Quando si tratta di report indipendenti che interessano la cybersicurezza, in Italia sono due le associazioni su cui fare affidamento. La prima è il Clusit, la seconda il Censis. Per chi ancora non le conoscesse, il Clusit è l’Associazione Italiana per la Sicurezza Informatica e la sua mission è quella di diffondere la cultura della cybersicurezza presso le aziende, la Pubblica Amministrazione e i cittadini.
Ogni anno, l’associazione stila un rapporto tecnico (di cui ci siamo già occupati in questa serie di articoli), che analizza in dettaglio la situazione italiana. L’altra organizzazione, vero punto di riferimento per le sue pubblicazioni, è il Censis (Centro Studi Investimenti Sociali), la nota istituzione fondata a Roma nel 1964, che per la prima volta quest’anno ha stilato un rapporto dedicato alla cybersecurity intitolato Censis-DeepCyber, caratterizzato da una valutazione più sociale dei dati rilevati.
Questa scelta è stata ben motivata: benché sia principalmente orientato a rapporti socio-economici il Censis non poteva ignorare l’argomento dato che, come viene espressamente citato nel testo, per attuare una buona rivoluzione digitale nella nostra società è necessaria e fondamentale la sicurezza informatica. Il rapporto pone le basi su quella che viene definita la “digital life”: ovvero l’uso sempre più intensivo di dispositivi elettronici nella quotidianità, sia per lavoro, sia per uso personale.
Questa crescita, insieme all’aumento esponenziale del cybercrimine sta generando livelli allarmanti per i pericoli creati da virus, attacchi di tipo distruttivo, furti d’identità, passando per truffe con finalità di riscatto e frodi: è ampia la gamma dei rischi che minaccia la vita di famiglie, aziende e istituzioni. Phishing, ransomware, trojan, malware sono termini ormai diffusi che richiamano alcune delle minacce informatiche con cui gli italiani fanno quotidianamente i conti, a cui si aggiungono gli attacchi informatici in grande stile verso le istituzioni e le aziende.
Diciamolo subito, i risultati della ricerca non sono incoraggianti, in particolare per chi si occupa di sicurezza informatica. Il Censis, pur mettendo in evidenza che la paura per gli attacchi informatici è elevata e molto sentita dalla popolazione, valuta che oltre un terzo degli italiani semplicemente non fa nulla per la sicurezza dei propri dispositivi, e solo 1 su 4 ha un’idea precisa di cosa sia la cybersecurity. Questo è un dato che deve far riflette, perché di riflesso diventa particolarmente problematico per aziende e pubbliche amministrazioni. Ed è proprio per questo motivo che HyperGrid, che vanta una ventennale esperienza nel settore, definisce come fondamentali i corsi di formazione per il personale.
Secondo l’analisi solo il 24,3% degli italiani conosce precisamente cosa si intende per cybersecurity, il 58,6% per grandi linee, mentre il 17,1% non sa cosa sia. Ad averne una conoscenza precisa sono soprattutto i giovani (35,5%), laureati (33,4%), imprenditori (35,4%). Mentre solo il 39,7% degli occupati dichiara di aver avuto in azienda un qualche tipo di formazione sull’argomento. Il dato che stupisce però è l’ampia disponibilità dei lavoratori a partecipare a iniziative formative in azienda sulla cybersecurity. Secondo i dati raccolti dal Censis ben il 65,9% dei lavoratori vorrebbe parteciparvi considerandoli utili.
Altri dati da considerare sono quelli relativi alle percentuali di occupati che hanno sperimentato attacchi informatici con danni agli account social o al sito web della propria azienda (19,5%), mentre il 14,7% ha sperimentato attacchi che hanno causato la perdita di dati e informazioni. Anche il lavoro da casa genera rischi per la sicurezza informatica: al 52,8% del campione capita di svolgere attività lavorative da casa: di questi, solo il 20,1% utilizza dispositivi aziendali, ma attenzione (grave errore), senza separarli da quelli personali per le proprie attività private. Inoltre, c’è molta confusione sulle modalità di salvataggio del lavoro fatto da casa e sulla sua protezione dei dati: infatti, l’82,1% salva i file sui singoli dispositivi senza usare un supporto cloud.
Proprio questi ultimi dati sono indicativi su quanto HyperGrid propone da tempo: per una buona sicurezza informatica, oltre altre classiche (e fondamentali) verifiche di Vulnerability Assessment, sono necessarie prevenzioni contro il phishing, protezione per gli accessi da remoto, un sistema di protezione automatico contro gli attacchi e la verifica dei dispositivi infettati da malware e, per concludere, un sistema cloud (certificato) per lo storage dei dati e dei backup.
HyperGrid è in grado di fornivi tutto questo e il suo team di esperti saprà consigliarvi in modo da adattare i servizi alle reali esigenze della vostra azienda. Per esempio, Mail Outpost è un servizio che si integra perfettamente con i server di posta elettronica già presenti e contrasta lo spam, le attività di phishing e i virus trasmessi via email. HyperVPN Plus è la soluzione HyperGrid per le Virtual Private Network che offre sicurezza e semplicità d’uso per chi si collega in remoto alla rete aziendale, creando un tunnel virtuale all’interno del quale i dati viaggiano criptati. L’accesso è gestito da un sistema di autenticazione a due fattori che può essere attivato con varie modalità: via SMS, tramite una password temporanea generata da un’app o tramite token hardware. L’accesso viene garantito anche grazie all’uso delle funzioni biometriche degli smartphone (quindi tramite il riconoscimento del viso o delle impronte digitali), con una pen drive USB criptata o tramite una chiamata telefonica diretta che abilita l’accesso all’utente. Per la protezione dell’infrastruttura e per controllare che i dispositivi che si connettono da remoto siano aggiornati e “puliti” da virus e malware di vario genere, l’azienda pavese propone un sistema EDR (Endpoint Detection and Response) di grande qualità, con sensori di allarme e di blocco automatizzati e con un sistema di gestione tramite dashboard che può essere controllato sia dal personale HyperGrid, sia direttamente dall’azienda (dato che non sono richieste competenze tecniche avanzate per il suo uso). Per il cloud, yCloud è il vero fiore all’occhiello di HyperGrid e si basa su hardware avanzato, doppia connettività e vanta la certificazione AGID in modo da poter lavorare anche con la Pubblica Amministrazione. Ultimo, ma non meno importante, ricordiamo che il team di HyperGrid è in grado di organizzare corsi di formazione per ogni esigenza sia nell’azienda del cliente, sia nei propri uffici.
Per informazioni contattateci all’indirizzo info@hypergrid.it o al numero di telefono 0382 528875
Devi effettuare l'accesso per postare un commento.