Si tratta solo di alcuni esempi, relativi al panorama della sicurezza informatica che è in rapida trasformazione, proprio per affrontare le tante e nuove minacce informatiche portate avanti dai cyber criminali di tutto il mondo.Altro fenomeno in preoccupante aumento è la compromissione di siti web legittimi per l’installazione di script in grado di sfruttare le macchine degli utenti per le attività di “mining” (ad esempio, la creazione da zero di un “bitcoin” sfruttando la capacità di calcolo dei PC di ignari utenti “infettati”).
Per quanto riguarda i dati personali e le minacce ad essi rivolte dai criminali digitali e del web, nel 2018 verrà attuato il Regolamento generale per la protezione dei dati personali “General Data Protection Regulation” (GDPR), la normativa di riforma dell’Unione europea (UE) in materia di protezione dei dati, che introdurrà cambiamenti in tutti i processi aziendali, con importanti sanzioni per gli inadempienti (il 4% del fatturato globale annuo, fino a 20.000.000 per sanzione).
Dal Report CybSec si evince come ben il 54% delle aziende non abbia ancora avviato alcun tipo di attività per mettersi in regola, e che solo il 27% delle stesse abbia un’adeguata conoscenza di queste nuove normative.
“Siamo dinnanzi a scenari in cambiamento a velocità impressionante – ha dichiarato Marco Castaldo, CEO di CybSec a commento dello studio – in quanto i software malevoli entreranno con sempre maggiore pervasività nella vita di tutti i giorni di qualunque cittadino. L’allarme è alto, ma la sensibilità delle aziende nell’adottare contromisure purtroppo non viaggia di pari passo”.
La sicurezza del cloud rimane una priorità assoluta per le imprese anche nel 2018. Un numero crescente di aziende utilizzerà servizi in iCloud, spesso senza avere alcuna consapevolezza dei rischi cui esse sono esposte. Secondo Forbes, nei prossimi 15 mesi, l’80% del budget IT delle aziende sarà destinato all’adozioni di soluzioni in cloud, tuttavia circa il 49% delle aziende sta ritardando il passaggio al cloud a causa di un importante mancanza di competenze in tema di cyber security: le infrastrutture cloud rappresentano un bersaglio privilegiato per differenti categorie di attaccanti, e purtroppo poche sono le aziende che adotteranno una strategia di sicurezza efficace che consenta di mitigare il rischio di esposizione alle minacce cibernetiche.
Fonte: Key4biz.it
