Stefano Gazzella : 29 Agosto 2025 08:31
Confartigianato ha pubblicato un comunicato stampa che denuncia una significativo aumento dei reati informatici denunciati dalle aziende italiane, con un aumento del 45,5% tra il 2019 e il 2023. Questo conferma il trend registrato all’interno dell’Unione Europea, che però sembra più occupata a profondersi in dettami di paper security che a promuovere approcci concreti e di responsabilizzazione.
Certo, la NIS 2 può essere l’ennesimo occasione di occuparsi di sicurezza informatica ma difficilmente questo può avvenire se non c’è una cultura adeguata a riguardo. Infatti, la propensione che si riscontra nell’esperienza quotidiana è quella che, a fronte di un obbligo normativo, non solo si tenderà a fare il minimo necessario lasciando all’aleatorietà del nice to have tutto il resto, ma anche di intrappolarsi nel pensiero “Quanto costa la sanzione?”.
Tutto questo porta a una dispercezione dei rischi, nonché dei costi di un attacco informatico. Finanziari, strategici, reputazionali, operativi. Nonché quelli che vengono pagati da parte degli interessati che hanno avuto la sorte infausta di aver affidato i propri dati personali a chi non è stato in grado di proteggerli.
PARTE LA PROMO ESTATE -40%
RedHotCyber Academy lancia una promozione esclusiva e a tempo limitato per chi vuole investire nella propria crescita professionale nel mondo della tecnologia e della cybersecurity!
Approfitta del 40% di sconto sull’acquisto congiunto di 3 corsi da te scelti dalla nostra Academy. Ad esempio potresti fare un percorso formativo includendo Cyber Threat intelligence + NIS2 + Criptovalute con lo sconto del 40%. Tutto questo lo potrai fruire, dove e quando vuoi e con la massima flessibilità, grazie a lezioni di massimo 30 minuti ciascuna.
Contattaci tramite WhatsApp al 375 593 1011 per richiedere ulteriori informazioni oppure scriviti alla casella di posta [email protected]
Infine, se aumentano le truffe e le frodi online subite dagli imprenditori che vengono denunciate possiamo pensare che questo sia dovuto ad un approccio maggiormente virtuoso o altrimenti al fatto che nella double extortion il dato esfiltrato viene pubblicato e quindi non è più possibile nascondere l’accaduto? Certo, significa pensar male. Ma raramente si sbaglia.
L’allarme non sorprende, dal momento che è la rappresentazione plastica – ed approssimata – di una realtà diffusa che sottovaluta tutt’ora la sicurezza informatica e delle informazioni. Lasciando spazio al reiterarsi di allarmi di questo tipo che ricordano una fastidiosa sveglia con un grande pulsante snooze che viene continuamente premuto facendo ricorso a “soluzioni” apparentemente salvifiche. Tecnologiche o normative, o una shakerata combinazione di entrambe.
Con buona pace delle sorti di quei dati che intanto circolano nel dark web, sono impiegati per ricatti ed estorsioni, e vengono sfruttati da chi saprà ben monetizzarli per costruite o potenziare degli ulteriori attacchi.
La domanda non è più se la sicurezza delle informazioni sia sottovalutata, ma quanto.
Una doccia fredda di realtà che può dare la possibilità di operare in modo più consapevole.
In che modo è possibile leggere questo dato in modo costruttivo? Da un lato, si può partire dagli epic fail più diffusi per comprendere su quali punti si deve intervenire in maniera prioritaria. Non solo: bisogna superare i propri bias cognitivi che fanno ritenere le minacce informatiche qualcosa che riguarda gli altri. Eppure i fatti presentati sono che il cybercrime non risparmia neanche le PMI o le microimprese. Dopotutto, la somma di più bottini meno consistenti è comunque un bottino più che appetibile e la scalabilità è considerata all’interno delle strategie d’attacco.
Chi si difende dovrà avvalersi di tecnologie ma soprattutto di competenze adeguate. Ma chi si difende sa quali sono i parametri e i criteri da impiegare per capire che cosa effettivamente può giovare alla sicurezza dell’organizzazione senza incorrere nel richiamo delle sirene del facile soluzionismo, della paper security e di tutto ciò che genera l’enorme vulnerabilità di un falso senso di sicurezza?
E qui non c’è budget che tenga, quel che serve è la consapevolezza.
Una cyberawareness fatta sul serio e concretamente.
Altrimenti, stiamo solo premendo snooze.
Stefano GazzellaUn esperto di sicurezza ha scoperto che sei dei gestori di password più diffusi, utilizzati da decine di milioni di persone, sono vulnerabili al clickjacking, un fenomeno che consente agli aggres...
NetScaler ha avvisato gli amministratori di tre nuove vulnerabilità in NetScaler ADC e NetScaler Gateway, una delle quali è già utilizzata in attacchi attivi. Sono disponibili aggiornam...
Grazie alla nostra community recentemente sono venuto a conoscenza di un tentativo di phishing contro PagoPA e ho deciso di fare due cose. Per prima cosa attivarmi in prima persona per arrecare un dan...
Un giovedì nero per milioni di utenti Microsoft Teams in tutto il mondo. Una funzionalità chiave della piattaforma di collaborazione – l’apertura dei documenti Office incorpora...
È stata intentata una causa contro OpenAI in California , sostenendo che ChatGPT abbia spinto un sedicenne al suicidio. I genitori di Adam Reid, deceduto l’11 aprile 2025, hanno affermato ...
