Sicurezza informatica: Cyber Security Italy Foundation, “adeguare i sistemi di difesa interni per evitare attacchi estesi e generalizzati”

ROMA. Alcune delle aziende italiane, anche tra le più strategiche, hanno subito attachi hacker.

E molte altre potrebbero essere a rischio a causa di una gestione non corretta delle falle di sicurezza presenti nei software
installati sui sistemi informatici aziendali.

Gli attacchi hacker preoccupano molte aziende in tutto il mondo

“La campagna di attacchi cyber che in questi giorni, sta interessando gran parte del mondo, compresa l’Italia – spiegano gli specialisti del comitato tecnico scientifico della Cyber Security Italy Foundation, la prima fondazione no profit in Italia del terzo settore sul mondo cibernetico, presieduta da Marco Gabriele Proietti – sfrutta una vulnerabilità presente su un software molto utilizzato dalle aziende per la virtualizzazione dei sistemi”.

Questi episodi dimostrano, sostengono ancora dalla Cyber Security Italy Foundation, “quanto sia indispensabile adeguare i sistemi di difesa interni per evitare attacchi estesi e generalizzati, dotando il Paese di strumenti efficaci e adeguati e infrastrutture sicure e resilienti in grado di prevenire qualsiasi assalto e soprattutto di professionisti, formati, competenti e reattivi, il cui numero purtroppo in Italia è ancora troppo basso”.

Oggi, in occasione del Safer Internet Day (SID), la giornata mondiale per la sicurezza in Rete,Cyber Security ribadisce, dunque, “la necessità di promuovere e rafforzare l’alleanza su questi temi tra mondo dell’impresa e Istituzioni con un approccio strategico, sinergico e tempestivo. Un processo che occorre velocizzare e che non possiamo più rimandare”.

“Solitamente – si legge nella nota della Fondazione – la vulnerabilità, una volta riscontrata e/o resa nota, dovrebbe essere tempestivamente gestita, inizialmente anche tramite configurazioni ad hoc, al fine di contenere eventuali danni dovuti al suo potenziale sfruttamento da parte di utenti malintenzionati. Mentre, una volta che il produttore rende disponibile la
patch, è necessario prevederne l’installazione in tempi brevi, naturalmente s olo dopo aver effettuato le opportune verifiche di compatibilità con il contesto aziendale, in un ambiente diverso da quello di produzione”.

“Negli ultimi anni – spiega ancora la Fondazione – lo sfruttamento delle vulnerabilità note rientra nelle prime tecniche di attacco, utilizzate dagli hacker per creare un punto di contatto con un’azienda, per poi sferrare il vero e proprio attacco informatico. Le attività di mitigazione connesse alle vulnerabilità riscontrate risultano spesso associate ad aggiornamenti di componenti tecnologici ed è in questo scenario che diventa cruciale per un’azienda definire all’interno di un framework complessivo di Vulnerability Management, oltre alle modalità di rilevazione eclassificazione delle vulnerabilità, anche le tempistiche di risoluzione delle vulnerabilità riscontrate, prevedendo un processo di misurazione tramite un framework di Key Performance Indicator (KPI) o Key Risk Indicator (KRI) volto a valutarne l’efficacia e la regolarità operativa”.

La Fondazione si dice al fianco delle Istituzioni “per affrontare anche tecnicamente queste criticità. In questa direzione vanno tutte le nostre iniziative: una piattaforma a disposizione dei cittadini per denunciare possibili rischi della mondo digitale; due osservatori sul mondo cyber”.

“L’Accademy che intensifichi la formazione di alto livello – conclude la nota – e la diffusione della cultura della sicurezza cibernetica, così come anche la nostra partecipazione attiva all’Intergruppo parlamentare sulla Cyber sicurezza, un tassello di una strategia più ampia che aumenti la consapevolezza su questi temi strategici per le infrastrutture e per tutto il Sistema Paese. Un sostegno concreto potrebbe arrivare anche dagli investimenti previsti dal PNRR”.

© RIPRODUZIONE RISERVATA

L’articolo Sicurezza informatica: Cyber Security Italy Foundation, “adeguare i sistemi di difesa interni per evitare attacchi estesi e generalizzati” proviene da Report Difesa.