Ultimi Nutizie

Attualità mundiale per u populu corsu

Rivista Principià

Cybersecurity, quì sò quelli chì investenu pocu in sicurità. Rapportu Startmag-Icinn

Cybersecurity, quì sò quelli chì investenu pocu in sicurità. Rapportu Startmag-Icinn

U paper da Start Magazine è Icinn riporta l'evidenza di un sondaghju CyberEdge intitulatu "2022 Cyberedge Cyberthreat Defense Report", secondu chì e cumpagnie italiane spende solu u 10,1% di u bilanciu di u settore IT in a sicurità. Hè a cifra più bassu trà i paesi membri di u G7. Numeri, paraguni è desideri

E PMI italiane investenu pocu in sicurezza.

Questu hè ciò chì emerge da a carta di Start Magazine è Icinn chì riporta l'evidenza di un sondaghju CyberEdge intitulatu "2022 Cyberedge Cyberthreat Defense Report", secondu chì e cumpagnie italiane spende solu u 10,1% di u bilanciu di u settore IT in sicurezza. Questa hè a figura più bassu trà i paesi membri di u G7, postu chì l'imprese tedesche passanu 10,8%; I britannichi 10,9%; Canadiani 11,1%; i Giapponesi 11,5%; quelli di Francia 12% è quelli di i Stati Uniti 13,7%.

L'attaccu di queste ore – scrivenu l'autori – dimostra chì a cibersecurità hè un tema micca riservatu à l'esperti, perchè u "quadru di sicurità IT" ci vede tutti implicati.

Tutti i dettagli.

L'INCIDENTI DI SICUREZZA CRESCE

"L'esposizione crescente hà purtatu à un aumentu constante di incidenti di sicurezza in l'assi IT di l'imprese, attacchi à u nuvulu, sistemi di dati è a catena di supply in l'ultimi anni", nota u documentu. "Se 2020 hè statu definitu in u "Clusit Report on ICT Security in Italy" cum'è u peghju annu in quantu à l'evoluzione di e minacce "cyber" è l'impatti generati, a so gravità è i danni causati, sta tendenza hè stata sfurtunatamenti cunfirmata ancu in u 2021. . In 4 anni, l'attacchi serii in u mondu sò cresciuti da 32%, è in più di una frequenza più grande, ci hè un indice di gravità significativamente aggravatu, multiplicà cusì u dannu assuciatu ".

In fatti, "secunnu l'estimi più cunservatori, a cibercriminalità genera almenu 1 dollaru per ogni 100 di u PIB mundiale cù una tendenza in continua crescita, dopu à l'aumentu di l'attacchi è a più grande sensibilizazione chì mette in luce una parte di u fenomenu in u mondu. passatu sottumessu ".

CRITIQUE Hè U DIFERENT LIVELLU DI SICUREZZA DI L'URGANIZZAZIONI

"In un sistema iperconnessu unu di i punti critichi hè rapprisintatu da u differente livellu di cibersecurità di l'urganisazione. L'imprese individuali ùn sò micca abbastanza per difende si contru à stu tipu di risicu, ma hè necessariu di guardà a capacità di difesa di tuttu u sistema digitale ", mette in risaltu u paper da Start Magazine è Icinn chì hà vistu a cullaburazione di ghjurnalisti, circadori, sperti, accademichi. è cumpagnie di u settore di a nuvola è di e telecomunicazioni.

CYBER MINACCIA IN PRIMU LOCU PER L'IMPRESE ITALIANE

Per l'imprese italiane, a minaccia cibernetica hè in u primu locu trà i risichi putenziali Sicondu un sondaghju realizatu da Purplesec, circa quattru da deci attacchi cibernetici sò destinati à e piccule imprese è circa 47% di l'imprese intervistate in l'ultimu annu anu patitu. almenu un attaccu. U 70% di i picculi imprese si dichjaranu micca preparati per trattà un attaccu ciberneticu, è trè da quattru cumpagnie ùn anu micca abbastanza persunale per piglià a cura di a cibersecurità, malgradu esse bè cuscenti di u risicu.

DEFENDE VOI CU PATCHING DI SECURITY

È per difende contr'à e minacce cibernetiche avete bisognu di Security Patching. Cum'è u documentu indica, "Hè avà una pratica piuttostu obligatoria, ancu è soprattuttu à a luce di l'escalation di attacchi cibernetici chì hè accadutu annantu à l'ultimu annu".

"U patch – ricorda a carta – hè un cumpunente di software chì migliurà u software o corregge una vulnerabilità IT. È hè una pratica chì parechje cumpagnie oghje facenu regularmente, utilizendu tecnulugia capaci di identificà u difettu o a minaccia. A parte più critica, però, vene immediatamente dopu. Una volta chì a criticità hè stata identificata, hè cunnisciutu in quale macchina hè accadutu? Sapete s'ellu hè statu currettu, quale hè u pruprietariu o in quale tappa hè a risoluzione di u prublema? Hè pussibule avè un timing è una priorità di l'incidentu? Hè quandu si tratta di a "sistematizazione" di u seguimentu di a vulnerabilità chì parechje cumpagnie (picculi è grandi) risicheghjanu di ùn esse equipate di l'arnesi adattati per avè una vista à 360 gradi di l'intervenzioni necessarii per assicurà i so bè.

IDENTIFICATE E VULNERABILITÀ COME QUELLA SOTTA L'ATTACCU DI QUESTI GIORNI

È questu hè induve a necessità di inizià Security Patching entra in ghjocu. Cume? "Per mezu di un sistema di gestione – spiega u rapportu di Start è Icinn – chì, quandu avete cuscenza di avè una minaccia nantu à un sistema determinatu, vi permette, cù un clicu simplice, per identificà u puntu esattu di vulnerabilità, permette di capisce se questu, per esempiu, cuncerna un urdinatore direttamente espostu in Internet, è dunque cù una postura più critica in paragunà à l'altri, dà visibilità s'ellu hè quellu chì duvia piglià a risuluzione hà fattu cusì è s'ellu hà spartutu i so risultati, in modu chì "literatura" per risolve altri attacchi".

Cum'è accadutu cù l'attaccu di i pirate di questi ghjorni: l'attaccanti anu pigliatu l'azzione attraversu un "ransomware digià in circulazione" chì mira à i servitori VMware ESXi. Cum'è spiegatu da u Csirt, u fabricatore avia digià identificatu è rimediatu a vulnerabilità in February 2021. Tuttavia, micca tutti chì utilizanu i sistemi attualmente affettati l'hà riparatu. I servitori destinati, s'ellu ùn sò micca patched, vale à dì i "riparazioni" adattati, ponu apre a porta à i pirate chì si occupanu di sfruttà.

ANCORA SCURTATA DA PRANCHE IMPRESE

In fatti, cum'è u documentu sottulinea "u prucessu di Patching di Sicurezza pare cum'è una di quelle "banalità" chì ùn ponu esse evitate in una cumpagnia "E invece, oghje a maiò parte di l'imprese, malgradu avè capitu a necessità di cartografià tutti i so sistemi in modu di principià quellu. prucessu di resilienza chì permette micca di evità u risicu (perchè u risicu zero ùn esiste micca) ma di gestisce, ùn anu ancu a cunniscenza sana chì hè pussibule di avè arnesi tecnulogichi cù quale seguità ancu intervenzioni per rimedià i vulnerabili ".

Questu hè un prucessu chì l'impurtanza hè proporzionale à a dimensione di l'affari. In particulare quandu si tratta di imprese cù Data Centers o chì anu ancu filiali internaziunali.

"Chiaramente, l'iniziu di un sistema di Patching di Sicurezza richiede un investimentu iniziale: avete bisognu di equipà un stratu tecnologicu per identificà e vulnerabilità, implementà u sistema di gestione in i vostri sistemi è alimentate cù quant'è più dati pussibule, avete bisognu di furnisce u so mantenimentu. . Ma i benefici in termini di resilienza ponu assai più di l'impegni iniziali per inizià un prucessu chì riduce l'errore umanu è dunque u risicu di l'intrusione di l'IT, in modu per attivà quella "prontezza" chì ferma sempre a basa di ogni strategia Cybersecurity "conclude u documentu. .

Questa hè una traduzzione automatica da a lingua italiana di un post publicatu in StartMag à l’URL https://www.startmag.it/cybersecurity/cybersecurity-ecco-chi-investe-poco-in-sicurezza-report-icinn/ u Mon, 06 Feb 2023 14:50:28 +0000.