Immobili
Veicoli
Ated
ULTIME NOTIZIE ated ICT Ticino
ATED
20 ore
Pubblicità online: il ritorno del targeting contestuale
Perché l’advertising relativo al contesto sta tornando di moda: tra necessità e ispirazione
ated ICT Ticino
2 gior
I 10 trend dei consumi
Un report per capire le prossime frontiere dei consumi di massa, dove le esperienze virtuali saranno la normalità
LUGANO
4 gior
Gli appassionati di videogiochi si riuniscono: la Global Game Jam torna in Ticino
Il più grande evento mondiale dedicato allo sviluppo dei videogiochi si terrà dal 28 al 30 gennaio.
ATED
1 sett
Un anno di movimento nel mondo
Fitbit pubblica i dati sul 2021 e la Svizzera mette a segno un primato.
CANTONE
1 sett
Corso di preparazione per Certificazione Cisco
L'iniziativa, della durata di cinque mesi, partirà il 18 gennaio
ATED
1 sett
Alexa portami sulla Luna
Alexa, l’intelligenza artificiale di Amazon, è pronta all’allunaggio.
ated ICT Ticino
2 sett
Corso di preparazione per Certificazione Cisco
Al via un percorso che consente prepararsi a conseguire una delle certificazioni più richieste dal mercato del lavoro.
ATED
2 sett
Swiss Virtual Expo per aprire il 2022
Swiss Virtual Expo offre innumerevoli opportunità per sperimentare ambienti virtuali.
CANTONE
3 sett
IDSIA si unisce a SPEARHEAD
Si tratta di un progetto di Innosuisse per combattere la resistenza antimicrobica (AMR).
CANTONE
4 sett
ADVEPA, rivoluzione smart working
Gli uffici sbarcano nel mondo 3D e diventano immersivi in Swiss Virtual Expo.
CANTONE
1 mese
Cyber security e formazione
Al via il primo corso in Ticino per prepararsi all’esame federale di "Cyber Security Specialist"
ATED ICT-TICINO
1 mese
Il metaversista Swissmade
Al via il primo corso in Ticino per imparare i segreti del metaverso
ATED-ICT TICINO
1 mese
2021: spartiacque digitale?
ATED
1 mese
Quali misure proteggono dai cyber attacchi?
Un’azienda svizzera sopravvive a stento a un attacco ransomware.
ATED
1 mese
Il supercomputer “parla” ticinese
In occasione dei 50 anni di ated si è tenuta una tavola rotonda moderata da Milena Folletti.
CANTONE
1 mese
Strategia Social: è meglio fare selezione
Perché non occorre presidiare tutti i social network
ATED ICT TICINO
1 mese
Mobilità del futuro: come se la immaginano i giovani?
Gli Smilebots Junior in visita al TCS per ragionare insieme di formule creative di mobilità
SVIZZERA
1 mese
Wikimedia CH lancia un concorso internazionale di fotografia scientifica
Wiki Science Competition 2021 è aperta fino al 15 dicembre in Svizzera
CANTONE
29.11.2021 - 08:000

Cyber security un business enorme

Gli attacchi online sono sempre più frequenti e pericolosi. A cadere vittime sono spesso le imprese che se di dimensioni piccole o medie trascurano le minacce informatiche. Ma ci possono essere soluzioni e strumenti di difesa adatti per le PMI

LUGANO - Secondo alcune analisi, la Cyber security è un affare che genera business enormi. Kevin Curran, professore di sicurezza informatica all’Università dell’Ulster, ha stimato mesi fa che il fatturato complessivo possa essere nell’ordine dei 250 miliardi di dollari. A suo modo di vedere è fuori fuoco il profilo dell’hacker solitario, perché siamo di fronte a organizzazioni evolute, strutturate come vere e proprie aziende, con addirittura “call center dedicati” per assistere le vittime di attacchi ransomware da loro stessi perpetrati. Una tendenza, quella che riguarda gli attacchi provenienti dalla rete, che in parte serve a motivare una recente operazione come l’acquisizione di McAfee. Infatti, la compagnia del celebre antivirus è stata rilevata da un gruppo di investitori di private equity, per un contro valore di ben 14 miliardi di dollari.

Quindi, se da un lato la pandemia ha accelerato la trasformazione digitale, le frequenti notizie di attacchi cyber e violazioni di profili, mostrano come imprese e privati fatichino a dotarsi di strumenti di protezione adatti. In loro aiuto accorre già da qualche tempo il NIST Cybersecurity Framework. Si tratta di uno strumento utilissimo nelle mani degli esperti di sicurezza informatica per impostare e implementare un’infrastruttura informatica che presenti delle ragionevoli e adeguate misure di sicurezza. Per capire come possano avvalersene le imprese svizzere abbiamo coinvolto l’Avvocato europeo Zulay Menotti nell’intervista che segue.

Ci spiega in cosa consiste il NIST e come può diventare uno strumento importante per le imprese medio piccole?

Il Nist è il National Institute of standards and Technology, fondato nel 1901 e oggi integrato nel dipartimento di Commercio degli Stati Uniti. Si definisce come un grande laboratorio di scienze fisiche che elabora e dispensa standards da offrire alla tecnologia ad ampio raggio. Tra i suoi innumerevoli campi di attività – intelligenza artificiale, clima, comunicazioni, salute e bioscienze ecc… - occupa un posto di riguardo la sicurezza informatica. Sentiamo parlare ormai quotidianamente di ransomware. Questo tipo di attacco non risparmia proprio nessuno e con la tecnica della pesca a strascico tende a privilegiare anche le piccole realtà. Ecco allora che il Cybersecurity framework profile for Ransomware Risk management (NISTIR 8374), recentemente rilasciato in bozza dal NIST si colloca tra gli strumenti utili che l’istituto sviluppa, anche per le piccole medie imprese, poiché siamo in piena necessità di tutelare le attività economiche dalle nuove figure criminali online e contemporaneamente adeguarci ai dettami delle nuove discipline in materia di protezione dei dati personali. In concreto, il NIST mette a frutto standard di ”sicurezza informatica, linee guida, best practice e altre risorse per soddisfare le esigenze” del tessuto economico e sociale in generale, fornendo informazioni ben precise che ogni organizzazione può concretamente mettere in pratica, allineandosi al progresso tecnologico.

Quali sono le implicazioni che questo strumento offre in termini di protezione dei dati?

Il framework citato dà strumenti di analisi e valutazione dei rischi portati proprio dai ransomware. Si avvale del CSF, noto come NIST Cybersecurity Framework (ovvero “framework for improving critical infrastructure cybersecurity”). Perché ha un impatto in tema di protezione dei dati? Perché tale bozza perfeziona anche la comprensione e ottimizza la gestione dei rischi per la privacy, alcuni dei quali riguardano direttamente la sicurezza informatica. Tale risorsa comprende importantissime aree su cui il NIST intende focalizzarsi. Pensiamo, ad esempio, alla crittografia quale tecnica di protezione dei dati personali, come pure all’istruzione adeguata, alla competenza della forza lavoro, alle tecnologie emergenti, alla gestione del rischio, ad aspetti apparentemente basilari ma necessari come la gestione dell'identità e degli accessi, misurazioni, reti affidabili e piattaforme affidabili.

Avvocato Menotti, se da un lato la pandemia ha accresciuto la consapevolezza delle aziende rispetto le minacce informatiche e alla necessità di dotarsi di strumenti di protezione, quali possono essere ancora oggi gli ostacoli e le barriere che frenano da un punto di vista della cyber security?

I processi legislativi sono decisamente più lenti rispetto alle crescite vorticose di fenomeni come “double extortion” (doppia estorsione) che, nell’anno in corso, si presenta quasi come una regola. A ciò aggiungiamo ostacoli anche di ordine culturale. Si tende a ritenere la cyber sicurezza come un onere, un fastidio o addirittura una perdita di tempo. Addirittura, studi di settore ci dicono che tra la popolazione attiva più giovane, essa è vista come un intralcio alla business continuity e fattore di perdita di produttività. E l’aspetto degli investimenti economici mantiene un proprio peso. Come il NIST si propone di fare, occorre lavorare per trovare strategie efficienti; il confronto, il dialogo, dei protocolli uniformi, la condivisione di informazioni e iniziative internazionali, senza trascurare la formazione e l’istruzione di ogni soggetto coinvolto (sviluppatori, fornitori, utenti, settore pubblico e privato) sono misure sempre di estrema attualità.

CHI È ated – ICT Ticino
ated - ICT Ticino è un’associazione indipendente, fondata e attiva nel Canton Ticino dal 1971, aperta a tutte le persone, aziende e organizzazioni interessate alle tecnologie e alla trasformazione digitale. Dal suo esordio, ated - ICT Ticino organizza manifestazioni e promuove innumerevoli conferenze, giornate di studio, visite e viaggi tematici, workshop e corsi. ated - ICT Ticino collabora con le principali istituzioni pubbliche e private, enti e aziende di riferimento, nonché altre associazioni vicine al settore tecnologico e all’innovazione. Grazie alla costante crescita qualitativa dell’attività svolta sul territorio, ated – ICT Ticino si propone come l’associazione di riferimento nell’ambito economico, politico ed istituzionale del cantone, in grado di favorire il dibattito tra aziende e professionisti e capace di coinvolgere le giovani generazioni, grazie ai percorsi promossi dal programma ated4kids e da tutte le sue altre iniziative.

Per ulteriori informazioni
ated – ICT Ticino
Email: media@ated.ch
T. +41(0)91 8575880


YouTube

Facebook

Instagram

Linkedin

Twitter

TikTok


Copyright © 1997-2022 TicinOnline SA - Tutti i diritti riservati
IMPRESSUM - DISCLAIMER - SEGNALACI - COMPANY PAGES
Disposizioni sulla protezione dei dati  -   Cookie e pubblicità online  -   Diritto all'oblio


Ultimo aggiornamento: 2022-01-22 04:42:15 | 91.208.130.89