fbpx
Cybersecurity

Security Summit 2020 fa il punto sulla sicurezza informatica
La tre giorni in streaming dipinge il quadro della cyber-security, con un focus sulla protezione dei dati personali


Security Summit 2020 si è tenuto in streaming, in un formato inedito per l’evento arrivato alla dodicesima edizione. Questi tre giorni organizzati da Clusit (Associazione Italiana per la Sicurezza Informatica) con Astrea hanno visto esperti, aziende e istituzioni confrontarsi con il tema della cyber-security. Un tema reso particolarmente rilevante dall’aumento degli attacchi durante il lockdown, come emerge dal Rapporto Clusit 2020.

Ma un ruolo centrale lo ha avuto anche il trattamento dei dati personali, argomento con cui ieri 12 novembre si è concluso il Security Summit 2020, con un evento cui hanno partecipato il Presidente dell’Autorità Garante per la protezione dei Dati  Pasquale Stanzione e il suo omologo europeo Wojciech Wiewiórowski.

Un evento ricco di temi spiegati da esperti assoluti nel settore, che permette di tracciare il profilo della sicurezza informatica in Italia e nel mondo.

Security Summit 2020: il lockdown spinge il cybercrimine

La prima metà del 2020 è stato un “semestre nero” per la sicurezza informatica. Il Rapporto Clusit 2020 presentato al Security Summit non usa mezze misure per descrivere l’aumento di minacce informatiche arrivate quest’anno. Clusit ha analizzato 850 attacchi noti, il 7% in più rispetto all’anno scorso. L’83% di essi è causato dal cybercrimine.

Una delle cause scatenanti dell’aumento di attacchi è la pandemia. Fra febbraio e giugno 119 attacchi gravi (il 14% di quelli noti) hanno avuto come tema “Covid-19”. Viene usato per estorcere denaro nel 72% dei casi, mentre il restante 28% ha avuto finalità di spionaggio (industriale e governativo) e “Information Warfare”. Il 61% degli attacchi ha utilizzato il phishing e le tecniche di social engineering, sfruttando la larga diffusione di fake news sull’argomento e i timori della popolazione. Il 21% ha usato dei malware, che in due terzi dei casi hanno attaccato in parallelo più bersagli, a tappeto.

Colpito anche il settore Governativo

Il 12% degli attacchi ha avuto come obiettivo il settore Governativo, Militare e dell’Intelligence. In questo settore sono prevalsi gli attacchi di natura spionistica. Spesso i cybercriminali hanno usato BEC scam, truffe attraverso gli account business di email. In molti casi sfruttando le prime fasi in cui si cercavano disperatamente mascherine e presidi di sicurezza personale.

Gli attacchi che il Clusit considera gravi hanno avuto effetti critici nel 53%.

“Nella tragedia di questi mesi, sta avvenendo una rivoluzione: il digitale sta trasformando l’organizzazione delle imprese e la vita dei cittadini, e stiamo comprendendo che la sicurezza del digitale è essenziale”, spiega Gabriele Faggioli, presidente Clusit. “Pensiamo che siano tre in particolare i punti da indirizzare nel percorso virtuoso verso la sicurezza informatica: investire in ricerca e innovazione, costituire un ecosistema delle imprese e della pubblica amministrazione in cui gli investimenti risultino adeguati alla minaccia e consapevolizzare maggiormente i cittadini. Lavoriamo in queste direzioni anche con le istituzioni per supportare la continuità in ambito produttivo e dei servizi, in primis quelli sanitari ed educativi del nostro Paese”.

Gabriele Faggioli_presidente Clusit-min
Gabriele Faggioli, Presidente Clusit

Chi viene colpito e come

Nei primi sei mesi di quest’anno gli esperti del Clusit hanno rilevato che molti attacchi hanno obiettivi multipli: ben il 26% di quelli a tema Covid-19. A crescere maggiormente sono gli attacchi verso le infrastrutture critiche (+85%), gli appaltatori governativi (+73,3%) e il settore della ricerca e l’educazione (+63%). In termini assoluti, il settore “Governo-Militare-Intelligence” è il secondo più attaccato.

Se la fetta più importante degli attacchi cibernetici è rivolta a realtà americane, quelli rivolti all’Europa crescono. Secondo quanto spiegato in questa edizione 2020 del Security Summit, salgono dal 9 al 15% del totale. 

Le tecniche più utilizzate sono i malware, che ammontano al 41% del totale. Il phishing è in crescita, con il 20% del totale: il 40% di queste ha usato il tema “Covid-19” per ottenere informazioni. In aumento l’uso di vulnerabilità “0days” (+16,7%), mentre tornano a crescere gli attacchi basati sull’Account Cracking/Hacking.

Tuttavia, gli esperti del Clusit rivelano che il 76% degli attacchi avviene con tecniche poco sofisticate. Costi bassi per i criminali ma alti per le aziende.

Offerta
HUAWEI MateBook 13 Laptop, FullView Display 2K da 13...
  • 【schermo FullView Display 2K da 13 pollici】Grazie a un rapporto schermo-corpo dell'88%, la sottile cornice di appena...
  • 【Anima e Corpo】Leggero ma robusto, HUAWEI MateBook 13 è stato progettato per una portabilità ottimale. La sua...
  • 【Performance Potenti】Alimentato dal processore AMD Ryzen 5 3500U, integrato a 4 core e con potenza di calcolo a 8...

Security Summit 2020: due Garanti per la nostra privacy

Dopo la presentazione dell’evento sono seguiti tre giorni carichi di appuntamenti significativi. L’incontro “In-house 2020: dalla teoria alla pratica per la protezione dei dati nella PA” ha affrontato lo spinoso tema della digitalizzazione della Pubblica Amministrazione. Un evento di portata storica e necessario. Che però presenta molte sfide da affrontare. Perché la comodità e l’efficienza di un sistema digitale non facciano dimenticare la sicurezza dei nostri dati.

L’evento di chiusura è del Security Summit 2020 è stato: “La sovranità tecnologica e digitale dell’Unione Europea: il difficile ruolo di mediazione con gli over the top e i rapporti con gli USA“. Tra i relatori di quest’evento Wojciech Wiewiórowski, il Garante Europeo della protezione dei dati (GEPD) e Pasquale Stanzione, Presidente dell’Autorità Garante per la protezione dei dati personali.

Security Summit 2020L’equilibrio complicato fra l’etica e la valorizzazione dei dati è fondamentale. Sia in termini geo-politici che economici ma soprattutto per i diritti personali dei cittadini europei. Nei due interventi emerge chiara l’attenzione a salvaguardare la sovranità tecnologica e digitale europea.

Nel raffronto con gli Usa sul terreno della disciplina privacy è emersa con chiarezza un’accezione identitaria della sovranità digitale: la Corte di Giustizia dell’Unione Europea ha contributo, in particolare con le due sentenze Schrems, a delineare l’Ue come “comunità di diritto” caratterizzata da un sistema di tutela della persona (anche e soprattutto rispetto alle insidie poste dalle nuove tecnologie) non derogabile, nel suo nucleo essenziale, neppure per quelle superiori esigenze di sicurezza nazionale che negli Usa legittimano così significative limitazioni delle libertà individuali”, ha affermato Pasquale Stanzione. 

Un’attenzione sempre maggiore alla sicurezza informatica

In conclusione dell’evento di tre giorni, il presidente Gabriele Faggioli ha voluto sottolineare l’importanza della tutela della sicurezza e della gestione legittima e trasparente dei dati. Soprattutto in questa rivoluzione digitale che sta portando sempre più aziende ma anche privati cittadini verso il cloud. Che per suo natura rende più complicata sia la sicurezza che la sovranità nazionale circa i dati. Ma che è un’opportunità imperdibile a livello di produttività.

“La rivoluzione digitale che stiamo vivendo in questi mesi, a partire dall’inizio della pandemia ,ci ha già fatto toccare con mano quanto la componente di cyber security sia fondamentale per la sopravvivenza dell’intero ecosistema socioeconomico nazionale”, ha sottolineato Faggioli. “Clusit ritiene fondamentale rafforzare la filiera della sicurezza cyber, anche con progetti di partenariato tra Pubblico e Privato, che possano supportare l’innovazione delle imprese, con particolare attenzione alle PMI. Un punto chiave sarà favorire la transizione al cloud, con le opportune certificazioni di sicurezza e, più in generale, accelerare il processo di adozione di prodotti e tecnologie che soddisfino requisiti minimi di sicurezza, come per altro previsto da lCybersecurity Act europeo”, conclude Faggioli.

Lenovo Thinkpad T480s Touch 14" Ultrabook Laptop – Intel...
  • Versione sottile del miglior ThinkPad di Lenovo. Con touch screen e di colore argento come sempre.
  • In qualsiasi modo lo utilizziate, questo dispositivo garantisce delle prestazioni sicure ed elevate; infatti, viene...
  • Pesa solo 1,32 kg e offre ottime prestazioni in fatto di produttività per tutti gli utenti più esigenti,...

Stefano Regazzi

Il battere sulla tastiera è la mia musica preferita. Nel senso che adoro scrivere, non perché ho una playlist su Spotify intitolata "Rumori da laptop": amo la tecnologia, ma non fino a quel punto! Lettore accanito, nerd da prima che andasse di moda.