Presentato il nuovo Corso di Laurea Magistrale in Cybersecurity

È un fatto che le minacce informatiche continuino a crescere sebbene siano sempre maggiori gli obblighi e le omologazioni che aziende, enti o Stati devono rispettare per prevenirli e cercare di tutelarsi. Questi rischi sono resi ancora più preoccupanti dalla scarsità sul mercato di esperti di sicurezza informatica: il numero di professionisti è decisamente insufficiente a soddisfare le esigenze del mercato del lavoro. Nel contesto italiano, la Presidenza del Consiglio dei Ministri già nel 2018 sottolineava che l’Italia aveva un enorme problema relativo alla formazione di esperti in cybersecurity, stimando a 100.000 unità la carenza di esperti in cybersicurezza a livello nazionale. A livello mondiale, è stato riscontrato che il 60% delle aziende che cercano personale qualificato su temi di cybersecurity ha problemi a coprire tali posizioni, con particolari carenze di professionisti con ruoli di Cloud Security Specialist e Security Operations Analyst. Il percorso di studi prevede quattro diversi orientamenti associati alle figure professionali che il corso intende formare: Cyber Analyst, Cyber Designer, Cryptography expert e Cyber Legal and Compliance Officer. Il primo anno del percorso formativo sarà comune a tutti gli orientamenti, mentre nel secondo anno lo studente potrà specializzare la propria formazione mediante la scelta di insegnamenti che ne caratterizzeranno il profilo rispetto alle figure professionali identificate. La cybersecurity è un ambito estremamente complesso che richiede competenze tecnologiche avanzate, ma anche competenze di tipo giuridico, economico e sociale. Il corso di Laurea magistrale in Cybersecurity formerà quindi professionisti in grado di operare nella progettazione, ingegnerizzazione, sviluppo e gestione della sicurezza informatica di sistemi informativi complessi. allineandosi ai più importanti standard e framework internazionali. Dal punto di vista tecnico, il Corso si propone di fornire agli studenti le competenze indispensabili a coprire tutte le fasi della cybersecurity corrispondenti a pianificazione, protezione, monitoraggio, risposta e recupero

Laurea ad honorem in Cybersecurity a Silvio Micali, unico italiano ad aver vinto il premio Turing

Roma La Sapienza conferisce il riconoscimento al suo laureato illustre che ha trasformato la crittografia in una scienza matematicamente esatta Aula magna – Palazzo del Rettorato – piazzale Aldo Moro 5, Verrà consegnata dalla rettrice della Sapienza Antonella Polimeni la Laurea ad honorem in Cybersecurity a Silvio Micali, docente di Informatica al MIT di Boston e alumno della Sapienza, primo e unico italiano a vincere il prestigioso Premio Turing in cinquant’anni di storia.Micali è considerato uno dei massimi esperti in crittografia: nel 2012 ha ricevuto il Turing Award con la collega Shafi Goldwasser per aver scoperto i “fondamenti della moderna teoria della crittografia”.Il conferimento della Laurea ad honorem è stato motivato dagli accademici della Sapienza “per l’epocale contributo di Micali alla Cybersecurity che ha posto le basi matematiche e concettuali che hanno consentito la trasformazione della crittografia in una scienza attraverso il paradigma della sicurezza dimostrabile, e per aver introdotto concetti rivoluzionari che hanno trovato, e trovano ancora, innumerevoli applicazioni, tra cui l’indistinguibilità computazionale, la pseudorandomicità, la cifratura probabilistica e la sicurezza semantica, le prove interattive e le prove a conoscenza zero”.La cerimonia sarà aperta dalla prolusione della rettrice Antonella Polimeni. Seguirà l’allocuzione pronunciata dal preside della Facoltà di Ingegneria dell’informazione, informatica e statistica Marco Schaerf, e l’elogio a cura di Daniele Venturi, docente del Dipartimento di Informatica. La mattinata si concluderà con la Lectio magistralis di Silvio Micali dal titolo Dal consenso all’accordo: l’evoluzione della blockchain pubblica.“Per noi è un vero onore – afferma la rettrice Antonella Polimeni – conferire la Laurea ad honorem a Silvio Micali, alumno eccellente della Sapienza. I suoi importanti contributi scientifici nel campo della crittografia, delle tecniche crittografiche per la sicurezza e del ciberspazio hanno rappresentato un vero stimolo per lo sviluppo degli studi e della ricerca in questo campo, indicando la strada a molti altri ricercatori e docenti, anche della nostra Università”.“Sono particolarmente fiero di essere insignito di questo riconoscimento dall’università che mi ha formato e mi ha dato gli strumenti per perseguire le attività di ricerca che ho condotto nella mia vita. L’Italia ha centri accademici di eccellenza di livello mondiale e senza dubbio la Sapienza è uno di questi. Sono inoltre entusiasta di constatare l’impatto che il mondo accademico in Italia sta avendo sulla crescita e l’adozione della tecnologia blockchain”, ha commentato Silvio Micali, professore al MIT di Boston e fondatore di Algorand.Silvio Micali è nato a Palermo il 13 ottobre 1954 e sin da piccolo si è mostrato particolarmente dotato per la matematica e la logica. Trasferito a Roma con la famiglia per via del lavoro del padre magistrato, ha frequentato il Liceo classico statale Giulio Cesare, dove ha conseguito la maturità classica nel 1973.Nel 2012 Micali ha ricevuto, insieme a Shafi Goldwasser, il premio Turing conferito dall’Associazione ACM (Association for Computing Machinery). Questo premio, considerato il premio Nobel per l’informatica, gli viene assegnato per aver gettato le basi della moderna crittografia, con contributi che comprendono le dimostrazioni interattive e a conoscenza zero, e per aver sperimentato nuovi metodi per la verifica efficiente di dimostrazioni matematiche nel campo della teoria della complessità.Altri prestigiosi premi conseguiti includono: il Gödel Prize (in Theoretical Computer Science) , il RSA Prize (in Cryptography), TCC Test-Of-Time Award (in Cryptography).Silvio Micali detiene complessivamente 47 brevetti nei campi della generazione di numeri casuali, degli schemi di identificazione, delle firme digitali, della crittografia, dei certificati digitali, e delle transazioni elettroniche. Orgoglioso delle sue origini italiane, in una recente intervista Micali ha dichiarato: “La mia italianità si esprime nel modo in cui faccio ricerca, nel cercare riferimenti non solo tecnici ma anche artistici e storici. A volte, quando un campo di ricerca è indefinito, è solo il senso estetico a guidarci alla soluzione.”

Integrazione, cybersecurity e gestione da remoto

Casalecchio di Reno (BO). Allnet.Italia, distributore indipendente ad alto valore aggiunto specializzato in soluzioni innovative nell’IT e nelle telecomunicazioni, svela le pressioni maggiormente avvertite dal mondo ICT oggi in Italia e all’estero, e le previsioni del settore per il 2023 e oltre. In occasione del suo ICT Solutions Day 2022, appuntamento tecnologico di riferimento per System Integrator, ISP, Reseller e Installatori, tenutosi lo scorso 14 settembre all’Hotel Savoia Regency di Bologna, Allnet.Italia ha posto una serie di quesiti al pubblico di oltre 500 professionisti e 60 vendor riuniti da tutto il paese, ma anche dall’estero, intorno ai temi principali di Cyber security, Networking & Wireless, Smart City e UCC (Unified Communications & Collaboration). Il mercato ha condiviso le sue opinioni live e ha indicato, tra le altre cose, quali aspetti sono maggiormente richiesti dall’utenza di oggi. Un robusto 50% degli addetti ai lavori nel mondo ICT confermano che l’integrazione dei processi e degli strumenti di analytics sono le prestazioni maggiormente richieste dal mercato, seguiti da strumenti e servizi per la gestione remota (29%), stimolati dall’adesione di massa allo smart working, e da servizi in Cloud e omnichannel, a loro volta indicati come prioritari per gli utenti da circa un professionista su dieci (11%).I sondaggi hanno anche rivelato che le principali sfide alla cybersecurity oggi, secondo gli addetti ai lavori, sono: la scarsa visibilità dell’infrastruttura e la mancanza di coordinamento e integrazione (28%); la trasformazione digitale e l’adozione di nuove tecnologie, indicata da uno su quattro dei partecipanti come ostacolo significativo, e la migrazione verso il Cloud di applicazioni sempre più diffuse, selezionata da un quinto (20%) dei partecipanti al sondaggio. Durante l’evento, durato una giornata intera tra tavole rotonde e interventi dal palco, si è anche analizzata la natura e composizione delle opportunità di business future per il mondo ICT: inparticolare i progetti Smart City si rivelano come opportunità sempre più concrete rispetto a qualche anno fa per un consistente 60% dei partecipanti.Informazioni sempre aggiornate sul futuro del mondo ICT con Allnet.Italia sono disponibili sul blog: https://blog.allnet-

Nel 2021 il mercato della cybersecurity ha raggiunto il valore di 1,55 miliardi di euro

+13% rispetto al 2020. Un ritmo di crescita mai così elevato, con il 60% di grandi aziende che ha previsto un aumento del budget destinato alle attività di sicurezza informatica. Continua a crescere, dunque, la domanda di professionisti specializzati nel prevenire, riconoscere e reagire agli attacchi informatici e – con essa – la necessità di ogni azienda di dotarsi di esperti preparati capaci di assicurare standard di sicurezza elevati ed un monitoraggio costante.All’interno di questo scenario, Aruba S.p.A, il principale cloud provider italiano leader nei servizi di data center, web hosting, e-mail, PEC e registrazione domini, prosegue con l’Aruba Academy l’obiettivo di incentivare la formazione di profili specializzati e colmare lo skill gap esistente. La scuola del Gruppo Aruba, specializzata nella formazione in campo IT, mira infatti ad offrire ai giovani talenti una formazione specialistica STEM ed il conseguente inserimento nel mondo del lavoro. È in partenza il 3 ottobre il corso per SOC Analyst in partnership con Experis Academy – il Training Provider di Experis specializzato nella formazione tecnica sul segmento IT & Technology – e Security Mind – il Programma di Cybersecurity Awareness – con l’obiettivo di formare e creare professionisti esperti nell’ambito della cybersecurity e dell’analisi delle vulnerabilità dei sistemi informatici e delle reti.Otto i posti disponibili per apprendere i compiti fondamentali, obiettivi e responsabilità, della funzione del SOC Analyst: una figura professionale specializzata in Security Intelligence, in grado di utilizzare strumenti SOAR e tecnologie di raccolta dati e di segnalazioni relative alle minacce, capace di eseguire operazioni di threat hunting e dotato delle conoscenze e delle competenze necessarie per operare all’interno di un SOC (Security Operation Center). Il corso è aperto alla partecipazione di giovani neolaureati STEM o in possesso di un diploma di perito informatico, con forte propensione al ruolo e passione per il settore, che desiderino acquisire skill tecnologiche sempre più specifiche ma anche competenze gestionali per affrontare un percorso di carriera in questo ambito. La durata della formazione sarà di 6 settimane (dal 3 ottobre al 15 novembre), con lezioni dal lunedì al venerdì in modalità aula virtuale, per una durata di 240 ore. Il primo giorno di lezione si terrà presso il Global Cloud Data Center di Ponte San Pietro (BG), dove i partecipanti conosceranno i responsabili di Aruba Academy, comprenderanno la mission e i valori dell’azienda, scopriranno il ruolo chiave del SOC e avranno l’opportunità di visitare il prestigioso data center campus di Aruba.Per quanti porteranno a termine con profitto il percorso formativo sarà previsto un ulteriore iter di colloqui per valutare i profili da inserire in azienda, così da proseguire la formazione professionale nel team di sicurezza informatica di Aruba con un programma di training on the job. Il percorso formativo, a numero chiuso, sarà interamente finanziato da Aruba e quindi gratuito per i partecipanti. “I corsi di laurea tradizionali coltivano ancora pochi talenti in ambito cybersecurity, un numero troppo lontano rispetto a quello che servirebbe davvero alle aziende italiane – ha commentato Italo Piroddi, Head of Aruba Academy – Ogni singolo dato rubato rappresenta un costo elevato per le imprese italiane. Uno scenario considerevole che ci porta a muoverci con ancora maggiore velocità e attenzione, con l’obiettivo di avvicinare al mondo della cybersicurezza i giovani talenti IT appassionati e interessati a sfruttare le proprie skills per raggiungere concreti obiettivi di lavoro.”

Cybersecurity: Corvallis (Tinexta Group) acquisisce LAN & WAN Solutions e un ramo d’azienda di Teknes

Con le due operazioni Corvallis, parte del Polo Tinexta Cyber insieme alle società Yoroi e Swascan, rafforza le proprie competenze sia nel mondo della trasformazione digitale che nel mondo della cybersecurity e amplia il portafoglio di soluzioni innovative e servizi professionali per la gestione completa dei progetti di trasformazione digitale realizzati con i necessari livelli di sicurezza digitale, migliorando altresì il posizionamento nei segmenti di mercato, tra cui l’industrial, storicamente presidiati dalle due realtà acquisite.Teknesi, con competenze riconosciute nel segmento advisory ed elevato know-how sulle migliori soluzioni di settore, fornisce alle imprese soluzioni complete per la gestione di rischi e vulnerabilità, e per il miglioramento complessivo della configurazione della sicurezza aziendale.Lan & Wan Solutions é un system integrator che offre soluzioni e servizi tecnologici alle imprese, in particolare manifatturiere, per la gestione e la messa in sicurezza delle reti aziendale, grazie alla consolidata esperienza in ambito di Network Security e IT Security. “Le operazioni nascono dalle pregresse e positive esperienze di collaborazione maturate sia con Teknesi sia con LAN & WAN, che ci hanno dato modo di apprezzarne le grandi competenze, la capacità di fare squadra, l’ottima reputazione presso i propri clienti e, non ultimo, l’assoluta complementarietà delle loro offerte con la nostra – afferma Enrico del Sole, CEO di Corvallis – Siamo convinti che il loro ingresso nella nostra compagine ci consentirà di proporre e realizzare progetti ancora più innovativi con ottimi riscontri sul mercato”.

5 borse di studio a giovani talenti per il master in Cybersecurity

Un percorso creato per formare la prossima generazione di Cyber Security Analyst. È questo l’obiettivo del corso “DEEP – Cybersecurity Bootcamp” promosso da Talent Garden – la più grande piattaforma per l’innovazione e la formazione digitale – e realizzato con il contributo di Groupama Assicurazioni – uno dei principali player del settore assicurativo in Italia, nonché prima filiale estera di Groupama, un Gruppo assicurativo e bancario di dimensione internazionale.Il percorso formativo, unico nel suo genere, consiste in una full immersion di 14 settimane, per acquisire conoscenze pratiche e teoriche attraverso demo, tech-case del mondo reale, video, infografiche, quiz e giochi. Grazie al contributo offerto da Groupama Assicurazioni, da sempre impegnata nella valorizzazione dei giovani talenti, la partecipazione al corso potrà essere totalmente gratuita per i 5 candidati più meritevoli, ai quali la Compagnia assicurativa offrirà 5 borse di studio a copertura totale dei costi. La sicurezza informatica è diventata una delle maggiori priorità di investimento nei diversi campi del digitale in Italia, non solo nelle grandi imprese, ma anche nelle aziende più piccole e meno strutturate, così come in ambito istituzionale. Con il protrarsi dell’emergenza sanitaria, si è consolidata la consapevolezza dell’importanza di proteggersi da eventuali minacce informatiche e sempre più realtà hanno adottato nuove tecnologie e rivisto i processi interni per aumentarne la sicurezza. Come confermano i dati dell’Osservatorio del PoliMI, il mercato italiano della cybersecurity nel 2021 ha raggiunto il valore di 1,55 miliardi di euro, con un incremento del +13% rispetto al 2020. Un ritmo di crescita record, dettato dalle crescenti minacce digitali. Gli attacchi informatici nel nostro Paese hanno infatti avuto un’escalation senza precedenti: nel 2019 hanno superato il punto di non ritorno, con un incremento del +47,8% rispetto al quinquennio precedente (circa 140 episodi al mese vs. i 94 del 2014-2018) e questo trend negativo è proseguito anche nell’ultimo biennio. Il corso promosso da Talent Garden con il contributo di Groupama Assicurazioni si rivolge a studenti che ambiscono a diventare esperti di cybersecurity all’interno di una società di consulenza, in una boutique di sicurezza informatica o in una grande impresa, con un back group di studi in Giurisprudenza, Scienze Politiche, Criminologia, Psicologia, Economia.Come tutti i percorsi formativi di Talent Garden, il corso offre uno sbocco privilegiato nel mercato del lavoro con un tasso di placement elevatissimo a testimonianza della bontà e validità della formazione offerta. Durante le precedenti edizioni, oltre l’88% dei partecipanti ha trovato collocazione come Junior Cybersecurity Analyst dopo un solo mese dalla fine del Bootcamp (il placement rate complessivo è pari al 98%).

La cybersecurity è Made in Italy

Gyala è la tech company italiana specializzata in cybersecurity che mette a disposizione dell’ecosistema business nazionale il meglio della ricerca militare, con un portafoglio di soluzioni dedicate alle piccole, medie e grandi aziende. Nata nel 2017 dalla ventennale esperienza in ambito Difesa, Information Technology e Sicurezza dei tre founder – Gian Roberto Sfoglietta, Andrea Storico e Nicola Mugnato – Gyala coniuga l’approccio “agile” tipico di una startup innovativa, con il consolidato know how maturato nella gestione di progetti di cyber protection di infrastrutture critiche – tutte quelle infrastrutture strategiche e necessarie al funzionamento di un Paese – sviluppati con diverse unità del Ministero della Difesa e con i principali System Integrator nazionali.Il cuore delle soluzioni di cyber defence proposte da Gyala è costituito da sofisticati algoritmi di Intelligenza Artificiale, interamente “Made in Italy”, progettati e sviluppati all’interno dell’azienda romana – anche grazie ad un finanziamento ottenuto, nell’ambito del Piano Nazionale della Ricerca Militare (PNRM) – con l’obiettivo di realizzare piattaforme “all-in-one” in grado di prevenire, identificare e gestire automaticamente, h24, minacce e anomalie di tipo informatico.Dal rapporto Clusit 2021 è emerso che le aziende italiane, incluse le PMI, stanno vivendo una vera e propria Cyberpandemia. Si parla di un aumento del 78% nel numero di attacchi informatici negli ultimi quattro anni, un attacco informatico grave ogni 5 ore.La rapida diffusione dello smart working e la grande accelerazione nella digitalizzazione delle aziende e delle imprese, se da un lato ha reso il lavoro più flessibile e aumentato le opportunità di business, dall’altro ha sicuramente ampliato il perimetro di vulnerabilità delle aziende.

Cybersecurity Seminars

Rome Wed, May 5, 2021 4:00 PM – 6:00 PM CEST Speaker: Prof. Mauro Conti. While Smartphone and IoT devices usage become more and more pervasive, people start also asking to which extent such devices can be maliciously exploited as “tracking devices”. The concern is not only related to an adversary taking physical or remote control of the device, but also to what a passive adversary without the above capabilities can observe from the device communications. Work in this latter direction aimed, for example, at inferring the apps a user has installed on his device, or identifying the presence of a specific user within a network. In this talk, we discuss threats coming from contextual information and to which extent it is feasible, for example, to identify the specific actions that a user is doing on mobile apps, by eavesdropping their encrypted network traffic. We will also discuss the possibility of building covert and side channels leveraging timing, heat, energy consumption, and audio signals, to steal information from mobile devices, as well as inferring keypresses, password & PINs. Affiliation: Mauro Conti is Full Professor at the University of Padua, Italy, and Affiliate Professor at the University of Washington, Seattle, USA. Mauro Conti is Full Professor at the University of Padua, Italy. He is also affiliated with TU Delft and University of Washington, Seattle. He obtained his Ph.D. from Sapienza University of Rome, Italy, in 2009. After his Ph.D., he was a Post-Doc Researcher at Vrije Universiteit Amsterdam, The Netherlands. By https://cybersecurity.uniroma1.it/

Il mercato della cybersecurity vale 1,37 mld, +4%

Il 2020 è stato un anno di emergenza anche sul fronte della cybersecurity. Per il 40% delle grandi imprese sono aumentati gli attacchi informatici rispetto all’anno precedente. La diffusione improvvisa e capillare del remote working e del lavoro agile, l’uso di dispositivi personali e reti domestiche e il boom delle piattaforme di collaborazione hanno infatti aumentato le opzioni di attacco a disposizione degli attaccanti. L’impatto economico della pandemia ha costretto le imprese italiane a fronteggiare le aumentate sfide di sicurezza con budget ridotti: il 19% ha diminuito gli investimenti in cybersecurity (contro il 2% del 2019) e solo il 40% li ha aumentati (era il 51% l’anno precedente). Ma per oltre un’impresa su due (54%) l’emergenza è stata un’occasione positiva per investire in tecnologie e aumentare la sensibilità dei dipendenti riguardo alla sicurezza e alla protezione dei dati.Nel complesso, la crisi legata al Covid19 ha rallentato la crescita del mercato della cybersecurity ma non l’ha fermata. Nel 2020 la spesa in soluzioni di cybersecurity ha raggiunto un valore di 1,37 miliardi di euro, in crescita del 4% rispetto all’anno precedente (nel 2019 il mercato aveva segnato un +11% rispetto al 2018), di cui il 52% è rappresentato dalle soluzioni di security e il 48% dai servizi. Gli investimenti in cybersecurity sono legati principalmente alla gestione dell’emergenza, come testimonia la crescita della spesa in Endpoint Security. Cloud, Smart Working e Big Data sono i trend del digitale che hanno maggiormente influenzato la gestione della sicurezza negli ultimi dodici mesi. Degni di nota anche Operational Technology (OT) Security, che riscontra un’accelerazione degli investimenti, e Artificial Intelligence, utilizzata in ambito cybersecurity dal 47% delle aziende.Nonostante un mercato in crescita e il ruolo sempre più strategico della cybersecurity, le imprese presentano ancora una scarsa maturità organizzativa. Solo nel 41% la responsabilità della sicurezza informatica è affidata a un CISO e ancora nel 38% dei casi non è prevista nessuna comunicazione al Board sull’argomento. La gestione della data protection è più evoluta, anche per effetto della spinta normativa, con il 69% delle imprese che ha inserito un Data Protection Officer (DPO) in organico e il resto che si avvale di figure esterne.Sono i risultati della ricerca dell’Osservatorio Cybersecurity & Data Protection della School of Management del Politecnico di Milano, presentata oggi durante il convegno online “Cybersecurity Odyssey: la chiave per evolvere”.
Ci sono però ancora molte sfide da affrontare per imprese e istituzioni, a partire dal rafforzamento della compliance. Un’altra sfida “cruciale” è quella che riguarda il difficile rapporto tra innovazione tecnologica e data protection. In un’era volta alla digitalizzazione e al progresso tecnologico è necessario bilanciare saggiamente le opportunità offerte dalle nuove tecnologie con gli strumenti di tutela messi a disposizione dal framework normativo in materia di protezione dei dati: la trasformazione digitale e l’innovazione tecnologica, in assenza di adeguate misure di intervento, produrrebbero effetti negativi senza apportare alcun beneficio.

Tre suggerimenti sulla cybersecurity di cui ogni azienda avrà bisogno nel 2021

È essenziale riuscire a mantenere la fiducia dei clienti dopo ciò che è accaduto nel 2020 ma, al contempo, è molto difficile. In un periodo così mutevole, anche a fronte dei nuovi modelli di lavoro che si sono creati, proteggere in modo adeguato le aziende è una sfida quasi impossibile.Tra criminali informatici sempre più preparati e una forte pressione nel garantire la corretta conformità dei dati, il 2021 si sta già prospettando un anno complicato dove la cybersecurity giocherà un ruolo fondamentale nella maggior parte delle aziende.Così, mentre entriamo in quello che promette essere un anno difficile, ecco tre consigli che ogni azienda dovrebbe prendere in considerazione nel 2021.Le aziende non sono state le uniche ad accelerare la loro trasformazione digitale – anche i criminali informatici si sono dovuti aggiornare. C’è stato un forte aumento di ‘Dark Clouds’ dovuto alla migrazione dei criminali informatici verso il cloud, spesso per le stesse ragioni per cui lo hanno fatto le aziende. ll cloud permette ai criminali di evitare grosse spese iniziali, di pagare mensilmente, di aumentare la richiesta solo quando ne hanno bisogno e di accedere alle informazioni da qualsiasi luogo.Si va dalle cache basate su cloud, colme di dati rubati come indirizzi e-mail e credenziali di autenticazione, fino alle informazioni personali identificabili (PII) come scansioni di passaporti, patenti di guida e fatture bancarie.Il furto di dati è così prezioso che è diventato una condizione di tutti gli attacchi. E potrebbe bastare una sola violazione per rovinare la vostra reputazione e il rapporto con i vostri clienti.Non avere un programma di sicurezza informatica efficace mette a rischio la vostra continuità aziendale. Potete decidere di essere un’azienda proattiva che cerca di rafforzare i sistemi in anticipo, oppure un’azienda che non lo fa e che diventa più vulnerabile ogni giorno che passa. https://www.garanteprivacy.it/

Reti 5G: i rischi per la cybersecurity

Il 5G è oltre 100 volte più veloce del 4G sugli smartphone di oggi, e anche 10 volte più veloce del migliore servizio a banda larga in fibra ottica per la casa offerto attualmente – in realtà è abbastanza veloce da scaricare un film in HD 4K in pochi secondi. Il 5G sarà inoltre caratterizzato da una latenza ultra-bassa, che apre le porte a una nuova era di connettività istantanea e sempre attiva tra i sistemi. Tutte queste caratteristiche consentono di implementare una vasta gamma di applicazioni, servizi e dispositivi che hanno lo scopo di rendere la nostra vita più facile, più efficiente, più sana e più sicura. Queste applicazioni spaziano dai veicoli autonomi, alla telemedicina, all’agricoltura intelligente, alla produzione intelligente e altro ancora. Decine di miliardi di dispositivi saranno collegati tramite 5G, consentendo il monitoraggio in tempo reale di tutto, dalla posizione del vostro gatto domestico, al controllo dei dispositivi medici indossabili. Si prevede che la rivoluzione industriale consentita da 5G sosterrà un ulteriore produzione economica globale di 12 trilioni di dollari nei prossimi 15 anni. La posta in gioco è alta, ma il mondo totalmente connesso promesso dal 5G offre anche ai criminali e agli hacker infinite opportunità per lanciare attacchi informatici e causare disagi, danni o addirittura morti.

Cisco delinea le 4 tendenze della cybersecurity nella nuova normalità

Ecco le 4 tendenze principali della cybersecurity per i mesi a venire: È tempo di pensare al passwordless. Un futuro senza password è possibile: la tecnologia è in continua evoluzione e ha reso la biometria quasi onnipresente nei processi di identificazione, ma servirà ancora del tempo per poter vedere in azione soluzioni passwordless su larga scala. Collaborazione, non controllo. L’approccio tradizionale alla sicurezza aziendale era principalmente quello di comunicare istruzioni e policy. Negli ultimi mesi abbiamo assistito ad un importante cambiamento culturale: i professionisti della sicurezza collaborano sempre di più con gli altri dipartimenti aziendali e, con l’adozione dello smart working, i CISO devono poter mettere in atto una strategia di cybersecurity che sia semplice da usare e facile da comprendere. La collaborazione, piuttosto che il controllo, può avere un impatto significativo e positivo sull’azienda e i suoi dipendenti: porre più vincoli può significare più rischi. Smart working più sicuro. Il lavoro a distanza non è certo una novità. Tuttavia, negli ultimi mesi lo smart working è stato adottato anche dalle aziende più conservatrici. Durante il periodo di emergenza, Duo Security, l’azienda di Cisco che si occupa di servizi di autenticazione multi-factor e di accesso sicuro, ha rilevato una crescita delle autenticazioni da 600 ad 800 milioni. Secondo la recente ricerca Cisco Workforce of The Future, l’87% degli intervistati vuole poter scegliere se lavorare da casa o dall’ufficio, mentre il 65% vuole mantenere l’autonomia guadagnata durante il periodo di lockdown. Intelligenza artificiale, machine learning e approccio zero-trust. La User and Entity Behaviour Analytics (UEBA) è un esempio di come l’intelligenza artificiale e il machine learning possano essere usati per abilitare un modello zero-trust, permettendo l’analisi automatica di attività e riducendo i tempi di intervento in caso di attacco.

Cisco annuncia 500 borse di studio per i futuri esperti di cybersecurity

Cisco mette a disposizione dei giovani italiani che ambiscono a diventare i futuri esperti di cybersecurity 500 borse di studio, che permetteranno ai selezionati di frequentare gratuitamente un percorso basato sui contenuti del programma di formazione Cisco Networking Academy, accedere a laboratori, webinar con esperti cybersecurity e aziende attive nel settore digitale. L’iniziativa è in collaborazione con il Cisco Cybersecurity Co-Innovation Center e con i Partner Academy. La trasformazione digitale a cui stiamo assistendo e il cambiamento a cui le aziende devono far fronte hanno fatto emergere ancor di più l’importanza della cybersecurity. Le aziende sono sempre di più alla ricerca di personale qualificato: una ricerca condotta da Wyser (GiGroup) riporta che entro il 2021 ci sarà una richiesta di 3,5 milioni di posti di lavoro in questo settore. In un’indagine condotta su 600 responsabili IT e decision maker aziendali, Cisco segnala che il 93% degli intervistati dichiara di avere una mancanza di talenti talmente importante da rallentare la trasformazione del business stesso. In Italia, il settore della sicurezza ha generato, nel 2019, un valore di 1,3 miliardi di euro, percentuale in crescita dell’11% rispetto all’anno precedente.“Il gap di competenze in ambito cybersecurity si allarga di anno in anno. La domanda delle aziende rimane insoddisfatta e allo stesso tempo in molti non riescono ad entrare nel mondo del lavoro o hanno bisogno di riqualificarsi. Finanziando queste borse di studio vogliamo dare un segnale forte, offrendo più opportunità per specializzarsi in uno dei settori chiave di oggi e di domani. Diamo così seguito con una nuova iniziativa all’impegno per diffondere le competenze digitali che abbiamo preso all’interno del nostro piano di investimenti Digitaliani, mettendo al centro le persone” ha commentato Luca Lepore, CSR & Corporate Affairs Manager di Cisco Italia.Per cogliere questa opportunità i giovani interessati hanno tempo fino al 27 novembre prossimo. Per partecipare alla selezione bisogna andare sul sito dedicato all’iniziativa Cybersecurity Scholarship Italia: è richiesto di completare online un percorso di base gratuito “Introduzione alla Cybersecurity” e poi candidarsi con il proprio CV. I giovani selezionati potranno partecipare al programma, che si svolgerà fra dicembre 2020 e giugno 2021.

Cisco annuncia 500 borse di studio per i futuri esperti di cybersecurity

Cisco mette a disposizione dei giovani italiani che ambiscono a diventare i futuri esperti di cybersecurity 500 borse di studio, che permetteranno ai selezionati di frequentare gratuitamente un percorso basato sui contenuti del programma di formazione Cisco Networking Academy, accedere a laboratori, webinar con esperti cybersecurity e aziende attive nel settore digitale. L’iniziativa è in collaborazione con il Cisco Cybersecurity Co-Innovation Center e con i Partner Academy. La trasformazione digitale a cui stiamo assistendo e il cambiamento a cui le aziende devono far fronte hanno fatto emergere ancor di più l’importanza della cybersecurity. Le aziende sono sempre di più alla ricerca di personale qualificato: una ricerca condotta da Wyser (GiGroup) riporta che entro il 2021 ci sarà una richiesta di 3,5 milioni di posti di lavoro in questo settore. In un’indagine condotta su 600 responsabili IT e decision maker aziendali, Cisco segnala che il 93% degli intervistati dichiara di avere una mancanza di talenti talmente importante da rallentare la trasformazione del business stesso. In Italia, il settore della sicurezza ha generato, nel 2019, un valore di 1,3 miliardi di euro, percentuale in crescita dell’11% rispetto all’anno precedente.“Il gap di competenze in ambito cybersecurity si allarga di anno in anno. La domanda delle aziende rimane insoddisfatta e allo stesso tempo in molti non riescono ad entrare nel mondo del lavoro o hanno bisogno di riqualificarsi. Finanziando queste borse di studio vogliamo dare un segnale forte, offrendo più opportunità per specializzarsi in uno dei settori chiave di oggi e di domani. Diamo così seguito con una nuova iniziativa all’impegno per diffondere le competenze digitali che abbiamo preso all’interno del nostro piano di investimenti Digitaliani, mettendo al centro le persone” ha commentato Luca Lepore, CSR & Corporate Affairs Manager di Cisco Italia.Per cogliere questa opportunità i giovani interessati hanno tempo fino al 27 novembre prossimo. Per partecipare alla selezione bisogna andare sul sito dedicato all’iniziativa Cybersecurity Scholarship Italia: è richiesto di completare online un percorso di base gratuito “Introduzione alla Cybersecurity” e poi candidarsi con il proprio CV. I giovani selezionati potranno partecipare al programma, che si svolgerà fra dicembre 2020 e giugno 2021.

Cybersecurity e ESG: quelle aziende controverse a cui fare attenzione

Analisi a cura di Rahul Bhushan, co-fondatore di Rize ETF. L’industria della cybersecurity ha attirato molta attenzione da parte degli investitori negli ultimi tempi. Non c’è dubbio che il settore sia sull’orlo di un’enorme ondata di crescita, anche a seguito di alcune gravissime violazioni di dati avvenute recentemente, come quelle subite da easyJet, Twitter, Instagram, TikTok, Marriott ed Experian.Dalle società che costruiscono firewall nel cloud (ad esempio Cloudflare), a quelle che sviluppano strumenti per la sicurezza degli endpoint crowdsourced (ad esempio CrowdStrike), a quelle che lavorano su software per la privacy orientati al consumatore (ad esempio Avast), il settore della cybersecurity sembra in grado di far emergere un nuovo gigante da un momento all’altro. Il 2019 ha visto le IPO di diverse nuove aziende, tra cui la società di gestione dell’accesso all’identità Ping Identity (segmento particolarmente caldo in questo momento di boom del lavoro a distanza).Con l’ingresso di queste nuove aziende nei mercati pubblici, i grandi player della sicurezza informatica hanno dovuto tenere il passo sul versante dell’innovazione. Molti hanno ricalibrato le loro attività, reinventandosi come qualcosa di nuovo. Altri ancora sono rimasti indietro. Il passaggio dalla tradizionale sicurezza aziendale alla sicurezza nativa del cloud ha creato molte aziende zombie. Allo stesso modo, l’avvento dell’intelligenza artificiale e il passaggio accelerato a modelli di sicurezza predittivi hanno lasciato molti player tradizionali a grattarsi la testa per nuove idee.Per gli investitori, in un settore in così rapida trasformazione, separare le vere società di cybersecurity dalle società di sicurezza generaliste è stata una sfida. Con quasi tutte le aziende della più ampia categoria “sicurezza” che si proclamano specialiste della sicurezza informatica di nuova generazione, le vere aziende di sicurezza informatica con vantaggi competitivi unici e sostenibili sono state messe in ombra dai giganti più grandi, e soprattutto dalle loro allettanti campagne di marketing digitale.Questo è particolarmente evidente nel sottosettore “difesa”. Contemporaneamente al boom della sicurezza informatica degli ultimi anni, un gran numero di aziende tradizionali della “difesa” si sono riconfezionate e rivendute al mercato come specialisti della sicurezza informatica. Le conseguenze per gli investitori sono importanti: rischiano infatti di trovarsi esposti a società che non solo hanno poco a che fare con la sicurezza informatica, ma soprattutto che hanno un track record ESG piuttosto discutibile – cosa non insolita per le aziende del settore difesa.Per questo motivo, è fondamentale per gli investitori valutare la loro esposizione alla sicurezza informatica per assicurarsi di essere esposti solo alle più interessanti ed entusiasmanti società pure-play del settore. La tabella seguente fa un po’ di luce sulle aziende della difesa che compaiono regolarmente nella categoria della cybersecurity a cui gli investitori dovrebbero prestare attenzione. Un rapido sguardo ai loro bilanci (o un’e-mail al dipartimento di relazioni con gli investitori) rivela un’esposizione trascurabile dei ricavi alla cybersecurity.Inoltre, nella tabella mostriamo in che misura queste aziende siano impegnate nella produzione di armi controverse. Questo include non solo le aziende che producono componenti chiave per le armi nucleari, ma anche quelle che sviluppano nuove tecnologie controverse come i sistemi d’arma autonomi.Colpisce anche come tutte queste aziende siano impegnate nell’esportazione di armi in paesi considerati “controversi” (definiti come paesi non liberi da varie organizzazioni indipendenti), e addirittura direttamente o indirettamente coinvolti nella guerra nello Yemen. In particolare ci riferiamo alla Lockheed Martin e la General Dynamics negli Stati Uniti, la BAE Systems nel Regno Unito, la Rheinmetall in Germania e la Thales in Francia.Da una prospettiva ESG, gli investimenti in queste società semplicemente non hanno senso e dovrebbero quindi essere esclusi dalle esposizioni sulla cybersecurity. Questo senza nemmeno considerare l’esposizione dei ricavi alla cybersecurity, che nella migliore delle ipotesi è esigua.Riteniamo pertanto che sia necessario un attento controllo quando ci si espone al settore della cybersecurity. Gli investitori dovrebbero valutare le singole aziende presenti nei fondi che stanno acquistando, per assicurarsi che non stiano inconsapevolmente investendo in ben altro che sicurezza informatica, macchiando tra l’altro il proprio track record.

DigitalNinja: consigli e opportunità sulla cyber-security

Bruxelles. In un mondo in rete e di dispositivi interconnessi, la protezione dei nostri dati è fondamentale.Per sensibilizzare i cittadini, soprattutto i più giovani, sui rischi della rete e per dare loro dei consigli su come sfruttare al meglio le opportunità legate alle nuove tecnologie, la Commissione europea, in collaborazione con Operazione Risorgimento digitale e Cisco Networking Academy, lancia la campagna di sensibilizzazione #DigitalNinja.Negli ultimi anni abbiamo imparato a conoscere le numerose minacce a cui si è esposti nel mondo della rete – come email di phishing, furti di identità, maleware ecc. Spesso, però, basterebbe mettere in pratica alcuni piccoli accorgimenti per mettere le nostre preziosi informazioni al sicuro. Quando usciamo di casa, infatti, ci assicuriamo che la porta sia ermeticamente chiusa alle nostre spalle, quando parliamo del nostro telefono cellulare, invece, lasciamo spesso le nostre informazioni incustodite.Esperti del settore e addetti ai lavori spiegheranno quali sono le pratiche e gli strumenti a disposizione di tutti noi per metterci al riparto dagli attacchi informatici più frequenti che riguardano ormai sia i singoli cittadini che le imprese. Una parte della campagna sarà dedicata anche alle opportunità professionali nel campo della sicurezza informatica, un settore in forte crescita.I contenuti della campagna saranno pubblicati sui social media della Rappresentanza in Italia della Commissione europea, della Direzione Generale Reti di comunicazione, contenuti e tecnologie e dei partner, Operazione Risorgimento Digitale e Cisco Networking Academy Italia.

Fortinet: la cybersecurity è strategica per i clienti che adottano soluzioni SD-WAN

La cybersecurity è diventata nel tempo un fattore strategico per le aziende che impiegano soluzioni SD-WAN. Sempre più realtà in tutto il mondo si stanno orientando verso soluzioni che integrano strettamente la sicurezza di next-generation firewall con la funzionalità SD-WAN. Fortinet Secure SD-WAN, ad esempio, è oggi adottata a livello globale da oltre 21.000 aziende operanti in svariati ambiti e settori verticali.”Il nostro market share in rapida crescita e il nostro portfolio di clienti in tutto il mondo e in diversi settori verticali evidenziano la necessità dell’approccio networking security-driven di Fortinet all’SD-WAN. I clienti continuano a riconoscere l’importanza della sicurezza integrata e di SD-WAN scegliendo la soluzione Secure SD-WAN di Fortinet per ridurre la complessità e migliorare la security posture della propria organizzazione” commenta John Maddison, EVP Products e CMO di Fortinet.

Mastercard Acquires RiskRecon to Enhance Cybersecurity Capabilities

Mastercard (NYSE: MA) today announced an agreement to acquire RiskRecon, a leading provider of artificial intelligence and data analytics solutions to support companies in protecting their cyber systems and infrastructure.In a rapidly evolving digital world, cybercrime is a pertinent threat to business. Large-scale data breaches and ransomware attacks place billions of records at risk each year, jeopardizing consumer trust.“The innovations from the talented team at RiskRecon will further accelerate our suite of cyber solutions designed to help financial institutions, merchants and governments secure their digital assets,” explained Ajay Bhalla, president of cyber and intelligence for Mastercard. “Through a powerful combination of AI and data-driven advanced technology, RiskRecon offers an exciting opportunity to complement our existing strategy and technology to secure the cyber space.” With RiskRecon’s pioneering scanning and evaluation technologies, organizations can proactively manage cyber risks, better safeguarding critical intellectual property and consumer and payment data. In addition to supporting Mastercard solutions, RiskRecon will continue to provide cyber security solutions across a broader set of industries, including healthcare and manufacturing.“Mastercard has been one of those brands that has stood out as a true innovator, focusing on the real problems of real businesses,” said Kelly White, chief executive officer and co-founder, RiskRecon. “By becoming part of their team, we have an opportunity to scale our solution and help companies in new industries and geographies take steps to better manage their cybersecurity risk.” Terms of the agreement were not disclosed. The transaction, which is anticipated to close in the first quarter of 2020, is subject to customary closing conditions.

Cybersecurity, Mollicone (FdI): “Da documento Copasir conferme di nostri allarmi su 5G

“Il documento conclusivo dei lavori dell’indagine sulla sicurezza delle telecomunicazioni del comitato parlamentare per la sicurezza della Repubblica conferma i nostri allarmi sulla presenza di aziende collegate con la Repubblica Popolare Cinese nelle nostre infrastrutture TLC. Il rischio viene dunque certificato dal Copasir, che prende in considerazione le normative di riferimento della Cina sulle aziende, che impone piena collaborazione e condivisione di informazioni con le gerarchie militari e politiche. Il combinato disposto della legge sulla Sicurezza Nazionale e quella sulla Sicurezza Cibernetica della dittatura comunista cinese obbliga, in via generale, cittadini e organizzazioni a fornire supporto e assistenza alle autorità di pubblica sicurezza militari e alle agenzie di intelligence ed impone agli operatori di rete di fornire supporto agli organi di polizia e alle agenzie di intelligence nella salvaguardia della sicurezza e degli interessi nazionali. E’ quindi necessario ora mettere in discussione la presenza di aziende cinesi come Huawei e ZTE nelle nostre infrastrutture strategiche, tutelando la sovranità digitale italiana, le informazioni e dati sensibili riconducibili a cittadini, enti e aziende italiani.”

Among Cybersecurity Consulting Services in Asia Pacific

Trustwave today announced that the company was named a Leader in the latest Forrester Research, Inc. evaluation of cybersecurity consulting services in the Asia Pacific (APAC) region. The report, The Forrester Wave™: Cybersecurity Consulting Services In Asia Pacific, Q4 20191, included ten vendors in the assessment who were evaluated on 23 individual criteria grouped into three high-level categories including current offering, strategy and market presence.“Our consulting and professional services are focused on improving digital resilience for our clients,” said Rob Stitch, senior vice president of worldwide consulting and professional services, Trustwave. “As a security pure play with global reach, Trustwave offers a deep portfolio of consulting services and seasoned security experts to address the mounting challenges of an evolving threat landscape. We believe this recognition as a leader in cybersecurity consulting is a testament to our efforts securely enabling digital transformation and accelerating business outcomes for organizations across all industries.”