Tag: hacker

Cyber Security:l’importanza per le aziende e i professionisti del settore

La maggior parte delle aziende ha correttamente adempiuto agli obblighi previsti per la protezione dei dati personali dei terzi raccolti per motivi legati all’attività aziendale, sono invece state poche quelle che hanno protetto i dati aziendali propri, esponendosi così al rischio di attacchi cibernetici. La Cyber Security rappresenta però un’importante risorsa e i professionisti del settore, come Cyber Security Manager e dei CISO (Chief Information Security Officer) possono aiutare le aziende a far fronte ai rischi connessi con l’uso delle nuove tecnologie.

Cyber Security: la situazione in Italia

Nell’era delle reti e della transizione digitale 4.0 le aziende lavorano con un costante uso di internet e dei dispositivi elettronici, lo smart working, a cui molte aziende hanno dovuto adattarsi in pandemia, ha portato numerosi dati e segreti aziendali a correre lungo le reti e senza un’adeguata protezione, i rischi di attacchi sono davvero numerosi. Nel solo 2021 le aziende italiane hanno subito 1.871 attacchi gravi questi sono i dati rilevati nel “Rapporto Clusit 2021 sulla sicurezza ICT in Italia” . L’aumento è del 12% rispetto al 2020 e addirittura un 66% rispetto al 2017. Questi sono i danni degli attacchi denunciati, ma è molto probabile che molti neanche siano stati rilevati e denunciati. I dati sensibili possono riguardare brevetti, protocolli aziendali, ricerca aziendale, dati inerenti gli attivi e i passivi, informazioni in grado di porre le aziende in difficoltà, dati bancari.

Attacco al sito della Regione Lazio

Creare una sistema di protezione dei dati vuol dire ridurre notevolmente l’impatto negativo degli attacchi cibernetici. Il primo passo verso la cyber security è sicuramente la formazione del personale che deve essere in grado di usare in modo adeguato i PC e gli altri dispositivi di cui sono dotati e di non commettere errori nella gestione. Ad esempio la più grande falla nel sistema di cyber security in Italia, o meglio l’attacco che ha destato maggiore scalpore, è stato l’attacco hacker al sito della Regione Lazio avvenuto nell’estate 2021 e che ha causato numerosi danni, mandando in tilt anche le piattaforme utilizzate per la gestione del piano vaccinale, partendo proprio da una disattenzione di un dipendente in smart working.

In questi casi si parla anche di data breach cioè il furto di dati, l’alterazione degli stessi, oppure attacchi che determinano l’impossibilità di accedere ai propri software a causa di attacchi esterni effettuati soprattutto con malware e virus informatici.

I professionisti della Cyber Security

In questa ottica per le aziende è molto importante dotarsi di figure professionali di alto rilievo che possano aiutare l’azienda a proteggersi e anche istruire in modo adeguato i vari dipendenti sulle corrette procedure da seguire per evitare intrusioni nei PC, software aziendali e piattaforme in uso. Le due figure professionali sempre più richieste dalle aziende sono il Cyber Security Manager e il CISO, questi hanno profili simili, con leggere differenze che vedremo a breve. Occorre sottolineare che lavorare in questo settore oggi può essere particolarmente interessante e remunerativo. In primo luogo si tratta di lavori a elevata specializzazione quindi ad oggi ci sono pochi professionisti nel settore, con domanda aumentata naturalmente crescono anche le tariffe. Un Security Manager può avere una retribuzione dai 62.000 ai 103.300 euro annui lordi e per una consulenza giornaliera la tariffa oscilla tra 1.550 o 2.100 euro.

Chi è il Cyber Security Manager

Il Cyber Security Manager è una professionista della sicurezza informatica laureato in ingegneria informatica o in informatica.Per svolgere correttamente il ruolo deve avere anche competenze legali e in criminologia, infatti gli attacchi hacker ai siti aziendali e alle reti sono reati molto gravi e nella prevenzione degli stessi è bene avere un’adeguata formazione per evitare di incorrere in errori. E’ essenziale anche la padronanza della lingua inglese, la conoscenza dei protocolli di comunicazione come Java e HTML. Infine, è bene avere ottime capacità di lavorare in team perché sarà necessario comunque coordinarsi con i vari dipendenti al fine di istruirli e lavorare all’unisono sulla sicurezza delle reti. Il suo ruolo è:

  • definire una strategia per la sicurezza aziendale personalizzata, cioè basata sulle reali esigenze, sulla struttura aziendale e sulla tipologia di dati che “corrono” in rete;
  • valutare rischi e minacce;
  • realizzare un piano di cyber security;
  • realizzare un piano di Incident Response, cioè di risposta ad eventuali attacchi hacker.

Chi è il CISO

Il  CISO Chief Information Security Officer affianca alla formazione del Cyber Security Manager elevate competenze anche in materia finanziaria, nella gestione aziendale e in campo amministrativo. Si tratta solitamente di un laureato in ingnegneria informatica che abbia seguito un percorso di formazione post laurea specifico attraverso master specifici. Tra i suoi compiti rientrano:

  • l’individuazione di falle e punti di vulnerabilità nella rete aziendale, cioè individuare quali punti del sistema aziendale possono essere più vulnerabili agli attacchi;
  • monitorare gli incidenti al fine di rispondere in modo adeguato agli attacchi e prevenirli;
  • definire le procedure per evitare attacchi alla cyber security.

In questa ottica appare evidente che la Cyber Security è importante non solo quando ci si trova di fronte ad aziende di grandi dimensioni, ma anche per le piccole e medie imprese. Certamente per costoro può rappresentare un costo non indifferente, ma una protezione adeguata dei dati è necessaria. Naturalmente la soluzione non sarà certo un dipendente dedicato a questo settore, ma la consulenza da parte dei professionisti visti.

Poste e Polizia, accordo anti hacker

Poste Italiane e la Polizia di Stato hanno firmato un accordo per sviluppare un piano d’interventi a contrasto degli attacchi informatici di hacker contro aziende e servizi di home banking. La firma in calce all’accordo è stato messa dal capo della polizia, Alessandro Pansa, e dall’amministratore delegato di Poste Italiane, Francesco Caio.

L’accordo ha la durata di tre anni e prevede che Poste italiane e Polizia di Stato attivino procedure di intervento e scambio di informazioni per prevenire e combattere attacchi hacker che abbiano matrice terroristica e criminale.

Quella della guerra agli hacker è una priorità per la Polizia di Stato, tanto che l’azione sancita dall’accordo con Poste sarà svolta direttamente dal Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche della Polizia Postale.

Il Dipartimento della Pubblica Sicurezza sottolinea che l’intesa costituisce un ulteriore potenziamento dei sistemi di controllo e protezione di internet contro gli attacchi hacker; la rete è infatti diventata un luogo nel quale enti pubblici e società private investono ingenti risorse per sviluppare e offrire servizi indispensabili, basati però su meccanismi tanto complessi quanto vulnerabili.

Anche Poste Italiane, come sostiene l’amministratore delegato Caio, ritengono che “la sicurezza, non solo delle persone ma anche dei dati sensibili è considerata da tempo una priorità per il nostro business. Un’elevata protezione dei servizi digitali e finanziari non può prescindere dalla collaborazione con la polizia di stato, volta a garantire la prevenzione e il contrasto dei crimini informatici“.

Professionisti, occhio agli hacker

I professionisti nel mirino degli hacker. Secondo quanto ha raccontato all’Ansa uno dei maggiori esperti mondiali di cyber-crime, Raoul Chiesa, in questo 2015 le figure professionali preferite dagli hacker per bucare i sistemi informatici aziendali e sottrarre piani industriali saranno soprattutto, oltre ai top manager, gli avvocati e i commercialisti.

Secondo Chiesa, obiettivo dei cyber criminali sarà anche, oltre alle aziende private, l’eGovernment e la Pubblica Amministrazione digitalizzata; per quanto riguarda invece la sottrazione di dati bancari da parte degli hacker, occhio all’Nfc, la tecnologia utilizzata per i pagamenti in mobilità, anche tramite smartphone.

Dice Chiesa che “gli hacker già colpiscono manager e uomini di affari negli hotel approfittando di ambienti non correttamente presidiati dal punto di vista della sicurezza. Questo tipo di violazioni si espanderà verso commercialisti e studi legali. Alcune organizzazioni, criminali e governative hanno compreso da tempo che l’anello debole della catena sono loro. Il cyber-crime non andrà più alla ricerca delle credenziali di accesso delle aziende-clienti di questi professionisti, bensì dei loro piani industriali, di sviluppo e dei loro segreti commerciali più intimi“.

Per quello che riguarda invece un aspetto che può colpire ciascuno di noi nel portafoglio, attenzione agli attacchi hacker ai Pos, ai totem dei parcheggi, ai sensori indossabili. Per non parlare, dice Chiesa, degli smartphone e dei social network.

Si diceva infine dei sistemi di Nfc la cui diffusione è in forte crescita. Da quasi tre anni Raoul Chiesa e altri ricercatori europei lanciano allarmi in merito alla possibilità di intercettare il numero e la data di scadenza delle carte di credito basate su Nfc, per effettuare poi acquisti non autorizzati di prodotti e servizi. Insomma, professionisti, occhio agli hacker.

Regali di Natale online, occhio alle truffe

Anche per questo Natale, come di consuetudine durante le Feste, gli acquisti aumentano notevolmente, sia online sia nei negozi tradizionali. E, soprattutto per chi acquista regali di Natale online, la frode è dietro l’angolo se non si sta attenti. Sfortunatamente, infatti, lo shopping online non finisce sempre bene per i clienti.

Da una recente indagine condotta da Kaspersky Lab – la più grande azienda privata del mondo che produce e commercializza soluzioni di sicurezza per gli endpoint – e B2B International è emerso che quasi la metà degli intervistati che hanno perso del denaro durante una transazione online fraudolenta non lo ha più recuperato o ne ha recuperato solo una parte. Per questa ragione Kaspersky Lab ci tiene a ricordare, a tutti gli utenti che si sono rivolti alla rete per i loro acquisti natalizi, la necessità di proteggere le proprie transazioni digitali, specialmente in un periodo in cui i furbi approfittano di chi acquista regali di Natale online.

Sebbene molte istituzioni finanziarie dichiarino la propria disponibilità a rimborsare il denaro perso a causa del cybercrimine, solo il 56% degli intervistati da Kaspersky Lab ha riferito di aver recuperato tutto il denaro perduto. Il 16% delle vittime ha ricevuto solo un rimborso parziale e il 28% non ha ottenuto alcunché. In alcuni Paesi, come la Russia, il 58% degli intervistati ha dichiarato di non aver mai potuto sperare nella possibilità di ricevere un rimborso e solo il 13% ha ricevuto una parte del denaro rubato.

La situazione, secondo Kaspersky Lab, è esacerbata dal fatto che non tutti gli utenti sono completamente consapevoli del pericolo delle frodi informatiche, nemmeno quando devono acquistare regali di Natale online: il 16% degli intervistati crede che il crimine online che coinvolge il furto di denaro non sia così comune e il 22% crede che non sarà mai preso di mira dei cyberattacchi. Tuttavia, le statistiche mostrano che circa il 43% degli utenti è stato vittima di qualche minaccia finanziaria online almeno una volta nell’ultimo anno.

Come ricorda Morten Lehn, Managing Director di Kaspersky Lab Italia, “le frodi online possono costare somme considerevoli di denaro: secondo la nostra indagine la somma media che i criminali informatici sono riusciti a rubare è stata di 180 euro ma nel 18% dei casi ha superato addirittura gli 800 euro”.