Cyber Security
La Check Point Software Technologies Ltd., azienda israeliana produttrice di dispositivi di rete e software, specializzata in prodotti relativi alla sicurezza quali firewall e VPN, evidenzia l’importanza del backup dei dati del pc come arma strategica fondamentale per le aziende al fine di ridurre l’impatto di un attacco ransomware sulle loro reti.
Secondo uno studio condotto da Kaspersky su 15.000 persone in tutto il mondo, nel 2020 il 39% degli italiani vittime di ransomware ha pagato il riscatto per ripristinare l'accesso ai propri dati. Tuttavia, il 43% non ha comunque recuperato le informazioni rubate.
Kroll, maggiore providerglobale di servizi e prodotti digitali relativi alla governance, alla gestione del rischio e alla trasparenza, ha acquisito Redscan, provider di servizi di Cyber Security con sede nel Regno Unito.
CNA Financial, una delle principali compagnie assicurative con sede negli Stati Uniti, ha subito un attacco cyber che ha rallentato le operazioni commerciali e portato alla chiusura del sito web.
Il ritmo della trasformazione digitale, accelerato dalla pandemia Covid-19 che ha visto le aziende spostare sempre più servizi online, con i dipendenti in smart-working, ha fatto sì che la sicurezza informatica volasse in cima all’agenda delle preoccupazioni del Ceo del Regno Unito.
L’industria del Made in Italy con la proprietà intellettuale dei suoi prodotti e le banche sono sempre più nel mirino del cybercrime e le autostrade di accesso preferite sono sempre email e Pec.
Nel “Rapporto Clusit 2021”, nuova edizione dell’annuale studio dell’Associazione Italiana per la Sicurezza Informatica, spicca la crescita del 12% nel numero dei attacchi cyber di grave entità registrati nel mondo, rispetto al 2019, per un totale di 1.871 di dominio pubblico e danni globali che valgono due volte il Pil italiano.
Gli attacchi cyber sono in forte aumento, così come crescono le conseguenti perdite finanziarie per le vittime secondo uno studio di S&P Global Ratings sul mercato delle assicurazioni cyber.
I Lloyd’s di Londra hanno reso pubblico un report realizzato in collaborazione con CyberCube e Guy Carpenter per esaminare il rischio crescente rappresentato dai dispositivi “Internet of Things” per le aziende industriali e manifatturiere in caso di attacco cyber.
L'errore umano è stata la principale causa alla radice di incidenti e sinistri informatici a livello globale. Il ransomware (e la conseguente interruzione dell'attività) è invece il rischio più significativo quando si considerano le perdite della parte interessata, o in altre parole, i costi finanziari diretti per le imprese. Lo rivela il report “Cyber claims analysis” di Willis Towers Watson.
Il 9 febbraio si è celebrato in tutto il mondo il Safer Internet Day, la giornata internazionale di sensibilizzazione per i rischi che comporta utilizzare internet.
I prezzi delle assicurazioni cyber sono in aumento, in conseguenza della crescita degli indennizzi per casi di ransomware, sostiene Moody’s in un report.
Il 2020 è stato un anno di emergenza anche sul fronte della cybersecurity. Per il 40% delle grandi imprese sono aumentati gli attacchi informatici rispetto all’anno precedente. La diffusione improvvisa e capillare del remote working e del lavoro agile, l’uso di dispositivi personali e reti domestiche e il boom delle piattaforme di collaborazione hanno infatti aumentato le opzioni di attacco a disposizione degli attaccanti.
Secondo gli specialisti di disaster recovery di Databarracks, le polizze assicurative cyber che pagano gli assicurati che subiscono un attacco ransomware, non fanno altro che finanziare i criminali informatici andando a generare un circolo vizioso che finisce per alimentare sempre nuovi attacchi. Databarracks sta cercando di convincere gli assicuratori ad approcciare in maniera diversa il problema, puntando alla riparazione dei danni subiti, invece di provvedere a pagare i riscatti.
La principale sfida IT del 2021 per le imprese si chiama cyber security. L’ampio ricorso allo smart working e ai dispositivi personali dei dipendenti impone alle aziende un aggiornamento dei sistemi di protezione dagli attacchi, la definizione di un piano di disaster recovery in caso di problemi di sicurezza e lo sviluppo di competenze dedicate per analizzare e risolvere eventuali vulnerabilità nei sistemi informativi.