{"id":63019,"date":"2021-11-06T09:58:19","date_gmt":"2021-11-06T07:58:19","guid":{"rendered":"https:\/\/www.lavoce.it\/?p=63019"},"modified":"2021-11-07T12:06:05","modified_gmt":"2021-11-07T10:06:05","slug":"sicurezza-informatica-programma-eventi-confimi-industria-umbria","status":"publish","type":"post","link":"https:\/\/www.lavoce.it\/sicurezza-informatica-programma-eventi-confimi-industria-umbria\/","title":{"rendered":"Sicurezza informatica: programma di eventi di Confimi Industria Umbria"},"content":{"rendered":"

In seguito agli attacchi hacker<\/strong> verificatisi in Umbria e che hanno colpito aziende ed enti pubblici quali il Comune di Spoleto<\/strong>, la Asl di Terni<\/strong> e negli ultimi giorni anche il Comune di Perugia<\/strong>, Confimi Industria Umbria<\/b><\/a>, l\u2019Associazione che rappresenta le Pmi dell\u2019Umbria comprendendo l\u2019importanza della Data Protection<\/strong> in questo processo di transizione al digitale necessario e in parte obbligatorio per tutte le organizzazioni, pubbliche e private, ha avviato un programma integrato di eventi<\/strong> volti non solo a sensibilizzare ma anche ad informare e formare tutti i soggetti coinvolti in questi importanti progetti in collaborazione con l\u2019azienda associata SOSPrivacy.net <\/b>esperta di Cybersecurity e Protezione dei dati.<\/p>\n

Lorenzo Baronci “La situazione \u00e8 abbastanza grave”<\/h2>\n

Lorenzo Baronci<\/b> Data Protection Officer (DPO) per diversi comuni della nostra regione e che opera da anni nel mondo della Cybersecurity e della Protezione dei Dati per SOSPrivacy.net, sui recenti attacchi in Italia e in particolare in Umbria dichiara: \u201cLa situazione \u00e8 abbastanza grave in quanto in quest\u2019ultimo periodo molti sono i casi accertati di data breach con un trend in aumento per la Pubblica Amministrazione<\/strong>. Nei tre anni che ormai ci separano dall\u2019entrata in vigore del GDPR, anche a causa dello smartworking, di Fad e Dad, telelavoro, ecc. si sono registrati moltissimi casi di data breach ovvero di violazione dei dati; violazioni per le quali aziende ed enti hanno dovuto rendere conto al Garante della Privacy. Se consideriamo gli enti presi di mira, \u00e8 evidente che sono dei data breach importanti, sia per la mole sia per la qualit\u00e0 dei dati trattati.<\/p>\n

L’obiettivo dei cyber criminali<\/h2>\n

L\u2019obiettivo dei cyber criminali \u00e8 duplice: da una parte vogliono bloccare tutti i sistemi delle vittime richiedendo poi costosi riscatti<\/strong> per lo sblocco degli stessi (sblocco che spesso poi non avviene in quanto, anche pagando i riscatti in cryptovalute, gli hacker rilasciano chiavi di decriptazione errate o non complete), dall\u2019altra \u00e8 quello di trafugare le preziosisissime informazioni possedute dagli enti<\/strong> (documenti anagrafici, cartelle cliniche, ecc.) per poi rivenderli all\u2019asta nel dark web. Conseguentemente il soggetto violato si trover\u00e0 costretto a fermare tutte le proprie attivit\u00e0 finch\u00e8 non riuscir\u00e0 a ripristinare la propria infrastruttura IT, con disservizi e disagi per gli utenti oltre ai danni reputazionali. Da evidenziare infatti che sono moltissime le aziende che si trovano in difficolt\u00e0 a causa di data breach, non solo per i danni diretti ma soprattutto per il clima di sfiducia che si viene a creare nel cliente\/utente quando scopre che i sui dati personali, dati in custodia all\u2019ente, sono stati violati\u201d.<\/p>\n

Le tecniche utilizzate dagli hacker<\/h2>\n

Precisa inoltre: \u201c<\/b>Sono moltissime le tecniche utilizzate dagli hacker ma la pi\u00f9 diffusa ed efficace \u00e8 sicuramente il famoso \u2018ramsonware\u2019<\/strong>: una costante presente nei cyberattacchi avvenuti nella nostra Regione. Nello specifico i ramsonware limitano l\u2019utilizzo dei dispositivi criptandoli o impedendo l\u2019accesso agli stessi. L\u2019hackeraggio si avvia tramite operazioni di social engineering o di phishing o di phone hacking, entrano in possesso delle credenziali di autenticazione di un utente, in quanto molto spesso sono credenziali poco robuste (ricorrenze, nomi, ecc.). Acquisite le password \u00e8 cosa facile addentrarsi nel cuore dei soggetti violati nei server o nelle strutture di archiviazione dati. Ci sono poi anche tentativi di attacco pi\u00f9 tecnici ma piu rari e difficili da attuare, tramite \u2018SQL Injection’<\/strong> che sfruttano le vulnerabilit\u00e0 di sicurezza dei codici degli applicativi utilizzati. <\/b>Nella sicurezza informatica, come in altri campi, il rischio zero non esiste ma possiamo mettere in campo alcune attivit\u00e0 che possono limitare fortemente il livello di rischio o comunque mitigare l\u2019eventuale danno subito.\u201d<\/p>\n

L’importanza della formazione del personale<\/h2>\n

Conclude Lorenzo Baronci: \u201c<\/b>L\u2019aspetto primario, condiviso da tutti gli esperti del settore, \u00e8 la formazione del personale. La principale vulnerabilit\u00e0 sfruttata dagli hacker \u00e8 infatti il fattore umano<\/strong>, in quanto, una delle soluzioni nella lotta contro i ramsonware, diventano fondamentali i backup. Occorre fissare un ordine prioritario dell\u2019importanza dei file in base al loro valore nell\u2019azienda o nell\u2019organizzazione, perch\u00e9 potrebbe non essere possibile effettuare il salvataggio di tutti i file. Le ragioni sono fin troppo semplici: costi, dimensioni e accessibilit\u00e0 sono solo alcuni esempi. Un ruolo importante lo giocano anche le tempistiche di restore dei dati<\/strong> per rimettere in piedi l\u2019azienda o l\u2019organizzazione dopo un\u2019eventuale incidente che costringa a richiamare i backup e usarli per ripartire\u201d.<\/p>\n

Roberta Gaggioli “la cyber security sta diventando una delle priorit\u00e0 per le aziende”<\/h2>\n

\u201cNessuna azienda, soprattutto le Pmi, che sono generalmente anche pi\u00f9 vulnerabili \u2013 ha rivelato Roberta Gaggioli<\/b> direttore generale di Confimi Industria Umbria<\/strong> \u2013 \u00e8 immune dal rischio di un attacco informatico. La cyber security sta diventando, oggi, una delle priorit\u00e0 per tutte le aziende e organizzazioni<\/strong> in quanto le evidenze statistiche ci dicono che non stiamo facendo abbastanza per la tutela e salvaguardia dei dati\u201d. Conclude il Direttore: \u201cDiventa importante affrontare in modo strutturato il processo di adeguamento normativo in materia di trattamento dei dati personali senza tralasciare elementi fondamentali come valutazione del rischio, organizzazione aziendale e sicurezza informatica con un mirato percorso formativo aziendale\u201d.<\/p>\n","protected":false},"excerpt":{"rendered":"

In seguito agli attacchi hacker verificatisi in Umbria e che hanno colpito aziende ed enti pubblici quali il Comune di Spoleto, la Asl di Terni e negli ultimi giorni anche il Comune di Perugia, Confimi Industria Umbria, l\u2019Associazione che rappresenta le Pmi dell\u2019Umbria comprendendo l\u2019importanza della Data Protection in questo processo di transizione al digitale […]<\/p>\n","protected":false},"author":393,"featured_media":63026,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[5,3991],"tags":[],"acf":[],"_links":{"self":[{"href":"https:\/\/www.lavoce.it\/wp-json\/wp\/v2\/posts\/63019"}],"collection":[{"href":"https:\/\/www.lavoce.it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.lavoce.it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.lavoce.it\/wp-json\/wp\/v2\/users\/393"}],"replies":[{"embeddable":true,"href":"https:\/\/www.lavoce.it\/wp-json\/wp\/v2\/comments?post=63019"}],"version-history":[{"count":6,"href":"https:\/\/www.lavoce.it\/wp-json\/wp\/v2\/posts\/63019\/revisions"}],"predecessor-version":[{"id":63025,"href":"https:\/\/www.lavoce.it\/wp-json\/wp\/v2\/posts\/63019\/revisions\/63025"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.lavoce.it\/wp-json\/wp\/v2\/media\/63026"}],"wp:attachment":[{"href":"https:\/\/www.lavoce.it\/wp-json\/wp\/v2\/media?parent=63019"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.lavoce.it\/wp-json\/wp\/v2\/categories?post=63019"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.lavoce.it\/wp-json\/wp\/v2\/tags?post=63019"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}