L’importanza di vulnerability assessment e penetration test
Le attività di vulnerability assessment e penetration testing sono fondamentali per valutare la sic ...
Lorem ipsum dolor sit amet, consectetur adipiscing elit. Sed nisl lorem, pellentesque eget iaculis ac, lacinia et tellus. Proin nec urna a lacus fermentum venenatis quis a tellus. Aenean aliquet sagittis mollis. Vivamus tincidunt fringilla ante sed efficitur.
Lo scenario in numeri
I dati parlano chiaro: secondo la Polizia Postale, in Italia c’è stato un aumento del 98% degli arresti legati al crimine informatico, a indicare che il crimine nostrano non è da prendere alla leggera. Se invece ci soffermiamo sul potenziale bacino di vittime, il nostro Paese è addirittura primo in Europa per attacchi ransomware e malware, e settimo a livello mondiale, con un tasso di incidenza del 3,56% (Fonte: Trend Micro). Il cybercrimine colpisce duramente l’Italia, ma la notizia più sorprendente è che buona parte del lavoro sporco viene svolto dalle stesse vittime: con scarse protezioni informatiche e chi abbocca nelle truffe digitali, le persone prese di mira dai cybercriminali diventano il veicolo perfetto.
Italia: un paese di vittime digitali
Secondo l’edizione 2022 del rapporto Clusit, nel 2021 i server in Italia senza i livelli minimi di protezione erano 46.000. Un singolo server senza le necessarie protezioni può compromettere la sicurezza di un’intera infrastruttura, mettendo a rischio la vita e il lavoro di migliaia di persone. Inoltre, queste stesse persone rappresentano una delle più gravi minacce alla sicurezza.
Il 98% degli attacchi informatici si basa su tecniche di ingegneria sociale, eppure solo il 27% delle aziende organizza corsi di formazione per contrastare il fenomeno. Di conseguenza, il 43% dei professionisti IT è vittima dell’ingegneria sociale e il 30% di tutti i dipendenti non supera alcuna simulazione di phishing (Fonte: Web Tribunal).
Serve cambiare approccio
In questo scenario si avverte la necessità di un approccio nuovo e completo alla cybersecurity, che consideri la sicurezza in tutti i suoi aspetti, valutandoli in modo organizzato e coordinato.
Dovrebbe inoltre avere la capacità di adattare il modello a ogni contesto specifico, assegnando le opportune priorità secondo necessità. Ciò significa che non si tratta di scoprire alcuna nuova tecnologia o strumento, ma piuttosto di ripensare il modo in cui vengono utilizzati anche un insieme minimo di strumenti e competenze dedicati alla sicurezza informatica. Allo stesso tempo, è importante avere una visione più ampia del problema, al fine di affrontare in modo organizzato la prevenzione e le contromisure alle minacce, in modo da evitare interventi frammentari.
Azienda
Informazioni
Soluzioni
ICT-GROUP s.r.l.
Via Cavallotti, 8 - 42122 Reggio Emilia - Italy
Tel. +39 0522 629641 - Fax. +39 0522 629259
commerciale@ict-group.it
Le nostre Sedi
Via Umbria 26 - 42122 Reggio Emilia
Via Benedetto Brin, 63/Piano 2 - 80142 Napoli NA
Assistenza tecnica remota
