione avanzati Network Security Expert. Nello specifico, Fortinet ha reso disponibili gratuitamente 24 corsi di security avanzati che trattano argomenti che vanno, tra gli altri, dal Secure SD-WAN, sicurezza di cloud pubblici e secure access. La maggior parte dei corsi proviene dal programma ufficiale del Network Security Expert Institute, che in precedenza era disponibile gratuitamente solo per i partner di Fortinet, ma che ora sarà aperto a chiunque sia interessato. I corsi saranno gratuiti per tutto il corso del 2020 per aiutare le aziende ad affrontare la crescente esigenza di rendere sicura la forza lavoro distribuita e in remoto. I corsi forniscono inoltre agli studenti e a chiunque voglia iniziare una carriera nel campo della cybersecurity l’opportunità di acquisire nuove competenze o skill. L’Istituto NSE di Fortinet offre ora diversi livelli di formazione gratuita per l’apprendimento di tematiche di cyber awareness o per il miglioramento delle competenze tecniche.

L’attuale scenario ha indotto molte aziende ad affrontare rapidi cambiamenti e nuovi rischi con il passaggio a modelli di lavoro da remoto. I team IT svolgono un lavoro costante per proteggere efficacemente le loro aziende, in ambienti molto dinamici che richiedono ampie competenze in materia di security. Come azienda specializzata in tecnologia incentrata sulla formazione, abbiamo messo a disposizione gratuitamente il nostro intero catalogo online di corsi di formazione avanzati, in modo che ogni professionista IT possa ampliare tempestivamente le conoscenze e le competenze on-demand in base alle proprie esigenze, perché sia poi in grado di proteggere in modo efficace la propria azienda” spiega John Maddison, EVP Products e CMO di Fortinet.

I maggiori rischi correlati al lavoro da remoto

Secondo un recente studio di ISC2, quasi due terzi delle aziende non dispongono del personale qualificato necessario per garantire operazioni di sicurezza efficaci. A seguito dell’introduzione del lavoro da remoto la superficie di attacco è in rapida espansione, i team IT hanno perciò bisogno più che mai di incrementare le proprie competenze di security per proteggere le loro aziende.

A livello globale, le aziende hanno dovuto adattare rapidamente la loro rete per supportare il passaggio dal tradizionale lavoro in sede al telelavoro a distanza. Per mantenere la business continuity, i team IT si sono impegnati per garantire che tutti nella propria azienda fossero attrezzati in modo sicuro per accedere da remoto alle risorse critiche e a tutte le applicazioni della rete aziendale. Al contempo, i cybercriminali stanno approfittando dell’aumento di accessi da remoto alle informazioni e ai dati sensibili, cercando di individuare le crepe nella security e orientando gli attacchi verso i telelavoratori.

Formazione gratuita per sviluppare competenze in materia di security

Fortinet mette ora a disposizione il programma di formazione e certificazione del suo NSE Institute per offrire 24 corsi avanzati di security gratuiti per supportare i professionisti IT ad ampliare le loro conoscenze in materia di cybersecurity e affrontare le nuove minacce.

I partecipanti alla formazione potranno acquisire una serie di competenze, come le soluzioni Fortinet, FortiGate firewallsFortiNAC e FortiManager, per difendere qualsiasi rete contro le minacce. Saranno disponibili demo di laboratorio registrate per questi corsi visibili on-demand e saranno integrate con sessioni live regolarmente programmate con i trainer Certificati Fortinet. Durante le sessioni live, i trainer saranno a disposizione e condurranno sessioni di Q&A.

Alcuni cenni all’NSE Institute: colmare il gap di competenze in materia di cybersecurity

Mettendo a disposizione corsi di cybersecurity a titolo gratuito, Fortinet incrementa il suo impegno per colmare il gap di competenze informatiche attraverso la formazione e l’istruzione. Fortinet ha fondato l’NSE Institute nel 2015, rilasciando oltre 300.000 certificazioni, compresi il programma di formazione e certificazione NSE, la Fortinet Network Security Academy e il Fortinet Veterans Program. Inoltre, Fortinet è stata nominata “Professional Certification Program of the Year”  nel corso dei CyberSecurity Breakthrough Awards 2019.

Fortinet fornisce corsi di cyber awareness aperti a tutti,attraverso i livelli NSE 1 e NSE 2, come parte del catalogo di formazione gratuito del programma. Inoltre, è stata recentemente aggiunto FortiGate Essentials come corso ulteriore  per chiunque sia interessato a imparare a utilizzare le policy dei firewall, l’autenticazione degli utenti, il routing e la VPN SSL.

Oltre la formazione: come rendere sicura la superficie d’attacco in espansione

Fortinet si impegna nei confronti di clienti e partner non solo attraverso l’erogazione di corsi di formazione gratuiti, ma anche offrendo funzionalità già incorporate nei firewall Fortinet FortiGate. Ad esempio, gli attuali clienti Fortinet hanno già a disposizione soluzioni per teleworkers integrate nei loro firewall FortiGate che possono essere utilizzate senza costi aggiuntivi. I FortiGate sono in grado di scalare ad una capacità significativamente più elevata, alimentati da processori di sicurezza personalizzati (SPU). La soluzione Secure SD-WAN di Fortinet è inclusa in ogni apparecchio FortiGate, fornendo ai clienti una connettività affidabile e vantaggiosa per i loro lavoratori in sede, migliorando le prestazioni delle applicazioni. E il software gratuito FortiClient di Fortinet può essere installato rapidamente sia su dispositivi aziendali che personali per creare connessioni VPN alla rete aziendale criptate.

0 86

Nello scenario attuale la nostra vita e la nostra socialità sono diventate inevitabilmente più “digitali”. Tra remote working, videochiamate a parenti e amici e fruizione di giochi, video ed episodi online, la nostra giornata è un salto tra lo smartphone e il pc, un po’ per tutti, indipendentemente dall’età.

Lo smart working, soprattutto, è diventato “pane quotidiano” per tantissimi, aziende e dipendenti, che non l’avevano mai adottato prima. E se da un lato è vero che il lavoro da casa garantisce un aumento della produttività del 15% perché i lavoratori sono più liberi, coinvolti e digitalizzati, d’altro lato aumentano anche i rischi dal punto di vista della cybersecurity. Se in ufficio, infatti, le aziende possono proteggere adeguatamente reti e dispositivi, nelle nostre case è più complicato configurare una sicurezza ottimale.

È quindi fondamentale, all’interno di questo panorama, che tutti abbiano gli strumenti per tutelare la propria vita digitale dai pericoli insiti nella rete e questo non riguarda solo i PC ma sempre più anche gli smartphone, strumenti essenziali per il lavoro in mobilità. Ecco perché Wiko – brand franco-cinese di telefonia che fa dell’accessibilità e della democratizzazione della tecnologia mobile la sua mission – ha collaborato con Kaspersky – azienda di sicurezza informatica a livello globale – per sensibilizzare aziende e utenti sulla necessità di “indossare la mascherina” anche online, per proteggersi dai virus informatici.

Nessun dispositivo elettronico, per quanto possa essere affidabile, è sicuro al 100%. L’errore umano è sempre in agguato, basti pensare che ogni mese 1 device su 10 viene infettato da un virus e nel 29% dei casi la perdita di file e dispositivi è dovuta a uno sbaglio. E, come se non bastasse la pandemia, anche i criminali informatici in questo periodo sono particolarmente agguerriti e hanno iniziato a usare attivamente l’argomento Coronavirus per diffondere malware e attacchi indiscriminati.

Questi allora i consigli di Wiko e Kaspersky per difendersi in tempi di virus:

  • Se siete in smart working, fate in modo che la vostra azienda utilizzi una soluzione di sicurezza affidabile e sempre aggiornata su tutti i dispositivi. Se invece vi affidate a un budget ridotto o dovete proteggere i vostri device personali, installate almeno un antivirus gratuito, che possa ridurre i rischi di infezione da malware.
  • Aggiornate periodicamente i programmi e il sistema operativo installati sui vostri smartphone. Le versioni più recenti dei programmi risolvono le vulnerabilità delle applicazioni e mantengono la vostra sicurezza al passo con le nuove minacce sofisticate.
  • Anche se siete a casa, bloccate sempre il vostro dispositivo prima di allontanarvi. Proteggete il vostro smartphone con codici di accesso e password, possibilmente di almeno 12 caratteri e diverse per ogni servizio e non condividetelo con nessuno. Non si sa mai cosa possono cliccare a caso i bambini che vogliono giocare con il vostro cellulare. Se avete la memoria corta, un password manager può rendervi la vita più facile.
  • Tenete gli occhi sempre ben aperti. Con la diffusione dell’epidemia da Coronavirus e una presenza massiccia di notizie a tema, le truffe digitali via e-mail o sui social riescono a sembrare sempre più convincenti. È quindi sempre importante:
    • Verificare l’esistenza del mittente. Sarà sufficiente una ricerca online: se non trovate informazioni lasciate perdere.
    • In caso di messaggi aziendali, controllare sempre che il messaggio sia legittimo con il proprio datore di lavoro o con i colleghi.
    • Diffidare delle e-mail che contengono dei link: se il collegamento non reindirizza a una risorsa affidabile, meglio ignorarlo.

 

0 205

Il 2020 segna il passaggio a un nuovo decennio e questo vale anche per la cybersecurity. Non esistono più reti aziendali isolate dietro a un firewall e infrastrutture aziendali costituite da poche applicazioni e programmi. Oggi sussiste un’ampia varieta di applicazioni, servizi e piattaforme e tutto deve essere protetto. Le minacce saranno sempre più complesse e combineranno i rischi tradizionali con le nuove tecnologie, come l’intelligenza artificiale che verrà utilizzata per compiere truffe aziendali. Oltre alle minacce che si ripetono da anni, ad esempio estorsioni e phishing, i rischi maggiori arriveranno dalle migrazioni cloud e dagli ambienti DevOps, che esporranno le organizzazioni a rischi anche di terze parti.

Il futuro appare quindi complesso, esposto e mal configurato, ma anche difendibile. Il dato emerge dal report Trend Micro, leader globale nelle soluzioni di cybersecurity, sulle minacce informatiche che caratterizzeranno l’anno in corso, dal titolo “La nuova normalità: previsioni Trend Micro sulla sicurezza per il 2020“.

Lo studio evidenzia che i cybercriminali cercheranno di impadronirsi sempre di più dei dati custoditi nel cloud, attraverso attacchi basati su immissioni di codice che prenderanno di mira sia i cloud provider che le librerie di terze parti. È naturale che il maggior utilizzo di codice di terze parti che alimenta la cultura DevOps farà aumentare i rischi. I componenti compromessi dei container e delle librerie utilizzate in architetture serverless e di microservizi, aumenteranno considerevolmente la superficie dell’azienda esposta ai rischi e i metodi di difesa tradizionali faranno fatica a tenere il passo.

I cybercriminali colpiranno i Managed Service Provider per poter poi raggiungere altre organizzazioni e non cercheranno solo di rubare i dati critici, ma anche di installare malware per sabotare fabbriche intelligenti o estorcere denaro attraverso ransomware.

Quest’anno assisteremo anche a rischi legati alla supply chain, nel momento in cui i lavoratori si connetteranno da remoto attraverso reti Wi-Fi poco protette o quando le aziende interscambiano i dati in modo digitale. Anche le vulnerabilità nei dispositivi domestici connessi potranno essere utilizzate come punto di accesso alle reti aziendali.

Per proteggersi, Trend Micro raccomanda alle aziende di migliorare la due diligence dei cloud provider, condurre regolari analisi dei possibili rischi da terze parti e investire in strumenti per rilevare malware e vulnerabilità in queste organizzazioni, configurare al meglio le reti cloud e rivedere le policy di sicurezza dei lavoratori da remoto.

Nel dettaglio, queste le previsioni Trend Micro per il 2020:

Il futuro è complesso

  • Gli attaccanti non avranno problemi ad aggirare patch incomplete e applicate in modo affrettato
  • I cybercriminali utilizzeranno le piattaforme blockchain per le transazioni clandestine
  • I sistemi bancari saranno nel mirino con open banking e malware per bancomat
  • I deepfake creati con l’intelligenza artificiale saranno la nuova frontiera delle frodi aziendali
  • I Managed Service Provider saranno colpiti per distribuire malware e scatenare attacchi supply chain
  • Gli attaccanti approfitteranno dei bug trasformabili in worm e deserializzazione

Il futuro è esposto

  • I cyber criminali utilizzeranno dispositivi IoT per azioni di spionaggio ed estorsione
  • Chi adotterà il 5G dovrà mettere al sicuro le reti software-defined
  • Le infrastrutture critiche saranno colpite da ulteriori attacchi e fermi della produzione
  • Gli ambienti home office e di lavoro da remoto ridefiniranno gli attacchi supply chain

Il futuro è mal configurato

  • Le vulnerabilità dei container saranno tra i principali problemi di sicurezza per i team DevOps
  • Le piattaforme serverless aumenteranno la superficie di attacco a causa di errori di configurazione e codici vulnerabili
  • Errori di configurazione da parte degli utenti e il coinvolgimento di terze parti non sicure, aumenteranno i rischi nelle piattaforme cloud
  • Le piattaforme cloud saranno preda di attacchi basati sulle loro vulnerabilità come gli SQL iniection, attraverso librerie di terze parti

Trend Micro Research, la divisione dedicata alla ricerca del leader globale di cybersecurity, rende noti i dati relativi alle minacce cyber del mese di aprile, che sottolineano come l’Italia sia il terzo Paese al mondo più colpito da attacchi malware. In totale sono stati 2.456.210 gli attacchi rivolti all’Italia e bloccati da Trend Micro. Il Paese arriva così sul podio di questa “speciale” classifica, preceduto al secondo posto dagli Stati Uniti e al primo dal Giappone. L’Italia ottiene anche un ottimo piazzamento nella categoria che prende in considerazione gli attacchi Macro Malware, è arrivata infatti quarta, facendo registrare 2.646 tipi di macro malware rilevati. In questa categoria il podio vede sempre il Giappone al primo posto, seguito da Cina e Stati Uniti.

Questi numeri sono stati rilevati dalla Smart Protection Network, la rete intelligente e globale di Trend Micro che individua e analizza le minacce e aggiorna costantemente il database online relativo agli incidenti cyber, che blocca gli attacchi in tempo reale grazie alla migliore intelligence disponibile sul mercato. La Smart Protection Network è costituita da oltre 250 milioni di sensori e blocca una media di 48 miliardi di minacce all’anno. Solo in aprile ha gestito 207 miliardi di query e fermato 4,3 miliardi di minacce, di cui il 90,5% arrivava via e-mail.

Ad aprile, un altro dato interessante riguarda le vulnerabilità SCADA, che hanno fatta registrare un +2,250% a livello globale. Questo dato è importante perché nel moderno contesto di Industry 4.0 che vede sempre più linee di produzione e reti di automazione connesse con le infrastrutture IP, i cybercriminali cercano di sfruttare falle non presidiate per introdursi nei sistemi e causare alle aziende ingenti danni economici e di reputazione. È importante mantenere un livello di protezione alto e che soddisfi tutte le esigenze della propria infrastruttura, perché questo trend è sicuramente destinato a crescere.

Trend Micro, leader globale di cybersecurity, annuncia di aver sottoscritto una partnership con importanti aziende nel campo della formazione, con l’obiettivo di aiutare le organizzazioni a proteggere i propri dipendenti dalle ultime minacce cyber. Per assicurare che i clienti abbiano a disposizione un’ampia varietà di corsi e format, Trend Micro ha stretto un accordo con quattro aziende leader: NINJIO, InfoSec, NextTech Security e GoldPhish. I nuovi materiali formativi sono a disposizione all’interno di Trend Micro Phish Insight, tra i migliori strumenti gratuiti di security awareness. Questa nuova piattaforma educativa offrirà ai clienti una libreria di training per migliorare la consapevolezza dei dipendenti e mettere a disposizione le risorse per migliorare la security in generale.

Tutte le aziende oggi possono essere attaccate attraverso email di phishing e truffe Business Email Compromise, che possono portare a gravi danni finanziari e di reputazione”. Ha affermato Wendy Moore, vice president of product marketing for Trend Micro. “Vogliamo che il mondo digitale sia più sicuro, per questo abbiamo sottoscritto una partnership con quattro organizzazioni leader nell’educazione, per fornire risorse complementari al nostro strumento gratuito Phish Insight. Il materiale educativo permetterà alle aziende di testare i propri dipendenti ma anche accrescere la consapevolezza”.

Le truffe Business Email Compromise hanno generato perdite per 1,3 miliardi di dollari nel 2018, mentre le email di phishing sono collegate a un terzo delle violazioni di dati e al 94% dei malware. Gli ultimi miglioramenti di Phish Insight permetteranno alle aziende di formare al meglio i dipendenti e contrastare queste minacce.  Seguendo i feedback dei clienti, Trend Micro collabora con diverse aziende specializzate nella formazione per soddisfare le diverse culture organizzative.

Alcune aziende potrebbero preferire esperienze di micro learning e altre sessioni di training più nel dettaglio, il valore aggiunto è possedere l’offerta adeguata alle diverse richieste. I clienti potranno accedere ai contenuti di cui hanno bisogno in maniera completamente gratuita durante i primi sei mesi della versione beta.

0 779

Il 55% delle aziende italiane ha subito un attacco di phishing. Il dato emerge dall’utlima ricerca Trend Micro, leader globale di cybersecurity, dal titolo “Nella mente degli IT security leader: minacce sfide e opportunità”. L’obiettivo dello studio era scoprire quali fossero le minacce che le aziende affrontano oggi, i punti debolidelle organizzazioni e le sfide più significative secondo i responsabili IT.

Dalla ricerca è emerso che gli attacchi di phishing rappresentano una vera e propria piaga nel nostro Paese, che vede più della metà delle aziende colpite contro una media del 38% a livello globale. Non stupisce quindi che le vulnerabilità maggiori in futuro, secondo i responsabili italiani, saranno gli attacchi mirati (56%) e di phishing appunto (51%).

Il 41% del campione ha ammesso, inoltre, che gli errori dei dipendenti hanno reso le aziende più vulnerabili, spingendo il 98% a organizzare dei corsi di training, percentuale seconda al mondo dopo gli Stati Uniti. La formazione è una priorità per l’89% del campione, ma i responsabili italiani più di tutti credono che le loro contromisure tecnologiche siano sufficienti a mitigare gli errori dei dipendenti, sebbene la metà dei CISO lotti ancora per far comprendere al business l’impatto delle minacce. L’ultimo dato interessante mostra che il campione italiano è secondo al mondo, dietro gli Stati Uniti, nel ritenere l’intelligenza artificiale in grado di sopperire alla carenza di competenze di IT security.

Lo studio sottolinea come i responsabili IT si trovino oggi nel bel mezzo di una tempesta, che vede le minacce informatiche sommarsi a sfide culturali, organizzative e problemi di abilità. In un contesto del genere non esiste una bacchetta magica tecnologica. È importante adottare un approccio olistico e ponderato che combini tecnologie e strumenti a diversi livelli”. Ha dichiarato Gastone Nencini, Country Manager Trend Micro Italia. “Un attento approccio alla gestione del rischio può portare vantaggi significativi. Ma per essere efficace, il rischio deve essere quantificato in modo certo, così come il potenziale costo di mitigazione. Di certo la sicurezza informatica è oggi un valore e fonte di vantaggio competitivo per le organizzazioni”.

Metodologia e campione della ricerca

Trend Micro ha commissionato a Opinium le interviste di 1.125 Decision Maker responsabili per la cybersecurity in Belgio, Finlandia, Francia, Germania, Italia, Olanda, Polonia, Regno Unito, Repubblica Ceca, Spagna, Stati Uniti e Svezia.

I laboratori Trend Micro, leader globale nelle soluzioni di cybersecurity, avvisano di una nuova truffa che ha preso di mira gli utenti di Instagram. Un gruppo di cybercriminali si sta impossessando degli account delle vittime attraverso attacchi di phishing e boicottando il processo per la riattivazione dell’account, è in grado di tenere l’account rubato, anche se l’utente segue il processo di riattivazione.

Al momento gli account più bersagliati sono quelli con un numero di follower superiore ai 15.000, ci sono stati casi di attori, cantanti, fotografi e influencer. Sono stati segnalati tentativi di estorsione, i cybercriminali avrebbero chiesto fotografie di nudo o video per restituire l’account, ma una volta entrati in possesso del profilo, possono utilizzare tutto il materiale al suo interno (fotografie, storie, mail private etc.), oltre agli altri dati rilasciati nell’attacco di phishing.

Come funziona l’attacco

La compromissione dell’account inizia con una finta mail da Instagram che chiede alla vittima di verificare l’account per ottenere il badge di verifica del social network. Attenzione che questo processo si attiva solo quando è l’utente a richiederlo e Instagram non richiede le credenziali per questa attività. Una volta che l’utente ha cliccato sul pulsante di “Verifica Account”, viene condotto a una pagina di phishing che richiede i dati personali. Nel momento in cui l’attaccante ha accesso sia al profilo Instagram dell’utente che al suo indirizzo mail relativo all’account, può modificare le informazioni per il recupero dell’account rubato e impedire questo processo. Per rendere più credibile l’attacco, alla fine compare anche una notifica di badge ricevuto.

Come difendersi

Per smascherare eventuali truffe e attacchi phishing è bene installare soluzioni si security affidabili come quelle Trend Micro, ma come prima linea di difesa “personale” si possono adottare alcuni accorgimenti:

  • Guardare se il dominio del mittente della comunicazione è quello originale
  • Chiedersi se il font utilizzato è normale o se c’è qualcosa di strano
  • Stare attenti a eventuali errori di grammatica e punteggiatura
  • Ricordarsi che i social media non chiedono le credenziali al di fuori delle loro pagine di login

Check Point® Software Technologies Ltd., il principale fornitore di soluzioni di cybersecurity a livello globale, ha pubblicato il terzo capitolo del proprio Security Report 2019, sottolineando come gli attori delle minacce stiano puntando sempre più spesso ai punti più deboli e meno protetti dell’infrastruttura IT di un’organizzazione, cioè il loro cloud pubblico e le loro applicazioni mobile.

Il terzo capitolo rivela le principali tendenze in termini di attacco utilizzate dai criminali per colpire il cloud aziendale e i dispositivi mobile nel corso del 2018 e le maggiori preoccupazioni che hanno coinvolto i team IT e di sicurezza. Tra i dati più significativi:

  • il 18% delle organizzazioni mondiali ha subìto un attacco ai propri sistemi cloud nell’ultimo anno: gli episodi più comuni sono stati le fughe di dati/violazioni, i furti di account e le infezioni tramite i malware.
  • le quattro principali minacce alla sicurezza del cloud pubblico: il 62% dei professionisti IT hanno valutato l’errata configurazione delle piattaforme cloud che ha portato alla perdita di dati o alle violazioni come la minaccia maggiore; seguita dall’accesso non autorizzato alle risorse cloud (55%); dalle interfacce e API non sicure (50%) e dal furto di account o traffico dati (47%).
  • il 30% dei professionisti IT ritiene ancora che la sicurezza sia responsabilità del cloud service provider: questa convinzione non è in linea con il principio secondo cui la sicurezza in-cloud dovrebbe seguire il modello di responsabilità reciproca, in cui la sicurezza è condivisa sia dal fornitore di servizi in-cloud sia dal cliente.
  • Il 59% dei professionisti IT non utilizza difese contro le minacce che colpiscono i dispositivi mobile: la maggior parte delle organizzazioni non ha implementato soluzioni di sicurezza mobile in grado di rilevare le minacce principali, tra cui i malware mobile, le app false o dannose, gli attacchi man-in-the-middle e le vulnerabilità del sistema.
  • SOLO il 9% dei professionisti IT considera le minacce mobile un rischio significativo per la sicurezza: tuttavia, il malware può propagarsi dai dispositivi mobile non protetti alle reti in-cloud o on-premise, sfruttando questo anello debole per far breccia nelle difese di sicurezza aziendali.

Il terzo capitolo del nostro Security Report 2019 mostra quanto le organizzazioni siano vulnerabili agli attacchi contro le loro proprietà in-cloud e mobile, perché mancano di consapevolezza nell’affrontare e nel placare le minacce informatiche. Dato che, nell’ultimo anno, quasi il 20% delle organizzazioni ha subito un episodio di cloud security, è chiaro che i criminali stiano cercando di sfruttare queste lacune di sicurezza”, ha dichiarato Zohar Alon, Head of Cloud Product Line di Check Point Software Technologies. “Grazie a questo report, le organizzazioni possiedono uno strumento in più per avere una migliore comprensione delle minacce che affrontano, e di come possono prevenire il loro impatto sull’attività aziendale.

Tutti i dati del Security Report 2019 di Check Point provengono dal sistema di intelligence dell’azienda, ThreatCloud, la più grande rete che interviene contro i cybercriminali e fornisce dati sulle minacce e sull’andamento degli attacchi, attraverso una rete globale di sensori delle minacce; dalle indagini e le ricerche di Check Point degli ultimi 12 mesi; e da un nuovo sondaggio tra professionisti IT e dirigenti C-level che valuta il loro grado di preparazione nei confronti delle minacce odierne. Il report esamina le ultime minacce emergenti verso vari settori industriali e fornisce un resoconto completo delle tendenze osservate nel panorama dei malware, nei vettori di violazione dati e negli attacchi informatici negli stati nazionali. Infine, include anche l’analisi degli esperti di Check Point, per aiutare le organizzazioni a comprendere e per prepararle alle minacce complesse di oggi e del futuro.

I responsabili italiani di cybersecurity non si sentono supportati dal management della propria azienda, tanto che il 39% (33% a livello globale) dichiara di sentirsi completamente isolato nel proprio ruolo. Il dato emerge dall’ultima ricerca Trend Micro, leader globale nelle soluzioni di cybersecurity.

I team IT sono sotto pressione, sia per dare un ordine corretto di priorità alle minacce (46% a livello italiano – 47% a livello globale), sia per tenere sotto controllo un ambiente di sicurezza eterogeneo (55% a livello italiano – 43% a livello globale). Molti sentono il peso delle proprie responsabilità e il 41% (34% a livello globale) dichiara che la soddisfazione nei confronti del proprio lavoro è diminuita negli ultimi 12 mesi.

I responsabili delle aziende devono riconoscere che ogni individuo, responsabile della sicurezza informatica, avvertirà una certa tensione”. Ha affermato Bharat Mistry, Principal Security Strategist, Trend Micro. “Nel momento in cui gli attacchi cyber crescono in volume e sofisticazione, le responsabilità devono essere condivise: nessuna azienda può permettersi di isolare la funzione IT”.

L’88% del campione (72% a livello globale), afferma che la cybersecurity è rappresentata a livello del board, ma molti non riescono ancora a beneficiare di questo. Il problema sembra essere una comunicazione inefficace, il 49% (44% a livello globale) ha difficoltà nel tradurre le minacce complesse ai responsabili aziendali e il 69% (57% a livello globale) afferma che la comunicazione interna è la maggior sfida di cybersecurity per la propria organizzazione.

Il campione rivela che spesso è necessario un importante attacco cyber per riuscire a farsi ascoltare. Il 76% (64% a livello globale) afferma infatti che la comunicazione diventa più facile in occasione di eventi di alto profilo, come ad esempio l’attacco di WannaCry. Questo deve far riflettere su come i team IT possano riuscire a oltrepassare le barriere di comunicazione, prima che accada un incidente.

Mistry ha poi continuato: “Sedersi nella stanza del board è solo il primo passo. I professionisti IT devono trovare i modi giusti per far valere delle competenze di sicurezza che sono integrate in tutta l’organizzazione. Potrebbero anche cercare di imparare di più dagli altri leader aziendali, su come comunicare meglio i rischi, in modo da assicurarsi che la sicurezza informatica sia prioritaria in ogni dipartimento”.

Metodologia e campione della ricerca

La ricerca è stata commissionata da Trend Micro a Opinium, che ha intervistato online 1.125 decisori IT responsabili per la cybersecurity. I Paesi coinvolti sono stati: Belgio, Finlandia, Francia, Germania, Italia, Olanda, Polonia, Regno Unito, Repubblica Ceca, Spagna, Svezia e Stati Uniti.

0 841

Check Point® Software Technologies Ltd., il principale fornitore di soluzioni di cybersecurity a livello globale, annuncia i prossimi eventi “CPX – Check Point Experience” che si terranno rispettivamente il 30 ottobre a Milano – Officine del Volo – e il 21 novembre a Roma – Spazio Novecento.

Divenuti ormai appuntamenti di riferimento per il mercato della cybersecurity, le edizioni locali della CPX hanno l’obiettivo di aiutare i clienti e i prospect di tutte le dimensioni a sviluppare strategie per affrontare gli attacchi informatici di quinta generazione, che sono in grado di aggirare la tradizionale protezione adottata dalla maggior parte delle aziende per le proprie reti, i dispositivi mobile, il cloud e l’IoT.

Gli eventi, coordinati dal top management italiano di Check Point Softare Technologies, saranno moderati da Enrico Pagliarini, giornalista e conduttore di Radio24. Inoltre, è prevista la partecipazione di speaker internazionali dell’azienda, tra cui Oded Vanunu, Head Of Products Vulnerability Research Check Point, che attraverso una demo mostrerà le tecniche di hacking utilizzate per sfruttare le vulnerabilità di WhatsApp, Facebook, Win10, alcuni media streamer, LG Smart Home e delle piattaforme di sviluppo Android, scoperte da Check Point nei mesi scorsi. I due appuntamenti della CPX Italia conteranno anche sulla presenza di Matteo Flora, hacker, TEDx speaker, esperto di reputazione digitale e fondatore di The Fool, e su panel discussion con alcuni dei principali clienti di Check Point.

Tutti i settori stanno affrontando attacchi di quinta generazione, che si caratterizzano per la portata su larga scala e la rapidità di diffusione. Questi attacchi così sofisticati, che coinvolgono i dispositivi mobili, i sistemi cloud e le reti aziendali, aggirano facilmente le tradizionali protezioni basate sul rilevamento statico attualmente utilizzate dalla maggior parte delle organizzazioni,” ha dichiarato Marco Urciuoli Country Manager Italia di Check Point. “Partecipando alla nostra Check Point Experience, le aziende potranno comprendere il valore della prevenzione e l’importanza di adottare una sicurezza informatica di quinta generazione che combina: prevenzione delle minacce in tempo reale, intelligenza condivisa e un livello di sicurezza più avanzato su reti, cloud e dispositivi mobili.”

Gli eventi CPX sono resi possibili grazie alla collaborazione degli sponsor Arrow, V-Valley, HPE Aurba, Extreme Networks, VMware, Intsight, Axians, Consys, DGS, Dimension Data Italy, Etaeria, Lantech Solution/Longwave, IKS, Lutech/Sinergy, Maticmind, Mediasecure, Project Informatica, Cyber Bee (R1) e VEM Sistemi.