Swascan, Iezzi: formazione e investimenti in cybersecurity per il gap del Sud Italia
Nell’intervista rilasciata al morning show del campano Canale 8, Pierguido Iezzi, CEO & Cybersecurity Director di Swascan, parla di cybersecurity e Sud Italia e commenta il report Cyber Risk Indicators: Sud Italia.
Cybersecurity: il divario tra nord e sud è dovuto in primo luogo al gap di digitalizzazione delle aziende del Sud Italia
Le aziende basate nel mezzogiorno sono effettivamente più esposte ai rischi cyber. Questo è dovuto in primo luogo al gap di digitalizzazione delle imprese che esiste tra il nord e il sud del nostro Paese, ma è stato anche fortemente accentuato dalla pandemia, che ha visto incrementato i servizi online in modo molto veloce. Questo ha conseguentemente moltiplicato il numero di oggetti esposti su internet, aumentando grandemente le superfici di attacco.
Ma come è possibile colmare questo divario in ambito cybersecurity? Formazione, competenze e investimenti
Le leve chiave sono la sensibilizzazione e la formazione, delle aziende ma in primo luogo dei cittadini. Un supporto importante arriva dal mondo accademico: molte università hanno introdotto percorsi specializzati per il settore cyber, creando un tessuto fondamentale di competenze tra i giovani.
Alla base di tutto, però, c’è anche la necessità di prevedere investimenti mirati su questi aspetti, in termini di tecnologie, ma anche – e soprattutto – di competenze e di processi. Investimenti che non possono ridursi ad attività one-shot, ma che devono essere mantenuti nel tempo per essere in grado di adeguarsi alle curve di evoluzione delle minacce esterne.
Gli attacchi ransomware sono i più diffusi, anche per le aziende del Sud Italia
Dove è facile entrare, gli attacchi sono destinati ad aumentare. Ad oggi, entrare con successo nei sistemi di un’azienda del mezzogiorno è, generalmente, piuttosto facile. Questo avviene sfruttando le vulnerabilità dei servizi resi accessibili su internet, attraverso campagne di phishing che aprono le porte ai malware o rubando le credenziali di accesso ai sistemi. Gli attacchi ransomware, che prevedono il pagamento di un riscatto per poter ottenere accesso ai dati resi inaccessibili dall’attaccante, sono fortemente diffusi. Il consiglio è non cedere e mettere in atto quanto prima un modello di gestione della sicurezza predittivo, preventivo e proattivo, che metta effettivamente al sicuro da questo e da altri tipi di attacchi.
Non cedere alle richieste di pagamento, non spegnere i device colpiti ma isolare l’area, capire nel più breve tempo possibile da dove e come ha fatto breccia l’attaccante.
Quasi il 60% degli attacchi opera sul rischio umano: per questo motivo la formazione è parte essenziale del modello di gestione cybersecurity
Ma, alla luce di tutto questo, la formazione è davvero così fondamentale? Sì, se si considera che quasi il 60% degli attacchi cyber fa leva sul “fattore umano”, ovvero tenta, come modalità di attacco, di ingannare direttamente l’utente.
Come dicevamo, tuttavia, è fondamentale poter contare su un modello di gestione globale efficace, che includa la sicurezza informatica by default nella transizione digitale.
Scopri il minimaster di Swascan per la formazione attiva
Giunto alla quarta edizione, il Mini Master di Swascan in Protezione Operativa dei Dati e Sicurezza delle Informazioni (in cinque giornate a dicembre) propone indicazioni di riferimento per azienda, professionisti e utenti, mostrando anche in live come viene condotto un attacco e come tutelarsi in modo efficace.
Vuoi saperne di più su Swascan e sui suoi servizi? Vai su swascan.com