È fondamentale che le aziende possano beneficiare di consulenze e best practice fornite dai principali esperti di sicurezza informatica

Team IT e pandemia: come cambia il ruolo tradizionale

Il Computer Security Day, evento non ufficiale volto a sensibilizzare l’opinione pubblica sui rischi che i cyberattacchi possono causare ai computer e ai dispositivi di cittadini, aziende e istituzioni, Si è svolto lo scorso 30 novembre.

Da quando è stato celebrato per la prima volta nel 1988, su iniziativa della Association for Computing Machinery (ACM), un considerevole numero di innovazioni tecnologiche ha rivoluzionato il modo in cui le aziende fanno affari e interagiscono sia con le altre imprese che con i loro clienti.

Con i suoi 28 anni di esperienza, anche Panda Security ha assistito e partecipato a queste svolte, dalla nascita del World Wide Web e la divulgazione della posta elettronica, al boom dell’Internet of Things fino agli ultimi sviluppi dell’Intelligenza Artificiale. Tuttavia, parallelamente a questi sviluppi tecnologici, sono emerse anche nuove minacce che hanno messo a rischio molte aziende, indipendentemente dalle loro dimensioni o dal settore di appartenenza.

È proprio per questo motivo che Panda Security ritiene fondamentale che le aziende possano beneficiare di consulenze e best practice fornite dai principali esperti di sicurezza informatica. In quest’ottica, è stato redatto eBook: “2018 in Cybersecurity”, che raccoglie le testimonianze di 11 specialisti del settore.

Cosa ne pensano gli esperti?

Le principali sfide della cybersecurity che hanno lasciato il segno quest’annoIl 2018 è stato caratterizzato da numerose sfide che hanno messo alla prova la cybersecurity di numerose aziende; questo è stato infatti il principale tema affrontato dagli esperti intervistati. A causa degli effetti prodotti sul modo in cui le aziende proteggono i dati dei clienti e degli utenti, uno degli episodi più importanti dell’anno è stato l’attuazione definitiva del GDPR. Per questo motivo, nell’eBook sono presenti le raccomandazioni degli esperti su come migliorare la protezione dei dati.

Tuttavia, gli esperti sottolineano che l’investimento di un’azienda nella sicurezza deve essere strategico e non solo per conformità al GDPR. Nell’eBook, “The Experts Talk”, si possono trovare diversi consigli su come rendere la cybersecurity un elemento fondamentale di un’azienda. Il ruolo svolto dalle istituzioni pubbliche in materia di cybersecurityPanda Security attribuisce un ruolo importante alle istituzioni pubbliche che operano nell’ambito della cybersecurity.

Nell’eBook sono riportate analisi di diverse istituzioni internazionali, tra cui il Centro Criptológico Nacional spagnolo (CCN-CERT – Centro Nazionale di Crittologia) e il Lawrence Berkeley National Laboratory. Gli esperti della sfera pubblica sottolineano quanto un’adeguata collaborazione tra pubblico e privato sia fondamentale e che la cybersecurity rappresenti una priorità della sicurezza nazionale per gli Stati, dato che può influenzare le loro infrastrutture critiche, i servizi e le loro operazioni.

I più formidabili cyberattacchiGli esperti del settore privato sottolineano che i cyberattacchi siano sempre più redditizi per i criminali informatici. Per chiarire questo punto, hanno fornito una panoramica relativa ai più noti attacchi ransomware ribadendo come stia diventando sempre più semplice noleggiare bot malevoli. Oltre a questi, esistono attacchi meno noti, ma non per questo meno complessi o efficienti, come il cryptojacking. Gli esperti di Panda Security spiegano nel dettaglio come funzionano e, soprattutto, cosa si può fare per combatterli.

Gli strumenti per prevenire i cyberattacchi Infine, il punto su cui tutti gli esperti concordano è quanto sia importante la prevenzione quando si tratta di sicurezza informatica. Le aziende devono sempre avere a disposizione una soluzione avanzata di cybersecurity. Ma è anche importante considerare che la prevenzione rappresenta il 90% della lotta contro il cybercrime, mentre la reazione solo il 10%. In “The Experts Talk”, i leader del settore approfondiscono diversi processi essenziali, che ogni azienda deve portare a termine per anticipare i cybercriminali: simulazioni di phishing per i dipendenti, programmi Bug Bounty e pen-test sono solo alcuni dei metodi raccomandati.