SEZIONE: TECNOLOGIA E INNOVAZIONE
CYBERSECURITY

Sicurezza informatica: il settore pubblico sempre più a rischio

2 Dicembre 2021
 
Il settore pubblico è stato sempre più minacciato durante la pandemia. Il 2021 Mid-Year Cyber Attack Trends Report di Check Point evidenzia quanto siano diventati ricorrenti gli attacchi alle organizzazioni del settore pubblico durante la pandemia, con un 93% di aumento dei cyberattacchi globali. Il settore pubblico potrebbe offrire bersagli più facili del settore privato a causa di una tecnologia obsoleta, di finanziamenti scarsi, di formazione inadeguata o di una combinazione dei tre, ma è abbastanza remunerativo da attrarre le organizzazioni di criminali informatici? A quanto pare sì.
 
Il valore dei dati
I dati sono di grande valore: possono essere estorti o venduti per profitto. Se un gruppo di aggressori dovesse rubare dettagli di carte di credito di migliaia di persone hackerando un’organizzazione privata, come una banca o un retailer online, otterrebbe 20 dollari per ciascuna, se messi all’asta sul dark web. Se lo stesso gruppo attaccasse un trust del NHS nel Regno Unito e rubasse le informazioni mediche di qualsiasi individuo, il loro profitto potenziale salirebbe alle stelle e farebbe guadagnare più di 480 dollari ciascuno.
 
Il settore pubblico ha bisogno di rivedere le risorse più attentamente 
Un quarto delle organizzazioni del settore pubblico ha solo un membro del personale responsabile della sicurezza informatica e la percentuale di organizzazioni del settore pubblico, che esternalizzano funzioni di sicurezza di base come firewall, privilegi utente e backup dei dati, per esempio, supera di gran lunga quella del settore privato. Più del 95% di tutte le organizzazioni del settore pubblico esternalizza le configurazioni firewall a terzi; più dell'80% si affida esclusivamente a terzi quando si tratta di risposta agli incidenti e recupero; e quasi la metà (48%) esternalizza anche il controllo dei diritti di amministrazione degli utenti interni che, a meno che non abbiano un rapporto molto stretto con il loro partner IT terzo, potrebbe avere ripercussioni devastanti sulla sicurezza. 
 
 
Le misure più urgenti
Con un panorama di minacce che sta attualmente superando le capacità di molte organizzazioni private, i governi devono iniziare a pensare molto attentamente ai loro budget per la sicurezza informatica, a quanto delle loro soluzioni di sicurezza sono esternalizzate e a come possono migliorare la loro condizione, senza continuare a sprecare soldi. Alcune misure essenziali che le organizzazioni potrebbero fare includono:
 
Prevenire le minacce persistenti avanzate e gli attacchi zero-day
L'implementazione di una protezione integrata e approfondita che permetta a un ente del settore pubblico di rilevare e rispondere a più vettori di attacco contemporaneamente è fondamentale nel 2021. Dovrebbero scegliere una soluzione integrata che utilizzi non solo protezioni antivirus e IPS, ma anche tecnologie anti-bot e firewall. L'utilizzo di intelligence in tempo reale proteggerà anche dagli exploit zero-day come la violazione di SolarWinds.
 
Monitoraggio e diagnosi continui
Le organizzazioni del settore pubblico sono uniche in quanto hanno spesso bisogno di massimizzare la sicurezza attraverso reti senza confini. Per far luce sulle attività malevoli, la visibilità a 360 gradi e la capacità di monitorare continuamente, le proprietà IT in tempo reale sono assolutamente cruciali. Abbiamo superato il punto in cui le aziende possono semplicemente aspettare fino a quando non arriva un audit per esporre qualsiasi vulnerabilità; hanno bisogno di essere proattive con strumenti come test di penetrazione e configurazioni di sicurezza.
 
Sicurezza cross-device
Gli endpoint degli utenti sono aumentati drasticamente nell'ultimo decennio e andranno ad aggiungersi sempre più dispositivi a questo mix. Le organizzazioni del settore pubblico devono utilizzare una sicurezza integrata che sfrutti una struttura di protezione unica per i dispositivi mobile. 
Leggi anche...
PA SMART

Non si ferma la ricerca di nuove modalità di comunicazione, dopo Telegram.

Open Data

Grazie a OpenData Lombardia, strumento utile e facile da usare, il digitale è arrivato a Isso

SFIDE

Disponibile in download gratuito la raccolta di contributi curati da Agnese Cecchini.

Progetti & Soluzioni

Informatizzare la scuola e i Servizi a Domanda Individuale

L'esigenza da parte dei Comuni è quella di una proposta informatizzata per la scuola e i Servizi a Domanda Individuale che sia rigorosa e in sintonia con la normativa UE per l'Agenda Digitale.

GeCaS by Klan.IT

GeCaS - Gestione Integrata Servizi Socio Sanitari - Per un welfare della sostenibilita' e della conoscenza

GeCaS – Gestione Integrata Servizi Socio Sanitari è una piattaforma per organizzare e gestire digitalmente il progetto di aiuto alla persona in ambito sociale e per facilitare le interazioni online con cittadini e assistiti.

IDEA PLAST

Giochi e arredi green: diamo una seconda vita alla plastica

Realizziamo il sogno di prevenire la formazione di rifiuti e dare una “seconda” incredibile vita alla plastica trasformandola in giochi e arredi.

Strategie Amministrative online,
periodico di informazione registrato
al Tribunale di Milano al n° 328/2002
in data 27 maggio 2002
ANCILAB © Copyright 2022 - P.Iva 12790690155