Post di Hussain Nawaz Waris

In questi ultimi 18 mesi in Eurosystem SpA soprattutto nella nostra Divisione Cyber si studia moltissimo, è dura ma la grande soddisfazione è vedere come, in un tetris abbastanza complesso, i pezzi inizino ad incastrarsi assieme e costruiscano uno scenario affascinante. I pezzi, in ordine sparso: Cyber Solidariety Act, Cyber Security Act, Cyber Resilience Act, Dora, Nis 1&2, Direttiva CER e GDPR , Decreto macchine... e forse dimentico qualcosa (AI ?). Presi singolarmente sono temi complessi , poi li guardi nel loro insieme ed inizi a ragionare su quali effetti concretamente vanno a generare e ti accorgi che si sta plasmando il presente ed il futuro del Mercato Europeo e non solo. La vera sfida ora è accompagnare le aziende e la PA nel futuro molto prossimo (18/36 mesi). Ogni azienda comprendere dove si colloca dal punto di vista delle norme citate partendo da un analisi dei prorpi rischi (niente standard) , cosa si deve fare per adeguarsi e come farlo, e questo diventerà indispensabile per competere e stare sul mercato. Sarà impegnativo per tutti gestire questo cambiamento sia culturale che organizzativo, ma ci sono sia i tempi che gli strumenti per farlo, questo unito ad un principio ben preciso di adeguatezza e proporzionalità delle misure da adottare ci porterà ad essere tutti più sicuri e a meglio proteggere i diritti di tutti noi. Improvvisarsi su questi temi è controproducente in ogni senso. Si va ben oltre all'acquisto di un nuovo firewall o di un buon sistema di back up, lo dico agli imprenditori ed agli IT Manager. Affrontate il tema quanto prima ed affidatevi a professionisti di cybersecurity, c'è molto da fare ed opportunità da sfruttare. Ragionate in termini di percorso da fare e di adeguamenti sostanziali non formali. In Italia ci sono ottimi professionisti affidatevi a loro, il cambiamento è alle porte ed è necessario.

🇺🇸🇮🇹 In America, la cybersicurezza è affidata ai ventenni, mentre in Italia ci affidiamo ai prefetti settantenni in pensione. 📱🔒 Chi è più adatto a proteggerci dai rischi del web? Scoprilo qui: https://is.gd/9pvxle #cybersicurezza #innovazione #Italia #USA #gioventù #esperienza

A volte il tempo fa coppia con l'opportunità e si creano quelle che chiamiamo coincidenze. ⛔ La cybersecurity è uno dei temi della nostra epoca e i fatti delle ultime settimane gettano uno spiraglio di luce solo su uno degli aspetti, anche tra i meno rilevanti per persone e aziende "normali". Essere intercettati e spiati da sistemi e tecnologie particolari fa parte di un mondo lontano dalla maggior parte di noi. 💻 Molto più presente e invasivo nelle nostre vite invece è il cosiddetto "social engineering", la manipolazione dei comportamenti per estorcere informazioni e dati oppure forzare sistemi e organizzazioni. ♟️ Comprendere e valutare rischi e conseguenze è fondamentale per individui e imprese. Per questo Virtual Land ha chiesto a Edoardo Ferri - intervistato ieri da Il Giornale - di supervisionare i contenuti della prima storia dedicata a cybersecurity e social engineering e pensata per creare un antidoto culturale a queste aggressioni. Stay tuned... and keep attention to the first comment here down. https://lnkd.in/dc2UYxNR

Condivisibile quanto scrive Carnevale Maffè su IlFoglio in merito al tilt informatico globale di ieri:”La guerra fredda digitale. Anche se questo incidente è dovuto a un errore umano e non a un attacco informatico, dobbiamo imparare la lezione e prendere atto che le #infrastrutturedigitali centralizzate sono diventate il nuovo campo di battaglia in una moderna guerra fredda digitale. Proprio come negli anni 70 e poi ancora nel 2021-2022, quando regimi autoritari hanno usato l’#energia come strumento di ricatto, ora è la #tecnologia a essere diventata come il petrolio: da una parte strumento indispensabile per la vita econo-mica e sociale, dall’altra cinica leva negoziale per ottenere condizioni migliori. I paesi antagonisti dell’occidente osservano con malcelato interesse queste fragilità, pronti a sfruttarle per destabilizzare economicamente e politicamente i loro avversari”. #digitaltransformation #cybersecurity #globaltechoutage

Questo weekend, pedalando in Alta Val Badia, non ho potuto fare a meno di pensare al mio amico Roberto Branz , anche lui ciclista e di queste parti e ai tanti discorsi fatti con lui e con il team di specialisti interno a V-Valley - enhancing your business, su RSA Security. Quante volte abbiamo discusso sulle “𝗰𝗵𝗶𝗮𝘃𝗶” da utilizzare per fare leva sui partner e sensibilizzarli verso le soluzioni di #Identity e #MultifactorAuthentication (#𝗠𝗙𝗔) e sui punti di forza di queste soluzioni di #cybersecurity! Ecco alcune riflessioni: 𝗥𝗦𝗔 offre una piattaforma di identità unificata basata sull'𝗶𝗻𝘁𝗲𝗹𝗹𝗶𝗴𝗲𝗻𝘇𝗮 𝗮𝗿𝘁𝗶𝗳𝗶𝗰𝗶𝗮𝗹𝗲, progettata per proteggere le organizzazioni dalle cyber-minacce attuali. Integrando accesso, autenticazione, governance e ciclo di vita degli utenti in un'unica soluzione, 𝗥𝗦𝗔 elimina le limitazioni delle soluzioni che si concentrano solo su un aspetto della gestione e protezione delle identità. Le funzionalità di #𝗔𝗜 di #𝗥𝗦𝗔 forniscono alle organizzazioni le informazioni necessarie per valutare i rischi, automatizzare le attività ripetitive e dare priorità agli interventi critici su larga scala. La piattaforma 𝗥𝗦𝗔 è già utilizzata dalle aziende più sicure del mondo e da tutte quelle che considerano fondamentale la sicurezza dei processi legati alle identità digitali. 𝗥𝗦𝗔 offre soluzioni di autenticazione a più fattori (𝗠𝗙𝗔) che sono state adottate da milioni di utenti in tutto il mondo. Utilizzando token hardware e software, biometria e notifiche push, 𝗥𝗦𝗔 garantisce che solo utenti autorizzati possano accedere alle risorse critiche. Questo sistema di autenticazione è flessibile e permette di scegliere i metodi più adatti alle esigenze aziendali, assicurando un accesso sicuro e controllato alle applicazioni on-premise, cloud e ibride, con politiche di accesso basate sui rischi che si adattano in tempo reale. 𝗥𝗦𝗔 include anche una gestione completa del ciclo di vita degli utenti, dalla creazione all'eliminazione delle identità, con automazione dei processi di onboarding e offboarding per dipendenti, terze parti e clienti. Questo riduce il rischio di violazioni di sicurezza, aiuta le organizzazioni a soddisfare i requisiti di conformità e migliora l'esperienza utente senza compromettere la sicurezza. (𝙤𝙫𝙫𝙞𝙖𝙢𝙚𝙣𝙩𝙚 𝙖𝙫𝙧𝙚𝙞 𝙥𝙤𝙩𝙪𝙩𝙤 𝙥𝙚𝙣𝙨𝙖𝙧𝙚 𝙖 𝙩𝙪𝙩𝙩'𝙖𝙡𝙩𝙧𝙤... 𝙢𝙖 𝙘𝙤𝙢𝙚 𝙨𝙞 𝙨𝙖, 𝙥𝙚𝙙𝙖𝙡𝙖𝙣𝙙𝙤 𝙡𝙖 𝙢𝙚𝙣𝙩𝙚 𝙨𝙫𝙖𝙧𝙞𝙖 𝙡𝙞𝙗𝙚𝙧𝙖 𝙚 𝙨𝙞 𝙥𝙪ò 𝙧𝙞𝙛𝙡𝙚𝙩𝙩𝙚𝙧𝙚 𝙨𝙪 𝙢𝙤𝙡𝙩𝙚 𝙘𝙤𝙨𝙚). Roberto Pierini Franco Mangone Barbara Mercandelli Chiara Matteucci Silvia Restelli Silvia Restelli

Nel 2025 il costo annuale della criminalità informatica sarà di oltre 10 mila miliardi di dollari. A ipotizzarlo è Statista, che prevede un ulteriore aumento a quasi 14 mila miliardi nel 2028. I numeri sono incredibili e fanno accendere un campanello d’allarme sul futuro del panorama digitale, che già aveva visto un drastico aumento nel 2021 a causa di un maggior numero di aziende in remoto per via del Covid. I motivi sono diversi, in primis per la “superficie d’attacco” sempre più ampia: il numero di dispositivi IoT è in costante aumento rendendo possibile agli attaccanti accedere da più parti. Aggiungiamo poi le situazioni geopolitiche (in cui alcuni attacchi sono finanziati proprio dagli stati), una barriera d’ingresso più bassa che in precedenza (in cui anche i più inesperti possono creare ransomware) e una scarsa consapevolezza digitale e il gioco è fatto. Non resta che lavorare sulla prevenzione e stare sempre in allerta, è l’unico modo per provare a ridurre i potenziali danni.

Il modello #ZeroTrust si basa sul principio “non fidarti mai, verifica sempre”. Esso diventerà uno standard globale. Nel 2025 le organizzazioni adotteranno politiche più rigorose di verifica continua per utenti, dispositivi e applicazioni, indipendentemente dalla loro posizione all'interno o all'esterno della rete aziendale. Questa strategia sarà essenziale per mitigare il rischio di attacchi interni e proteggere le infrastrutture distribuite. Al di là delle logiche, devono esserci anche gli strumenti. I tuttologi avranno sempre meno spazio, le tecnologie verticali saranno sempre più utilizzate perché offrono maggiore sicurezza e focus sul tema #security. Noi di Libraesva siamo concentrati in modo verticale sulla protezione della posta elettronica, nel nostro DNA è presente il paradigma #ZeroTrust rafforzato dalla tecnologia #ZeroDay. Perciò "non fidarti mai, verfica e diffida sempre da chi ti dice facciamo tutto noi". #emailsecurity #emailarchiver #LetsDMARC #PhishBrain

🚀 Annuncio Rivoluzionario da Abissi: L'introduzione del Paradigma Infinite-Trust! 🚀 In un mondo dove la sicurezza informatica è sempre stata dominata dal concetto di Zero-Trust, Abissi è entusiasta di annunciare una svolta epocale: l'adozione del paradigma Infinite-Trust. Sì, avete letto bene. Dove altri vedono minacce, noi vediamo fiducia illimitata. 🌊 Cos'è l'Infinite-Trust? 🌊 L'Infinite-Trust si distacca radicalmente dall'approccio tradizionale. Invece di costruire muri sempre più alti e spendere budget significativi in cybersecurity, abbiamo deciso di aprire le porte a chiunque. Dimenticate password complesse, autenticazione multifattore o crittografia avanzata. Con Infinite-Trust, ogni attore è benvenuto! 💡 Perché Infinite-Trust? 💡 ◾️Risparmio Budget: Immaginate di ridirigere i fondi solitamente allocati per la sicurezza informatica verso altri progetti innovativi. Più innovazione, meno barriere. ◾️Efficienza Operativa: Senza il bisogno di gestire complesse infrastrutture di sicurezza, la vostra operatività sarà snella come mai prima. ◾️Cultura della Fiducia: Incentiviamo un ambiente in cui la fiducia non è solo una parola, ma il fondamento della nostra etica aziendale. #CyberSecurity #InfiniteTrust #PesceDAprile #Abissi Prima che vi allarmiate, ricordiamo che oggi è il 1° aprile! Mentre l'idea di un Infinite-Trust potrebbe sembrare allettante (o terrificante, a seconda dei punti di vista), rimaniamo fedeli al nostro impegno verso la sicurezza informatica di altissimo livello. Questo annuncio è il nostro modo di celebrare il primo aprile, ricordandoci che, anche in un campo serio come la cybersecurity, c'è spazio per un po' di umorismo. Restate sintonizzati per le nostre reali innovazioni e sviluppi, che continueranno a proteggervi nel rispetto del più rigoroso paradigma di sicurezza. Perché, a differenza dell'Infinite-Trust, le minacce informatiche non sono uno scherzo.

Non credo sia molto utile moltiplicare i soggetti istituzionali e le competenze , citando Guglielmo di Occam ‘ Entia non sunt moltiplicanda sine necessitate’ . E qui in tema di #cybercrime e #cybersecurity la necessità vera per il Paese sta nel coordinamento efficace , nella promozione culturale (non quella di chi promuove o vende ‘soluzioni’ ma di chi sa vedere anche in anticipo i problemi ) nella capacità di affrontare umilmente le difficoltà e le crisi anche quelle più estreme facendone tesoro , e questa poi sarebbe la famosa ‘ resilienza’ che vale per tutti soggetti privati e anche pubblici , anche se per questi ultimi è qualcosa di più difficile da assimilare .

📌 A livello sociale, la #fiducia tra uomo e macchina può assumere un duplice significato: quello di elemento indispensabile per favorire una cittadinanza #consapevole oppure di strumento utilizzato dai cybercriminali capace di compromettere la #sicurezza dei nostri dati. Alla luce di tali scenari, è necessario attivarsi per accrescere #consapevolezza (e conseguente fiducia) negli strumenti digitali, in modo che i cittadini comprendano appieno quali impatti possano avere le innovazioni tecnologiche nelle loro vite e come poterli gestire al meglio. Di tutto questo ci ha parlato Isabella Corradini in un prezioso contributo che puoi leggere da qui: https://lnkd.in/dM3dSh5x