Sicurezza informatica aziendale: cos'è e a cosa serve?
Nel corso degli ultimi anni sono cambiate le tecniche di attacco verso dispositivi come computer o smartphone. Sempre più spesso vengono utilizzati malware o virus realizzati per sottrarre dati e informazioni e mettere in atto frodi informatiche spesso di natura economica.
Particolari virus, detti ransomware prendono in ostaggio documenti e archivi crittografandoli con l’obiettivo di chiedere un riscatto in denaro.
Tra questi c’è il caso CryptoLocker, un ransomware comparso per la prima volta a fine 2013 e poi perfezionato nel 2017. CryptoLocker infettava sistemi Windows criptando tutti i dati della vittima e richiedendo poi un pagamento per la decriptazione.
A CryptoLocker è seguito WannaCry, un altro ransomware responsabile di numerosi attacchi che hanno minato la sicurezza dei dati, spesso anche di grandi aziende, nel maggio 2017.
Recente invece è il caso WastedLocker creato dal russo Evil Corp. Questo ransomware si diffonde attraverso finti aggiornamenti software e prende di mira database, macchine virtuali, file server: anche in questo caso lo scopo è chiedere un riscatto per sbloccare i file. Tra i colpiti anche l’azienda statunitense Garmin e il relativo sistema di sicurezza informatica.
Semplificando, possiamo constatare come gli attacchi informatici siano passati da un fine puramente “distruttivo” ad uno di natura più mirata al reperimento di risorse in denaro in modo illecito. Gruppi criminali specializzati organizzano e mettono in opera attacchi con criteri specifici volti a minare i sistemi di sicurezza informatica considerando aree geografiche, settori di lavoro, tipologia di aziende o enti pubblici.
Sicurezza Informatica, oggi non è più un “accessorio”
Attacchi ransomware, exploit, fuga di dati, cyberwar, truffe informatiche…l’elenco delle minacce potrebbe continuare a lungo. Quel che è certo è che proprio questa paura di subire danni permanenti e rilevanti alle proprie applicazioni e infrastrutture ha spinto le organizzazioni di tutto il mondo a fare della sicurezza informatica una delle proprie priorità. In una moderna società digitale, infatti, non ci si può preoccupare soltanto della protezione dei propri asset fisici, ma anche di quelli digitali e informatici. A questo serve la sicurezza informatica, che può essere definita come l’insieme dei prodotti, dei servizi, delle regole organizzative e dei comportamenti individuali che proteggono i sistemi informatici di un’azienda.
L’obiettivo è quello di proteggere le risorse ICT da accessi indesiderati, garantire la riservatezza delle informazioni da attacchi volontari, in buona parte che arrivano dall’esterno.
In questo senso la sicurezza informatica può essere vista come un sotto insieme (in realtà sempre più rilevante) della sicurezza delle informazioni, che riguarda anche la protezione delle stesse da fenomeni come calamità naturali oppure da problemi accidentali.
In particolare, la sicurezza informatica deve riuscire a garantire l’accesso (e la modifica) delle informazioni soltanto da parte di chi è stato debitamente autorizzato in precedenza. Altrettanto importante è, ovviamente, garantire la protezione dei dati digitali da tentativi esterni di manipolazione, manomissione e distruzione.
[Sei davvero sicuro di proteggere i tuoi dati, il tuo brand e le tue persone al 100%?
TT TECNOSISTEMI SPA con i suoi #CybersecurityExpert fornisce FORMAZIONE e CONSULENZA: essenziali per rendere i processi aziendali non solo più efficienti ed efficaci, ma più sicuri e sostenibili! Nello speciale video podcast trovate tutti i dettagli sul servizio di Managed Security Services]
Sicurezza informatica, il panorama del cybercrime
Un compito non certo semplice, dal momento che il panorama degli attaccanti è sempre più agguerrito e affollato: “Gli attaccanti sono oggi decine e decine di gruppi criminali organizzati transnazionali che fatturano miliardi, multinazionali fuori controllo dotate di mezzi illimitati, stati nazionali con i relativi apparati militari e di intelligence, i loro fornitori e contractors, gruppi state-sponsored civili e/o paramilitari ed unità di mercenari impegnati in una lotta senza esclusione di colpi, che hanno come campo di battaglia, arma e bersaglio le infrastrutture, le reti, i server, i client, i device mobili, gli oggetti IoT, le piattaforme social e di instant messaging (e la mente dei loro utenti), su scala globale, 365 giorni all’anno, 24 ore al giorno”, si legge nell’ultimo rapporto del Clusit, la società per la sicurezza informatica. Ma in che modo i cybercriminali compiono i propri attacchi?
Un caso classico è quello di sfruttare una vulnerabilità dei sistemi informatici, ovvero un punto debole nei sistemi di difesa, che può permettere ai cybercriminali di portare a segno i propri attacchi, spesso senza neppure che le organizzazioni se ne accorgano, magari per mesi.
Inoltre, di norma, gli attacchi non sono spesso particolarmente sofisticati: gli esperti Clusit confermano la tendenza dei cybercriminali ad utilizzare tecniche di attacco “semplici”, prodotte industrialmente in infinite varianti, a costi decrescenti.
Basti pensare che i cybercriminali nel 2019 hanno sferrato attacchi utilizzando i classici malware nel 44% dei casi.
In particolare, i Ransomware – una tipologia di malware che limita l’accesso del dispositivo infettato, richiedendo un riscatto – rappresentano quasi la metà del totale di questa tecnica. Molto spesso, inoltre, il cybercrime riesce a superare le difese approntate dalle organizzazioni sfruttando le vulnerabilità dell’anello debole della catena, vale a dire gli utenti finali. Che, molto spesso, cedono alla tentazione di fare qualche click di troppo su allegati sospetti, oppure rilasciano informazioni riservate senza troppo riflettere.
Sicurezza Informatica, dove spendono le aziende
Ecco perché sulla sicurezza informatica si assiste, da diversi anni a questa parte, a una doppia tendenza: da un lato gli attacchi aumentano di intensità e di gravità, dall’altra le aziende aumentano gli investimenti per cercare di rimanere al passo.
Nel 2019, il Clusit ha censito su scala globale ben 1.670 attacchi che possono essere classificati come gravi, per una tendenza in crescita del 7% rispetto al 2018. Questo significa che tra gennaio e dicembre 2019 sono stati in media 139 gli attacchi registrati mensilmente a livello mondiale con impatto sistemico in ogni aspetto della società, della politica, dell’economia e della geopolitica. Si tratta del 47,8% in più rispetto alla media dei 94 attacchi mensili registrati nel quinquennio 2014-2018.
Allo stesso tempo, anche in Italia, stanno però aumentando le spese delle aziende: secondo l’ultima edizione dell’apposito Osservatorio del Politecnico di Milano, il mercato dell’information security in Italia nel 2019 ha raggiunto infatti un valore di 1,317 miliardi di euro, in crescita di poco meno dell’11% rispetto all’anno precedente (dopo aver registrato un +9% nel 2018 e un +12% nel 2017), più o meno equamente divisi tra soluzioni e servizi.
Tra le soluzioni, la categoria che assorbe la quota principale della spesa è la “Network & Wireless Security”, intesa come protezione della rete fisica e logica (36%), seguita dalla “Endpoint Security” (20%), che comprende postazioni fisse e dispositivi mobili, e dalla “Application Security” (19%). Da notare che la protezione degli ambienti Cloud attrae il 13% della spesa e rappresenta la categoria con la crescita più elevata (in crescita per il 55% delle aziende). Vengono poi i dispositivi connessi dell’Internet of Things, col 5% e soluzioni relative ai diversi aspetti di governance, per il 7% del budget.
Anche le PMI, spesso ritenute lontane dal tema della sicurezza informatica, mostrano un leggero miglioramento nella gestione dell’information security: ben il 90% dispone di soluzioni di sicurezza di base come sistemi antivirus e antispam e una su due sta investendo per migliorare la propria dotazione di security.
La normativa spinge la sicurezza informatica
Ovviamente la crescente attenzione per la sicurezza informatica ha comportato la nascita di figure professionali che si occupano costantemente di questo tema: tra questi c’è sicuramente il CISO, un dirigente di alto livello, che ha il compito di supervisionare tutte le operazioni dei vari dipartimenti incaricati della sicurezza informatica di un’azienda.
Altre figure molto diffuse sono il security consultant, il security Architect, il security specialist e persino gli ethical hacker, dedicati a testare le capacità dei sistemi di sicurezza informatici aziendali.
A spingere la sicurezza informatica, c’è poi la normativa: in particolare, dallo scorso 27 giugno 2019 è entrato in vigore il Cybersecurity Act, con l’obiettivo di creare un quadro europeo sulla certificazione della sicurezza informatica di prodotti ICT e servizi digitali.
Si tratta di un regolamento – come tale direttamente applicabili dagli stati membri – che costituisce una parte fondamentale della nuova strategia dell’UE per la sicurezza cibernetica, che mira a rafforzare la resilienza dell’Unione agli attacchi informatici, a creare un mercato unico della sicurezza cibernetica in termini di prodotti, servizi e processi e ad accrescere la fiducia dei consumatori nelle tecnologie digitali.
Uno dei punti chiave del Cybersecurity Act riguarda il rafforzamento del ruolo dell’Agenzia dell’Unione europea per la sicurezza delle reti e dell’informazione (ENISA). Un’altra novità del Cybersecurity Act riguarda l’introduzione di un sistema europeo di certificazione della sicurezza informatica dei prodotti e dei servizi digitali. L’obiettivo è di facilitare lo scambio degli stessi all’interno dell’Unione europea e di accrescere la fiducia dei consumatori nei medesimi.
Da rilevare che il Cybersecurity Act non istituisce schemi di certificazione direttamente operativi, ma crea piuttosto un “quadro” per l’istituzione di schemi europei per la certificazione dei prodotti e servizi digitali. Già prima era arrivata una forte spinta alla sicurezza informatica con l’introduzione del GDPR, la normativa europea per la tutela della privacy, che sostanzialmente obbliga i responsabili del trattamento dei dati a porre in essere le opportune misure di sicurezza per assicurare l’integrità degli stessi.
Migliori giochi da tavolo online
Il prolungamento delle misure restrittive causa quarantena ci impedirà di goderci una bella partita ad un gioco da tavolo con i nostri amici ancora per un po’. Questo almeno sulla carta. tuttoteK viene in vostro soccorso, consigliandovi i migliori giochi da tavolo online da poter giocare dal vostro computer!
La quarantena prolungata che stiamo vivendo in questo periodo ha attivato un vasto numero di aziende e case editrici che hanno messo a disposizione gratuitamente moltissimi giochi; come PDF o in versione print&play. È anche vero però che non sempre si vive assieme altri appassionati di giochi da tavolo e molti altri problemi possono incorrere quando si cerca di organizzare una partita del proprio gioco preferito.
Migliori giochi da tavolo online: non rinunciamo a giocare!
Abbiamo quindi deciso di raccogliere in questo articolo una lista di siti e applicazioni che permettono di giocare in multiplayer a svariati giochi da tavolo. Andiamo a scoprirli!
RisiKo! | Migliori giochi da tavolo online
Non potevamo certo non iniziare con un grande classico dei giochi da tavolo competitivi. Per giocare a RisiKo! è sufficiente seguire il link al sito ufficiale di Risiko! Digital 3 e sottoscrivere il free trial di 30 giorni. La versione online ufficiale di RisiKo! Ha una sottoscrizione mensile, ma è sicuramente l’ideale per i giocatori più esigenti e appassionati.
Esistono però anche molte alternative gratuite, tra le quali vi proponiamo Warzone.
Pictionary | Migliori giochi da tavolo online
Il gioco ha uno svolgimento semplicissimo: consiste nell’indovinare una parola che sta venendo disegnata; . Per questo gioco consigliamo assolutamente skribbl.io, che fornisce alcune interessanti opzioni, come il poter personalizzare il proprio avatar e indizi sulla parola che si sta cercando di indovinare; oltre ad una serie di tool grafici per realizzare disegni completi e accurati. Fattori che lo rendono forse migliore da giocare in multiplayer da computer rispetto alla controparte dal vivo.
Uno | Migliori giochi da tavolo online
Nessun gioco rovina le amicizie come Uno, e perché non iniziare a farlo anche online? Di Uno ne esistono un’enorme quantità di versioni giocabili sul browser, ma non tutte permettono di farlo in multiplayer. Tra queste noi ci sentiamo di consigliarvi questo sito. Per quelli che vogliono un’esperienza più completa e curata invece, è possibile acquistare una versione del gioco digitale da vari store video-ludici, come quello Playstation o Xbox dal costo di circa 10 euro. Sugli store mobile la versione ufficiale di Uno è invece Free to Play.
Tabletop Simulator | Migliori giochi da tavolo online
Quelli che vi abbiamo finora proposto sono titolo molto classici, ma se nel caso foste interessati a giochi più particolari, Tabeletop Simulator è il gioco che fa per voi. Questo programma infatti (disponibile su Steam) permette infatti di simulare un’enorme quantità di giochi, dai più banali basati sulle carte, fino a veri e propri giochi su licenza, come ad esempio Zombicide. Infatti il gioco ha più di 40 dlc, che forniscono la versione digitale di alcuni famosi giochi da tavolo; inoltre Steam presenta una sezione dedicata alle mod, dove ogni giorno vengono rilasciate nuove risorse per Tabeltop simulator.
Unica pecca è il prezzo, visto che il programma viene a costare 20 euro e ogni giocatore dovrà possederne una copia, senza contare che i giochi ufficiali chiedono anche un ulteriore pagamento. Soldi a parte, Tabletop simulator è un investimento che potrebbe valere la pena fare, viste le sue infinite potenzialità.
Buon divertimento!
La nostra lista ai migliori giochi da tavolo online finisce qui. Vi auguro del sano divertimento e, nel frattempo, vi invito a continuare a seguirci su tuttoteK per rimanere aggiornati sul mondo dei giochi da tavolo e della tecnologia.