Webinar "Dalla Cyber Risk Evaluation all’Hacking Etico: l’approccio integrato di Kiwa alla Cybersecurity"
Servizi di Cybersecurity
Benvenuti nell'era della Digitalizzazione, dove le identità sono archiviate in cloud, i dati finanziari gestiti in app-banking ed i mezzi di trasporto sono ormai sempre di più automatizzati. Con l’evoluzione tecnologica che caratterizza il mondo contemporaneo, giungono non solo numerose opportunità ma s’impongono con forza anche alcune sfide digitali. Hacker ed attacchi informatici possono infatti mettere le aziende in difficoltà a livello finanziario e di immagine, minacciando il livello di affidabilità percepito dal mercato. Per questo è necessario un approccio alla Cybersecurity completo ed integrato.
Kiwa Italia, grazie ad un ampio portafoglio di servizi ed a un personale qualificato, ed esperto è in grado di supportare le aziende per contrastrare le cyberminacce.
Cyberattacchi in Italia
Dal rapporto 2024 sulla Sicurezza ICT in Italia redatto dal Clusit, l’Associazione Italiana per la Sicurezza Informatica, emerge che rispetto agli anni precedenti il trend dei cyberattacchi a livello globale (Italia inclusa) è sempre in costante crescita, soprattutto in termini di gravità e danni conseguenti. Qualche dato:
+12%
crescita degli attacchi dal 2022 al 2023 a livello globale (ma in Italia sono aumentati del 65%)
+60%
(da 1.667 a 2.779) crescita in termini numerici degli attacchi rilevati da fonti pubbliche negli ultimi 5 anni
+13%
crescita degli incidenti causati da attività di Cybercrime nel 2023 rispetto al 2022 a livello globale (Italia compresa)
81%
oltre l'81% degli attacchi sono classificati come classificati come “critici” o “gravi”
Tipologie di tecniche
Nel 2023 il Malware continua ad essere la tecnica preferita dai cyber criminali, sfruttata nel 36% dei casi. Segue lo sfruttamento delle vulnerabilità (18%), note o meno (come nel caso dei pericolosi zero-day). Le tecniche sconosciute, ovvero di cui non sono di pubblico dominio i dettagli circa quali siano state utilizzate nello specifico incidente, rappresentano un quinto del campione.
Settori impattati
Rispetto al 2022, nel 2023 si è visto un aumento della criticità degli impatti verso i settori Healthcare (da poco più del 20% nel 2022 al 40% nel 2023), Financial/ Insurance (da circa il 40% al 50%), ICT (dal 30% al 40%) e Professional/ Scientific/ Technical (dal 20% a ben oltre il 40%).
Restano invece costanti gli impatti critici verso bersagli multipli ed Education (entrambi intorno al 30%), mentre la gravità delle conseguenze degli incidenti sia in calo anno su anno nei settori Gov/ Mil/ LE e, sebbene in misura ridotta, Manufacturing e Wholesale/ Retail, pur restando molto elevata.
La categoria News / Multimedia nel 2023 non si trova più tra le prime dieci vittime e viene soppiantata da Transportation / Storage, che non possiamo quindi confrontare con l’anno precedente, i cui attacchi determinano attacchi critici in quasi un quinto dei casi.
Fonte: Rapporto Clusit 2024
Scopri tutti i servizi di Kiwa in ambito Cybersecurity!
- ISO/IEC 27001 - Certificazione del Sistema di Gestione per la Sicurezza delle Informazioni
- ISO/IEC 27017 E ISO/IEC 27018 - Certificazione in accordo alle Linee Guida per il trattamento dei Dati in Cloud
- UNI/PdR 43:2018 - Certificazione del Sistema di Gestione dei Dati Personali in ambito ICT secondo il GDPR
- Certificazione del Data Protection Officer
- Formazione in ambito ICT
Minacce informatiche. A cosa siamo esposti tutti i giorni?
Il cyber-spazio è un terreno di gioco interessante per i cyber-criminali. Ogni anno si verificano sempre più attività illecite online, con il rischio di compromettere in modo grave i processi informatici anche con strumenti semplici, acquistati per un paio di dollari. Quali sono dunque le peggiori minacce a cui siamo esposti e in che modo puoi evitare che gli attacchi informatici compromettano le attività della tua azienda?
Direttiva NIS 2, la guida completa
La Direttiva NIS 2 rappresenta il nuovo quadro normativo europeo per potenziare la Cybersecurity nelle infrastrutture critiche. Vengono introdotti obblighi ampliati per i settori essenziali e critici, con requisiti specifici per le aziende italiane in ambito di gestione dei rischi, continuità operativa e sicurezza della supply chain. Oltre agli obblighi di conformità, sono previste sanzioni significative per i soggetti non conformi e misure attuative per garantire l’allineamento con le norme UE, promuovendo un ambiente digitale più sicuro e resiliente.
Il nuovo Standard ISO/IEC 42001:2023 sui sistemi di gestione dell'AI
A dicembre 2023 è stata pubblicata la ISO/IEC 42001, che fornisce tutti gli strumenti utili per assicurare sicurezza, tutela, equità, trasparenza e qualità - dei dati e dei sistemi - nel corso di tutto il ciclo di vita di un sistema di Intelligenza Artificiale.
Migliora le tue competenze con Kiwa Idea
Scopri tutti i corsi a Catalogo di Kiwa Idea dedicati al mondo dell'Information Technology e e alla sicurezza informatica, oppure iscriviti alla newsletter per rimanere sempre aggiornato sul calendario dei corsi in programma, a distanza o nella tua città.
