Cybersecurity Competence Centre and Network

Investire in cybersecurity: la chiave verso il futuro

Gli attacchi hacker hanno effetti dirompenti sulla normalità delle vittime e, a catena, di tutte le persone che utilizzano in modo diretto e indiretto i loro servizi. In questo post discutiamo come investire in cyber security sia essenziale per garantire la funzionalità continua di imprese e istituzioni e come la cloud internet security rappresenti un’opzione vantaggiosa per aziende e organizzazioni.

Perché investire in cyber security?

Gli hacker non accennano a smettere. Gli attacchi degli ultimi mesi hanno dimostrato il potere di cui godono e la loro capacità di fermare la nostra normalità, all’improvviso e senza preavviso. Abbiamo di recente analizzato l’effetto dell’attacco a Kaseya, che nel mese di luglio ha costretto la catena di supermercati svedese Coop a chiudere temporaneamente quasi tutti i suoi punti vendita in quanto l’attacco aveva messo fuori uso il sistema per gestire i registratori di cassa.

In questo caso, dall’azienda fornitrice di servizi l’attacco si è diffuso agli MSP, promotori e gestori di questi servizi, e poi ai loro clienti con effetti dirompenti anche sui consumatori finali.

Investire in cybersecurity è essenziale per garantire la continuità di aziende, organizzazioni, istituzioni e scuole.

Business Cyber Attack Protect you with DNSfilter-


>> FlashStart è totalmente in Cloud e facilmente attivabile Provalo ora!


Gennaio – Giugno 2021: i dati

A livello globale gli attacchi hacker nella prima metà del 2021 sono aumentati del 29%. I target primari rimangono le aziende e due sono i tipi preferiti dagli hacker:

»   Aziende che, a causa della pandemia, continuano a sfruttare la possibilità del lavoro da remoto: i lavoratori sono ancora troppo spesso ignari dei pericoli legati alle minacce cyber e diventano un target vulnerabile per gli hacker, che sfruttano le loro debolezze per accedere ai loro pc e poi, tramite i servizi di vpn, alla rete aziendale e tutte le informazioni che essa contiene con l’obiettivo di rubarle.
»   MSP, Internet service provider e altre aziende che si trovano a monte della catena di fornitura di determinati servizi: in questo caso gli hacker vogliono sfruttare l’effetto a catena per causare danni al più grande numero di utenti finali possibile, chiedendo poi un riscatto alle aziende fornitrici in cambio di un “universal decryptor” che permetta il ritorno alla normalità.

Anche istituzioni e pubbliche amministrazioni sono diventate un target più frequente dei cybercriminali, che chiedono il pagamento di riscatti sempre più alti per poter permettere alla popolazione utente dei servizi pubblici di tornare alla normalità. Per maggiori informazioni sul ransomware consulta il nostro articolo dedicato.

Investire in cyber security

In questo panorama, investire in cyber security rappresenta una scelta vincente. Come riporta il Corriere, nel 2021 si prevede che la spesa per servizi di cyber security e sistemi di gestione del rischio informatico a livello mondiale crescerà del 12,4% rispetto al 2020, arrivando a 150,4 miliardi di dollari.

Secondo il Corriere, il tasso di crescita è legato all’aumento della domanda di tecnologie per lo smart working e la sicurezza del cloud che permette a chi lavora da remoto di condividere, aggiornare e archiviare dati in tempo reale.

 

La cybersecurity è la top priority nell’agenda 2021 di almeno il 61% dei Cio (Chief Information Officer) intervistati.

Cybersecurity top priority - told CIO


>> FlashStart è leader nella competitività → Richiedi i prezzi


Cloud Internet Security

E gli studi dimostrano che oltre alla necessità di proteggere i cloud aziendali, anche le scelte per l’internet safety sono dirette verso il cloud. La cloud internet security è infatti il segmento in più rapida crescita nel mercato della cyber security. Chi ci lavora è considerato un Casb – che significa Cloud Asset Security Broker.

Ma quali sono i motivi che portano verso la cloud internet security? Tre i principali:

»   Il primo motivo è a monte: oggi, anche per motivi di lavoro, utilizziamo sempre più spesso strumenti diversi dal pc.
→ La cloud internet security può essere installata a livello di router o come end-application, permettendo una navigazione protetta per qualsiasi dispositivo connesso alla rete o direttamente su quello in cui è stata scaricata l’app.

»   La cloud internet security permette un’interazione più sicura tra i Saas – Software as a service – e i servizi non-managed. Si ha un Saas quando un produttore di software sviluppa e gestisce un software e poi lo mette a disposizione degli utenti via Internet. Parliamo di non-managed service, invece, quando dopo l’acquisto di un servizio o applicativo l’utente (acquisitore) lo gestisce in autonomia.
»   Utilizzando un servizio di cloud internet security l’utente dispone sempre di una protezione aggiornata.
→ Se le aziende che producono e propongono servizi in cloud li aggiornano in modo costante gli utenti finali beneficiano direttamente della protezione aggiornata.

Con la cloud internet security gli utenti non devono scaricare lunghi aggiornamenti ed effettuare re-start dei loro sistemi, ogni cambiamento è recepito in automatico dal sistema!

Cloud Security - photo of Sebastian Voortman da Pexels


>> FlashStart è totalmente in Cloud e facilmente attivabile → Provalo ora!


Ma come funziona di preciso la cloud internet security? Consulta il nostro articolo dedicato e scopri tutti i dettagli.

Unione Europea e cyber security: una cabina di regia comune

Il 16 dicembre 2020 la Commissione Europea ha presentato la nuova EU Cybersecurity Strategy (“EUCS”).Dopo l’introduzione di questa norma il sistema per la promozione, lo sviluppo e l’implementazione della cybersecurity in Europa include:

»   Il Cybersecurity Competence Centre (“ECCC”)
»   Il Network of National Coordination Centres
»   La Joint Cyber Unit

L’obiettivo della EUCS è quello di potenziare la resilienza collettiva dell’Europa contro le minacce informatiche, rendendo disponibili per tutti i cittadini e le aziende servizi e strumenti digitali affidabili. L’altro obiettivo della Strategia è quello di favorire il dibattito e la creazione di norme e standard internazionali per la regolamentazione del cyberspace. Questo tema finora ha ricevuto poca attenzione viste anche le difficoltà legate a eventuali collaborazioni con attori esterni all’Unione.

Cybersecurity Competence Centre and Network

L’ECCC ha sede a Bucarest in Romania. Il suo obiettivo è quello di sviluppare e implementare, in collaborazione con gli stati membri e con la comunità tecnologica e della cyber security, un’agenda comune per lo sviluppo tecnologico soprattutto in aree di interesse pubblico e nelle aziende, in particolare le PMI.

Uno dei compiti principali dell’ECCC è quello di coordinare gli investimenti in cyber security a livello europeo e di raccogliere le risorse dagli stati membri. Investimenti che, come ribadito dalla sua mission, sono essenziali per raggiungere gli ambiziosi obiettivi di cyber security stabiliti dal Programma Digitale Europeo e dal programma Horizon Europe.

Joint Cyber Unit

Mentre l’ECCC ha un ruolo più di coordinamento e investimento, la Joint Cyber Unit (“JCU”) è il braccio operativo della Strategia. La JCU infatti prevede una piattaforma fisica e virtuale dove tutti gli attori della cybersecurity possono cooperare. La lista degli attori include tutte le comunità della cyber security degli stati membri, costituite da civili, corpi di polizia, diplomatici e attori del settore privato.

Questi attori, che troppo spesso lavorano individualmente, avranno la possibilità di condividere le proprie conoscenze e risorse per costruire una piattaforma europea per la solidarietà e l’assistenza nei momenti in cui si rende necessario fronteggiare attacchi cyber su larga scala.

Gli investimenti europei in cyber security

Con la Cybersecurity Strategy l’Unione Europea si prefigge di raggiungere un livello di 4,5 miliardi di euro di investimenti combinati da parte dell’Unione stessa (che ha previsto un investimento diretto di 2 miliardi nel Multiannual Financial Framework 2021-2027), degli stati membri e dell’industria della cybersecurity.

A questi fondi si andranno ad aggiungere parte di quelli stanziati per i progetti digitali. L’Unione infatti prevede di investire ben il 20% dei fondi destinati alla Recovery and Resilience Facility (“RRF”) in progetti che permettano a tutti gli stati membri di entrare in toto nell’era digitale. Considerato che l’RRF ha fondi per 672,5 miliardi, quelli dedicati ai progetti digitali sono 134,5 miliardi, una somma enorme che è anche indicatore di quanto ancora ci sia da fare in molti dei Paesi dell’Unione.

 

Secondo l’UE il costo del cybercrime per l’economia globale nel 2020 è stato di € 5,5 trilioni, più del doppio rispetto al 2015.


>> FlashStart è Multi-tenant e di immediata installazione → Provalo ora!