Il DPCM del 14 aprile 2021, n. 81 introduce il Regolamento in materia di notifiche degli incidenti aventi impatto su reti, sistemi informativi e servizi informatici afferenti al Perimetro, di cui all'art. 1, comma 2, lettera b), del decreto-legge 21 settembre 2019, n. 105, e in materia di misure volte a garantire elevati livelli di sicurezza (di seguito "Regolamento").
Mille incidenti informatici trattati, 129 progetti di cybersecurity finanziati, 67 misure per l’affidabilità delle infrastrutture digitali realizzate, 5 missioni internazionali, 19 incontri bilaterali, 27 riunioni del Nucleo di cybersicurezza, sono solo alcuni dei numeri che si possono leggere nella relazione annuale dell’Agenzia per la cybersicurezza nazionale, ACN. La relazione, prevista dalla legge istitutiva e appena comunicata alle Camere, fornisce una panoramica sulle attività, i dati e le progettualità dell’ACN per il periodo che va dal 1° gennaio al 31 dicembre 2022.
Lo scorso 27 ottobre è stato pubblicata la relazione annuale di Enisa (Agenzia europea per la sicurezza delle reti e dell'informazione), l'ente costituito a livello europeo che contribuisce allo sviluppo della cultura della sicurezza delle informazioni e delle reti a beneficio dei cittadini, dei consumatori, delle imprese e del settore pubblico europei.
I professionisti della privacy e quelli della cybersecurity viaggiano spesso su due binari paralleli che raramente si incontrano, ma per proteggere i dati in modo efficace occorre affrontare ambedue i temi senza penalizzarne uno a discapito dell’altro.
Una delle principali preoccupazioni – e sempre evergreen – nel settore della Cyber Security è sicuramente rappresentata dal phishing. Questi attacchi sono aumentati nel corso degli anni, infatti, un rapporto al quanto recente ha identificato come ci siano ben oltre 300mila siti web attivi contraffatti, quasi il doppio rispetto a quelli che erano stati rilevati durante il quarto trimestre nel 2019.
La digitalizzazione crescente della società, cui l'emergenza sanitaria ha impresso un'accelerazione formidabile, insieme ad indiscussi vantaggi, implica un aumento delle azioni di malintenzionati che diffondono software malevoli – soprattutto attraverso ransomware e tecniche di phishing – per varie finalità illecite. Anche l'European data protection board, a seguito dell'analisi dei data breaches segnalati dagli Stati membri dell'Unione europea negli ultimi tempi, ha sottolineato come gli attacchi informatici ransomware e di esfiltrazione di dati (phishing) siano molto frequenti.
Il 66% delle aziende sono state colpite da un attacco ransomware nell'ultimo anno. Lo evidenzia il nuovo rapporto “State of Ransomware 2022” realizzato a cura di Sophos. Quintuplicato rispetto allo scorso anno il riscatto medio pagato per recuperare i dati, che si attesta sui 812.360 dollari, e il 46% delle aziende i cui dati sono stati criptati a seguito dell’attacco ha deciso di pagare il riscatto.
Rendere "pop" la cultura della privacy è una missione tanto importante quanto affascinante, come trasformare un concetto apparentemente astratto e lontano in un'icona conosciuta ed amata da tutti. Proprio come il celebre videogioco Pac-Man degli anni '80, possiamo immaginare il mondo digitale come un gigantesco labirinto, in cui navighiamo quotidianamente alla ricerca di informazioni e condivisione: così come il protagonista del gioco si aggira tra i corridoi, inghiottendo puntini e frutti, noi ci muoviamo tra flussi di dati, spesso inconsapevoli dell'importanza di proteggere le preziose informazioni personali che ci riguardano.
Secondo il Women in Cyber Security Report le donne occupano il 25% dei lavori nel campo della cybersicurezza a livello globale, e secondo le previsioni rappresenteranno il 35% globale della forza lavoro nella sicurezza informatica entro il 2031. Ma in Italia solo il 10% della popolazione femminile lavora nella sicurezza informatica.
La maggior parte delle aziende investono denaro e risorse per essere in regola con il GDPR, ma a 5 anni dall’introduzione del Regolamento UE un sondaggio condotto dall’Osservatorio di Federprivacy ha rivelato che il 78% delle aziende italiane considerano ancora il rispetto del GDPR come una mera burocrazia.
