Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Redazione RHC : 21 Marzo 2024 14:20
Le recenti statistiche pubblicate dal governo del Regno Unito rivelano un trend preoccupante nel campo della sicurezza informatica: una parte significativa di imprese e associazioni benefiche si confronta con incidenti informatici, evidenziando vulnerabilità persistenti nelle loro difese. Secondo il Cyber Security Longitudinal Survey (CSLS), tre quarti delle imprese britanniche e il 79% delle associazioni benefiche hanno segnalato di aver subito un incidente di sicurezza informatica nell’ultimo anno.
Il sondaggio, che traccia approssimativamente 1000 entità del Regno Unito dal 2021, indica che nonostante una maggiore consapevolezza e sforzi, vi è stata una limitata miglioramento della postura della sicurezza informatica tra il 2022 e il 2023. Questa stagnazione sottolinea le sfide che le organizzazioni devono affrontare per rafforzare efficacemente le loro difese informatiche.
Emergono differenze significative nel modo in cui le imprese e le associazioni benefiche affrontano la sicurezza informatica. Le associazioni benefiche, a differenza delle imprese, adottano spesso un approccio meno formalizzato, con una maggiore propensione a consentire al personale di accedere ai sistemi utilizzando dispositivi personali. Inoltre, le imprese mostrano una maggiore inclinazione a imporre l’uso di VPN per l’accesso remoto rispetto alle associazioni benefiche.
Vuoi diventare un esperto del Dark Web e della Cyber Threat Intelligence (CTI)?
Stiamo per avviare il corso intermedio in modalità "Live Class", previsto per febbraio.
A differenza dei corsi in e-learning, disponibili online sulla nostra piattaforma con lezioni pre-registrate, i corsi in Live Class offrono un’esperienza formativa interattiva e coinvolgente.
Condotti dal professor Pietro Melillo, le lezioni si svolgono online in tempo reale, permettendo ai partecipanti di interagire direttamente con il docente e approfondire i contenuti in modo personalizzato.
Questi corsi, ideali per aziende, consentono di sviluppare competenze mirate, affrontare casi pratici e personalizzare il percorso formativo in base alle esigenze specifiche del team, garantendo un apprendimento efficace e immediatamente applicabile.
Per ulteriori informazioni, scrivici ad [email protected] oppure scrivici su Whatsapp al 379 163 8765
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
Sebbene una parte significativa sia di imprese che di associazioni benefiche aderisca a certificazioni di sicurezza informatica come Cyber Essentials Standard, Cyber Essentials Plus e ISO 27001, rimane un divario nell’implementazione completa della sicurezza informatica. Nonostante la disponibilità di questi quadri normativi, solo una frazione delle organizzazioni ha integrato completamente i controlli tecnici necessari per ottenere la certificazione.
I protocolli di risposta agli incidenti variano anche, con la maggior parte delle imprese e delle associazioni benefiche che hanno procedure scritte. Tuttavia, la frequenza del test di questi protocolli rimane subottimale, lasciando le organizzazioni potenzialmente impreparate a mitigare efficacemente le minacce informatiche.
Le minacce via email continuano a dominare il panorama degli incidenti informatici, persistendo come modalità principale di attacco nei anni presi in esame. In particolare, si è osservato un aumento degli attacchi mirati ai siti web, ai social media o agli account degli utenti, evidenziando tattiche in evoluzione adottate dagli attori minacciosi.
In risposta a queste sfide, il governo del Regno Unito ha recentemente introdotto un Codice di Pratica sulla governance della sicurezza informatica, mirante ad elevare la sicurezza informatica come punto focale per direttori e leader senior. Tuttavia, gli esperti del settore sottolineano l’urgenza di colmare il divario tra sicurezza informatica e decisioni aziendali più ampie, sottolineando l’impatto pervasivo delle minacce informatiche su tutti i domini organizzativi.
I risultati del rapporto CSLS riflettono il panorama più ampio delineato da uno studio recente di Microsoft, che ha rivelato in modo allarmante che solo un misero 13% delle organizzazioni del Regno Unito dimostra resilienza agli attacchi informatici. Con l’evolversi del panorama delle minacce informatiche, sono necessari sforzi concertati per rafforzare le difese e mitigare le vulnerabilità, proteggendo l’integrità e la resilienza delle imprese e delle associazioni benefiche del Regno Unito contro un array sempre presente ed in evoluzione di minacce informatiche.
RedazioneNegli ultimi giorni è stato pubblicato su GitHub un proof-of-concept (PoC) per il bug di sicurezza monitorato con il codice CVE-2025-32756, una vulnerabilità critica che interessa diversi pr...
Secondo quanto riportato dai media, il governo russo ha preparato degli emendamenti al Codice penale, introducendo la responsabilità per gli attacchi DDoS: la pena massima potrebbe includere una ...
La quinta edizione della Live Class “Dark Web & Cyber Threat Intelligence”, uno tra i corsi più apprezzati realizzati da Red Hot Cyber è ormai alle porte: mancano solo 6 giorni...
Cosa fare quando i sistemi informatici di un’azienda vengono paralizzati da un attacco ransomware, i dati risultano crittografati e compare una richiesta di riscatto? Questa scena non appartien...
Sullo sfondo della diffusa popolarità degli assistenti AI generativi che promettono di creare codice funzionante per tutti basato su una semplice descrizione in linguaggio naturale, il team ...
Copyright @ REDHOTCYBER Srl
PIVA 17898011006
