sicurezza

  • l business della sicurezza stradale

    I recenti e ripetuti incidenti stradali che hanno visto quasi sempre giovani vittime, stanno suscitando l’ennesimo ipocrita confronto politico privo di ogni competenza e motivato semplicemente dall’infantile narcisismo dei protagonisti.

    La nostra rete stradale complessivamente è articolata in 167.365 km, tra strade urbane ed extraurbane, lungo la quale si trovano 8.073 autovelox (dati anche questi non aggiornati) ai quali aggiungere i semafori T-red.

    Nella vicina Francia, che presenta una rete stradale di 1.028.260 km (62% urbana ed il 38% extraurbana), si trovano 2.406 postazioni con autovelox. In Germania, lo Stato delle Autobahn senza limiti di velocità, se ne trovano 3.813 di rilevatori di velocità.

    La prima evidente considerazione dimostra come questa impressionante rete di autovelox non sia in grado di prevenire alcun incidente,ma anzi venga utilizzata dalle amministrazioni locali come una vera e propria tassa di passaggio, anche in considerazione del loro posizionamento lungo le direttrici a forte scorrimento.

    L’ipocrisia che rende la sicurezza stradale una volgare opportunità viene certificata dalla rilevazione e gestione delle stesse sanzioni spesso appaltate a società private.

    Per gli enti locali e per lo Stato, quindi, la sicurezza stradale diventa solo un business finalizzato ad accrescere le entrate, in più neppure utilizzandole, all’80% come invece prevedrebbe la legge, non per investimenti in sicurezza stradale ma semplicemente per il finanziamento della spesa corrente.

    Emerge evidente come l’approccio tecnologico alla sicurezza stradale non abbia determinato alcun effetto sostanziale se non quello di foraggiare i bilanci degli enti locale e statali.

    Parallelamente sono state inasprite le norme penali con l’introduzione del reato di omicidio stradale, il cui effetto deterrente risulta ancora irrilevabile in considerazione dei recenti incidenti.  Un percorso, del resto, molto simile a quello avvenuto con l’introduzione del reato di femminicidio che non ha di certo diminuito le aggressioni e tanto meno gli omicidi verso le vittime femminili.

    Ora, poi, sull’onda emozionale suscitata dalle troppe vittime della strada, ecco uscire un viceministro che vorrebbe introdurre l’adeguamento delle sanzioni amministrative al livello del reddito. Una sciocchezza di dimensioni epocali in quanto spesso proprio le vittime sono ragazzi giovani e studenti, quindi privi di reddito.

    Le giovani vittime dei recenti incidenti dovrebbero invece suscitare una riflessione reale relativa all’approccio tecnologico insufficiente per assicurare un minimo livello di sicurezza ma soprattutto alla necessità di ripristinare il controllo fisico delle pattuglie lungo le strade.

    Anche la stessa mancanza di personale adibito al controllo risulta figlia di una classe politica che ha sempre ridotto la spesa per le forze dell’ordine privilegiando gli investimenti in strumenti di controllo da remoto.

    Mai come ora la situazione della sicurezza stradale meriterebbe una riflessione, invece che dell’ennesimo inasprimento di pene e sanzioni partorite dalle solite menti governative infantili e prive di una minima competenza.

  • Meglio poco che niente

    La Commissione europea accoglie con favore l’accordo politico provvisorio raggiunto tra il Parlamento europeo e il Consiglio sugli elementi centrali del regolamento relativo alla sicurezza generale dei prodotti, facente seguito alla proposta della Commissione del giugno 2021.

    L’accordo stabilirà nuove norme per garantire che all’interno dell’Unione ai consumatori siano venduti solo prodotti sicuri, sia in negozio sia online, indipendentemente dal fatto che tali prodotti siano stati fabbricati nell’UE o altrove. Il regolamento affronterà anche i rischi collegati ai nuovi prodotti tecnologici, come i rischi di cibersicurezza, e introdurrà norme sulla sicurezza dei prodotti per il mercato online. Le nuove norme sono in linea e coerenti con la normativa sui servizi digitali.

    La Vicepresidente per i Valori e la trasparenza, Věra Jourová, ha dichiarato: “I consumatori hanno il diritto di sapere che i prodotti che usano sono sicuri. Rimangono troppi prodotti pericolosi sul mercato dell’Unione, che causano un danno annuale stimato a 11,5 miliardi di €. Accolgo con favore l’accordo provvisorio sulla proposta della Commissione per un regolamento relativo alla sicurezza generale dei prodotti: siamo quasi al traguardo di questo importante fascicolo, che costituisce un elemento chiave per proteggere meglio i consumatori europei”.

    Il Commissario per la Giustizia, Didier Reynders, ha aggiunto: “L’accordo di ieri è un passo avanti verso un mercato unico più forte e sicuro per i consumatori nell’Unione europea, del quale beneficeremo tutti. Il regolamento sulla sicurezza generale dei prodotti garantirà parità di condizioni e norme chiare per tutte le imprese che vendono a consumatori europei, e consentirà una migliore applicazione da parte delle autorità. Per esempio, le imprese di paesi terzi che esportano prodotti nell’UE dovranno indicare un referente responsabile all’interno dell’Unione. Il regolamento renderà così tali imprese responsabili della sicurezza dei prodotti che immettono nel mercato interno”.

    Il Parlamento europeo e il Consiglio dovranno ora adottare formalmente l’accordo politico di ieri.

  • Cyber attacco al sito del Parlamento europeo durante il voto della risoluzione contro la Russia

    Intorno alle 14.30 del 23 novembre il segnale del wifi dell’edificio che a Strasburgo ospita il Parlamento europeo si è interrotto per diversi minuti. Mentre l’Assemblea votava la risoluzione che definisce la Russia uno Stato terrorista, i servizi web si sono interrotti per un attacco cyber azionato da un gruppo filo russo. Con la risoluzione Il Parlamento ha rinnovato il sostegno all’Ucraina e ha condannato, per l’ennesima volta, gli attacchi e le atrocità perpetrati delle forze russe. Secondo l’Eurocamera si tratta di atti di terrore e crimini di guerra.

  • Potenziata l’azione dell’UE contro le minacce informatiche

    Commissione e Alto rappresentante hanno presentato la comunicazione congiunta sulla politica di ciberdifesa dell’UE e il piano d’azione sulla mobilità militare 2.0, per reagire al deterioramento della situazione della sicurezza risultante dall’aggressione russa nei confronti dell’Ucraina e per potenziare la capacità dell’Unione di proteggere la propria popolazione e le proprie infrastrutture.

    Grazie alla nuova politica l’UE potenzierà la cooperazione e gli investimenti nella ciberdifesa per parare il numero sempre maggiore di ciberattacchi migliorando protezione, rilevamento, deterrenza e difesa.

    La politica di ciberdifesa dell’UE mira a potenziare le capacità unionali nel settore e a rafforzare il coordinamento e la cooperazione tra le cibercomunità militari e civili (operatori della sfera civile, servizi di contrasto, servizi diplomatici, operatori della difesa). Migliorerà l’efficienza della gestione delle crisi informatiche nell’UE, di cui concorrerà a ridurre le dipendenze strategiche nel campo delle tecnologie informatiche critiche, rafforzando nel contempo la base industriale e tecnologica di difesa europea (EDTIB). Incentiverà la formazione dei talenti informatici e migliorerà la capacità di attrarli e trattenerli; intensificherà la cooperazione con i partner nel settore della ciberdifesa.

    La politica di ciberdifesa dell’UE poggia su quattro pilastri che spaziano su un’ampia gamma di iniziative in grado di aiutare l’UE e gli Stati membri a:

    • intervenire insieme a rafforzamento della ciberdifesa dell’UE – l’UE potenzierà i meccanismi di coordinamento tra attori nazionali e unionali nel settore della ciberdifesa, al fine di intensificare lo scambio di informazioni e la cooperazione fra le comunità militari e civili della ciberdifesa e sostenere maggiormente le missioni e le operazioni militari della PSDC;
    • mettere in sicurezza l’ecosistema di difesa dell’UE – persino i componenti software non critici possono essere usati per attacchi informatici contro imprese o governi, anche nel settore della difesa. Occorre quindi lavorare ulteriormente alla normazione e certificazione della cibersicurezza per mettere al riparo i settori sia civile sia militare;
    • investire in capacità di ciberdifesa – gli Stati membri devono aumentare considerevolmente gli investimenti in capacità militari di ciberdifesa moderne, collaborando tramite le piattaforme di cooperazione e i meccanismi di finanziamento disponibili a livello unionale, quali la cooperazione strutturata permanente (PESCO) e il Fondo europeo per la difesa, così come Orizzonte Europa e il programma Europa digitale;
    • stringere partenariati per superare le sfide comuni – muovendo dai dialoghi in materia di sicurezza e difesa e nel settore cibernetico già esistenti con paesi partner, l’UE cercherà di stringere partenariati su misura nella ciberdifesa.

    La Commissione e l’Alto rappresentante – anche nella sua veste di capo dell’Agenzia europea per la difesa – presenteranno annualmente al Consiglio dell’Unione europea una relazione di monitoraggio e valutazione dello stato di attuazione delle azioni prospettate nella comunicazione congiunta sulla politica di ciberdifesa dell’UE. Gli Stati membri sono invitati a contribuire alla relazione comunicando l’andamento dell’attuazione che fa capo a misure nazionali o cooperative. In cooperazione con gli Stati membri potrebbe essere stabilito un piano di attuazione.

  • Gli italiani temono i cyberattacchi ma tanti non si tutelano

    Gli italiani temono gli attacchi cyber ma quasi 4 su 10 sono indifferenti alla sicurezza informatica o non attuano misure per tutelarsi. Il dato emerge dal primo rapporto Censis-DeepCyber sul valore della cybersecurity presentato al Senato. Il 61,6%, rileva l’indagine che ha testato un campione rappresentativo di mille persone, è preoccupato per la sicurezza informatica e adotta sui propri device precauzioni per difendersi: di questi, l’82% ricorre a software e app di tutela ed il 18% si rivolge ad un esperto. Il 28,1%, pur dichiarandosi preoccupato, non fa nulla di concreto per difendersi, mentre il 10,3% non ha alcuna preoccupazione sulla sicurezza informatica. Il titolo di studio è una discriminante importante: sono infatti i laureati a preoccuparsi di più ed a prendere precauzioni (69%) rispetto a chi ha la licenza media (49,4%).

    Un italiano su quattro (il 24,3%) conosce precisamente cosa si intende per cybersecurity, il 58,6% per grandi linee, mentre il 17,1% non sa cosa sia. Ad averne una conoscenza precisa sono soprattutto giovani (35,5%), laureati (33,4%), imprenditori (35,4%) e dirigenti (27,7%). Il 39,7% degli occupati dichiara di aver avuto in azienda qualche formazione specifica sulla cybersecurity, quota che raggiunge il 56,8% per le posizioni apicali. Ampia è la disponibilità dei lavoratori a partecipare ad iniziative formative in azienda o altrove sulla cybersecurity: il 65,9% dei lavoratori vorrebbe parteciparvi.

    Al 64,6% dei cittadini (75,6% tra i giovani, 83,8% tra dirigenti) è capitato di essere bersaglio di email ingannevoli il cui intento era estorcere informazioni personali sensibili, presentandosi come provenienti dalla banca di riferimento o da aziende di cui la persona era cliente. Il 44,9% (53,3% tra i giovani, 56,2% tra gli occupati) ha avuto il proprio pc/laptop infettato da un virus.

    L’insicurezza informatica viaggia anche tramite i pagamenti online: al 14,3% dei cittadini è capitato di avere la carta di credito o il bancomat clonato, al 17,2% di scoprire acquisti online fatti a suo nome ed a suo carico. Il 13,8% ha subìto violazioni della privacy, con furti di dati personali da un device oppure con la condivisione non autorizzata di foto o video. Al 10,7% è capitato di scoprire sui social account fake con il proprio nome, identità o foto, al 20,8% di ricevere richieste di denaro da persone conosciute sul web, al 17,1% di intrattenere relazioni online con persone propostesi con falsa identità.

    È diffuso anche il cyberbullismo: il 28,2% degli studenti dichiara di aver ricevuto nel corso della propria carriera scolastica offese, prese in giro, aggressioni tramite social, WhatsApp o la condivisione non autorizzata di video. E avanzano le cyber-paure. Ben l’81,7% degli italiani teme di finire vittima di furti e violazioni dei propri dati personali sul web. Tra le attività che gli italiani percepiscono come più rischiose per il furto d’identità ci sono la navigazione web con consultazione di siti (57,8%), l’utilizzo di account social, da Facebook ad Instagram (54,6%), gli acquisti di prodotti online (53,7%), le operazioni di home banking (46,6%).

  • Taci, il nemico ti ascolta

    Fino a qualche anno fa era una frase che dicevamo per scherzo, senza nessun vero riferimento ai manifesti di propaganda dei vari regimi. “Taci, il nemico ti ascolta” poteva essere riferito ai bambini di casa che non dovevano sentire alcuni ragionamenti e discorsi dei genitori o a qualche collega al quale non volevamo far sapere qualche nostra iniziativa, era comunque un modo scherzoso di dire. Questo avveniva ieri.

    Oggi “il nemico ti ascolta” è un monito che dovremmo ripeterci per essere più vigilanti in tutti i sensi visto che i nostri dati sensibili sono gestiti da aziende private, e non dallo Stato, che ogni giorno lasciamo centinaia di informazioni, sul nostro stile di vita e sui nostri interessi, attraverso le tesserine dei punti, le tante comunicazioni e gli acquisti in rete, per non parlare delle telecamere, ormai posizionate ovunque e che sono di fabbricazione straniera. Di fatto i nostri dati sensibili sono a disposizione di tutti sia per ricerche commerciali internazionali, sia per controllare i nostri interessi economici e le nostre simpatie politiche. Siamo controllati noi ed è controllato il sistema paese con una raccolta dati globale.

    Ormai è diventato chiaro che la guerra, nel ventunesimo secolo, si combatte in gran parte proprio come guerra cibernetica e le varie catastrofiche narrazioni, che facevano scrittori e sceneggiatori, in parte sono già diventare realtà. In un attimo tutto quello che ritenevamo riservato diventa di dominio pubblico o, ancor peggio, l’arma per condizionare, senza che ce ne accorgiamo, le nostre scelte, comprese quelle politiche ed economiche.

    Un governo straniero ed ostile o un gruppo di hacker sono in grado di poter bloccare il funzionamento delle nostre carte di pagamento elettroniche o delle metropolitane, della distribuzione dell’acqua e dell’energia o i computer utilizzati nelle banche o negli aeroporti.

    Che siamo al centro di interessi di paesi che non sono nostri alleati, ed hanno sistemi che negano tutti i valori della democrazia, lo dimostrano anche le notizie, finalmente rese note, sulla missione russa, in Italia, all’epoca della pandemia. Lo svolgimento di questa operazione, parola che in bocca al governo russo ormai genera legittima paura, è in parte stato reso pubblico, e anche solo questi dati non possono che preoccupare, ma mancano ancora molti tasselli per comprendere appieno la portata di un vero e proprio tentativo di infiltrazione, d’altra parte molti casi di spionaggio sono noti ed altri sono stati e sono sottaciuti.

    “Taci, il nemico ti ascolta”, frase che decenni fa campeggiava su molti manifesti, non solo da noi, è un monito che dovrebbe essere ripreso mentre parliamo dei fatti nostri ed altrui nelle migliaia di esercizi commerciali aperti dai cinesi e che spesso sono “caselle postali” per gli uomini dell’intelligence della Repubblica popolare.

    Recuperare, sottrarre password significa poter entrare nella posta, nella vita delle persone, dai filmini e dalle foto si individuano posizioni e realtà che a noi, in tempo di pace, non dicono nulla ma che sono invece siti che potrebbero subire un attentato terroristico od un’azione militare contraria alla nostra sicurezza, ci immortaliamo con alle spalle un sito sensibile o militare senza immaginare che quella foto può arrivare a migliaia di kilometri di distanza forse informazioni.

    La guerra in Ucraina comporta anche per noi un’assunzione di nuove responsabilità, postare, senza pensare alle conseguenze, immagini di cose o persone può significare offrire informazioni pericolose e mettere a rischio la sicurezza.

    Senza paranoie, ma con la capacità di comprendere che i tempi sono cambiati, attendiamo che l’Italia e l’Europa affidino i dati sensibili dei loro cittadini a uomini che dipendono e rispondono solo allo Stato e che i sistemi di controllo, telecamere e quanto altro, siano fabbricati nei paesi europei e perciò non possono trasmettere dati ed immagini ad altri Stati come la Repubblica popolare cinese dove è già in funzione un sistema di riconoscimento facciale integrato.

  • Nuove norme per rafforzare la cibersicurezza e la sicurezza delle informazioni nelle istituzioni, negli organi e negli organismi dell’UE

    La Commissione ha proposto nuove norme per stabilire misure comuni in materia di cibersicurezza e sicurezza delle informazioni nelle istituzioni, negli organi e negli organismi dell’UE. La proposta è volta a rafforzare le capacità di resilienza e di risposta di questi soggetti rispetto agli incidenti e alle minacce informatiche, come pure a garantire la resilienza e la sicurezza della pubblica amministrazione dell’UE in un contesto di crescenti attività informatiche dolose nel panorama globale.

    Nel contesto della pandemia di COVID-19 e delle crescenti sfide geopolitiche, un approccio comune alla cibersicurezza e alla sicurezza delle informazioni è imprescindibile. Alla luce di ciò la Commissione ha proposto un regolamento sulla cibersicurezza e un regolamento sulla sicurezza delle informazioni. Stabilendo priorità e quadri comuni, tali norme rafforzeranno ulteriormente la cooperazione interistituzionale, ridurranno al minimo l’esposizione ai rischi e consolideranno la cultura della sicurezza dell’UE.

    Il proposto regolamento sulla cibersicurezza introdurrà un quadro di gestione, di governance e di controllo dei rischi nel settore della cibersicurezza. Porterà alla creazione di un nuovo comitato interistituzionale per la cibersicurezza, accrescerà le capacità in materia di cibersicurezza, e incentiverà periodiche valutazioni di maturità e una maggiore igiene informatica. Amplierà inoltre il mandato della squadra di pronto intervento informatico delle istituzioni, degli organi e degli organismi dell’UE (CERT-EU), che fungerà da piattaforma di intelligence relativa alle minacce, di scambio di informazioni sulla cibersicurezza e di coordinamento della risposta in caso di incidenti, da organo consultivo centrale e da prestatore di servizi.

    Elementi chiave della proposta di regolamento sulla cibersicurezza:

    Rafforzare il mandato del CERT-UE e fornire le risorse necessarie per il suo assolvimento

    Esigere che tutte le istituzioni, gli organi e gli organismi dell’UE:

    si dotino di un quadro di governance, gestione e controllo dei rischi nel settore della cibersicurezza;

    attuino una base di riferimento per le misure di cibersicurezza per affrontare i rischi individuati;

    effettuino periodicamente valutazioni di maturità;

    predispongano un piano di miglioramento della propria cibersicurezza, approvato dalla loro dirigenza;

    condividano senza indebito ritardo con il CERT-UE le informazioni relative agli incidenti.

    Istituire un nuovo comitato interistituzionale per la cibersicurezza per guidare e monitorare l’attuazione del regolamento e per indirizzare il CERT-EU

    Rinominare il CERT-UE da “squadra di pronto intervento informatico” in “centro per la cibersicurezza” in linea con gli sviluppi negli Stati membri e a livello globale, pur mantenendo l’abbreviazione CERT-UE per il riconoscimento del nome.

    Il proposto regolamento sulla sicurezza delle informazioni creerà una serie minima di norme e standard sulla sicurezza delle informazioni per tutte le istituzioni, tutti gli organi e tutti gli organismi dell’UE, per garantire una protezione rafforzata e uniforme contro l’evoluzione delle minacce alle informazioni. Queste nuove norme costituiranno un terreno stabile per uno scambio sicuro di informazioni tra le istituzioni, gli organi e gli organismi dell’UE e con gli Stati membri, in base a pratiche e misure standardizzate per proteggere i flussi di informazioni.

    Elementi chiave della proposta di regolamento sulla sicurezza delle informazioni:

    Predisporre una governance efficace per promuovere la cooperazione tra tutte le istituzioni, gli organi e gli organismi dell’UE, in particolare un gruppo di coordinamento interistituzionale per la sicurezza delle informazioni

    Istituire un approccio comune per la categorizzazione delle informazioni, basato sul livello di riservatezza

    Modernizzare la politica di sicurezza delle informazioni, includendovi pienamente la trasformazione digitale e il lavoro da remoto

    Razionalizzare le pratiche attuali e conseguire una maggiore compatibilità tra i sistemi e i dispositivi rilevanti.

    Nella sua risoluzione del marzo 2021, il Consiglio dell’Unione europea ha sottolineato l’importanza di un quadro di sicurezza solido e coerente per proteggere il personale, i dati, le reti di comunicazione, i sistemi di informazione e i processi decisionali dell’UE. Ciò può essere realizzato solo rafforzando la resilienza e migliorando la cultura della sicurezza delle istituzioni, negli organi e negli organismi dell’UE.

    Fonte: Commissione europea

  • L’Italia è il Paese più colpito in Europa dai malware

    L’Italia è il primo Paese in Europa e il quarto nel mondo più colpito dai malware. Il numero totale di  virus malevoli intercettati nel nostro paese supera i 60 milioni, mentre le minacce via mail che si sono diffuse sono state oltre 330 milioni. I numeri si riferiscono al 2021 e sono contenuti nel rapporto ‘Navigating New Frontiers’ della società di sicurezza Trend Micro Research. Il resoconto allarma anche alla luce dei nuovi malware che stanno circolando in questo momento legati alla situazione in Ucraina e che potrebbero uscire dal perimetro del conflitto generando il cosiddetto ‘spillover’, come lo chiamano gli esperti facendo un parallelo con la pandemia.

    A livello globale, spiega Trend Micro Research, nel 2021 si è registrato un incremento del 42% delle minacce rispetto al 2020, circa 70 miliardi sono arrivate via mail. Riguardo l’Italia – quarta nel mondo dopo Stati Uniti, Giappone e India – il numero totale di malware intercettati nel 2021 è stato di 62.371.693, nel 2020 erano stati oltre 22 milioni; 6.861 gli attacchi ricevuti dal nostro paese. Le minacce via e-mail che hanno toccato l’Italia sono state 336.431.403, i siti maligni ospitati e bloccati sono stati 269.383; mentre il numero di app maligne scaricate è stato di 51.103. Infine i malware di online banking intercettati sono stati 3.478. Per quanto riguarda i ransomware, quei virus che bloccano i dispositivi per i quali poi viene chiesto un riscatto alle vittime per sbloccarli, l’Italia è quarta in Europa preceduta da Germania, Francia e Gran Bretagna. A livello mondiale è dodicesima.

    L’anno passato, spiegano i ricercatori di Trend Micro, è stato caratterizzato da attacchi alle infrastrutture e ai sistemi per il lavoro da remoto cresciuti con la pandemia, nel mirino in particolare il cloud configurato in maniera errata. Emerge anche l’ascesa di servizi come i ‘ransomware-as-a-service’, un modello di business con cui gli sviluppatori di ransomware affittano varianti dei virus, “che ha aperto il mercato ai malintenzionati con conoscenze tecniche limitate e ha dato origine a maggior specializzazioni, come i broker esperti negli accessi che sono diventati un tassello fondamentale dell’underground criminale”.

    Infine, le famiglie di malware che hanno dominato il panorama delle minacce del 2021 sono state guidate da quelli che prendono di mira le criptovalute. Sono state anche rilevate 78 nuove famiglie di ransomware nel 2021, in diminuzione del 39% su anno.

  • Cybersicurezza in crescita in Italia, attacchi al 31% delle imprese

    Con lo smart working e il costante aumento degli attacchi informatici in pandemia, molte imprese italiane hanno potenziato gli investimenti in cybersicurezza tanto che nel 2021 il mercato ha raggiunto il valore di 1,55 miliardi di euro, +13% rispetto all’anno precedente. Ma il rapporto tra spesa in cybersecurity e Pil resta limitato: 0,08%, una cifra che posiziona l’Italia all’ultimo posto tra i Paesi del G7. Sono alcuni risultati della ricerca dell’Osservatorio Cybersecurity & Data Protection della School of Management del Politecnico di Milano, che sottolinea come ben il 31% delle grandi imprese italiane ha rilevato un ulteriore aumento degli attacchi informatici nell’ultimo anno.

    “Col protrarsi dell’emergenza sanitaria si sta consolidando la consapevolezza sull’importanza della cybersecurity non solo nelle organizzazioni di maggiori dimensioni ma anche in realtà meno strutturate – spiega Gabriele Faggioli, responsabile scientifico dell’Osservatorio Cybersecurity & Data Protection – Sullo sfondo, inizia ad emergere la spinta del Pnrr, linfa per gli investimenti in security e punto di riferimento per le organizzazioni con la nascita della nuova Agenzia per la Cybersicurezza Nazionale”. Il Pnrr prevede nella Missione 1 investimenti per 623 milioni di euro in presidi e competenze di cybersecurity nella pubblica amministrazione e nella Missione 4 ulteriori fondi per la ricerca e la creazione di partenariati su temi innovativi, tra cui la sicurezza informatica.

    La ricerca riporta una crescita costante delle minacce in Italia con 1.053 incidenti gravi nel primo semestre del 2021, +15% rispetto al primo semestre 2020 (secondo i dati Clusit). Con le nuove modalità di lavoro il 54% delle organizzazioni giudica necessario rafforzare le iniziative di sensibilizzazione al personale sui comportamenti da adottare, mentre il 60% delle grandi imprese italiane ha aumentato il budget per la sicurezza informatica nel 2021 e il 46% si è dotata di un Chief Information Security Officer (Ciso). Il mercato italiano di 1,55 miliardi di euro è composto per il 52% da soluzioni di security e per il 48% da servizi professionali e servizi gestiti. E con il lavoro ibrido diventa cruciale la protezione dei dispositivi e del Cloud.

    Il Covid-19 – spiega l’indagine – ha lasciato uno strascico negativo nell’approccio al rischio cyber “aumentando la difficoltà nell’adottare una visione olistica e strategica”. Se il numero complessivo di aziende che lo affrontano rimane invariato (38%), diminuiscono di 11 punti percentuali quelle che lo gestiscono in un processo integrato di risk management. Aumentano invece le organizzazioni che lo trattano come un rischio a sé stante all’interno di una singola funzione (49%).

    “Il mercato del cybercrime corre veloce, con nuove tipologie di attacco sempre più sofisticate. Le organizzazioni non devono abbassare la guardia, ma muoversi elaborando una strategia a lungo termine per la sicurezza informatica”, conclude Alessandro Piva, direttore dell’Osservatorio Cybersecurity & Data Protection.

  • Giornata del 112: salvare vite umane raggiungendo in modo rapido e semplice i servizi di emergenza ovunque nell’UE

    L’11 febbraio l’UE ha celebrato il numero d’emergenza unico 112. La giornata è volta a informare sul 112 mediante il quale chiunque, in qualsiasi paese dell’UE, può raggiungere i servizi di emergenza.

    Nei 30 anni di operatività del 112, la Commissione si è costantemente adoperata per garantire che tutti possano utilizzare il numero d’emergenza in modo facile ed efficace, sfruttando le ultime tecnologie. Le norme dell’UE sulle telecomunicazioni sono mirate a far sì che la più recente tecnologia degli smartphone, nota anche come localizzazione mobile avanzata, venga impiegata per localizzare il chiamante (con una precisione fino a 5 metri) e condividerne rapidamente la posizione con gli operatori dei servizi di emergenza.

    La Commissione sta lavorando a misure volte a migliorare ulteriormente le comunicazioni di emergenza in tutta Europa. Le misure, che saranno presentate entro la fine del 2022, dovrebbero rendere più efficace la trasmissione delle chiamate al centralino di emergenza più vicino, nonché garantire che le persone con disabilità abbiano pari accesso ai servizi di emergenza e che la trasmissione della localizzazione del chiamante sia accurata e rapida.

    Il nuovo regolamento sul roaming, che consentirà agli europei che si recano in altri paesi dell’UE di continuare a usare il proprio telefono all’estero senza costi aggiuntivi, garantirà inoltre una localizzazione più precisa in situazioni di emergenza e che le comunicazioni di emergenza siano gratuite. Entro giugno 2023, quando si viaggerà all’estero si riceverà automaticamente dal proprio operatore un SMS che informa del 112 e dei mezzi alternativi disponibili per accedere ai servizi di emergenza per le persone con disabilità, ad esempio mediante comunicazione testuale o app in tempo reale.

    Ogni anno, in tutta l’UE, l’11 febbraio vengono organizzate attività per promuovere la conoscenza del numero d’emergenza unico europeo.

    Fonte: Commissione europea

Back to top button