Tutti in cyber security. Moda del momento, emergenza o realtà?

Redazione RHC : 8 Aprile 2022 09:06

Abbiamo assistito ultimamente all’avvio di moltissime iniziative tutte italiane sulla cybersecurity.
Ma la domanda è se si tratti di vera consapevolezza al rischio che deriva dalle diffuse violazioni, oppure una moda del momento destinata a fare il suo corso per poi svanire lentamente nel nulla per successive carenze di budget o mancato interesse.

Abbiamo visto nel recente passato altre organizzazioni attivare iniziative in tal senso, come ad esempio a Vicenza, dove è stata creata una Task force contro il cybercrime, oppure la Regione Lazio crea la scuola di Alta formazione sulla Cybersecurity, o l’istituto superiore Bodoni di Lecco avvia un corso sulla cybersecurity. Oggi veniamo a conoscenza di un nuovo Polo sulla Cybersecurity creato a Cagliari.

Nello specifico, Valeria Satta, assessore regionale degli Affari generali per la Sardegna, ha annunciando che verrà creato a Cagliari un Polo informatico in un edificio messo a disposizione dalla Città metropolitana.

CVE Enrichment Mentre la finestra tra divulgazione pubblica di una vulnerabilità e sfruttamento si riduce sempre di più, Red Hot Cyber ha lanciato un servizio pensato per supportare professionisti IT, analisti della sicurezza, aziende e pentester: un sistema di monitoraggio gratuito che mostra le vulnerabilità critiche pubblicate negli ultimi 3 giorni dal database NVD degli Stati Uniti e l'accesso ai loro exploit su GitHub. Cosa trovi nel servizio: ✅ Visualizzazione immediata delle CVE con filtri per gravità e vendor. ✅ Pagine dedicate per ogni CVE con arricchimento dati (NIST, EPSS, percentile di rischio, stato di sfruttamento CISA KEV). ✅ Link ad articoli di approfondimento ed exploit correlati su GitHub, per ottenere un quadro completo della minaccia. ✅ Funzione di ricerca: inserisci un codice CVE e accedi subito a insight completi e contestualizzati. Ricerca per singola CVE Ricerca le ultime CVE emesse Articolo sul CVE enrichment Supporta Red Hot Cyber attraverso:  L'acquisto del fumetto sul Cybersecurity Awareness Ascoltando i nostri Podcast Seguendo RHC su WhatsApp Seguendo RHC su Telegram Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

“La Giunta regionale ha deliberato la nascita in Sardegna del primo Polo nazionale per la sicurezza cibernetica per contrastare con maggiore efficacia le minacce informatiche che sempre più frequentemente si verificano nei confronti dei sistemi informativi pubblici e privati. Un grande risultato che garantisce maggiore sicurezza all’intero territorio”.

E ha aggiunto:

“Potrà collaborare con tutti i soggetti istituzionalmente competenti nel contrasto dell’accresciuta esposizione alle minacce cibernetiche e alla repressione dei reati informatici, dalle università alle forze dell’ordine. Ampio spazio verrà dedicato anche all’Accademia per la sicurezza cibernetica, che avrà il compito di formare e sensibilizzare coloro che operano nella pubblica amministrazione centrale, nei comuni e negli enti locali sui rischi insiti nell’uso delle tecnologie informatiche”.

Da quanto viene riportato da Cagliaripad, le iniziative di prevenzione deliberate dalla Giunta regionale prevedono anche l’istituzione in Sardegna della Unità di crisi cibernetica (Ucc) che

“avrà il compito di formulare proposte e raccomandazioni in merito alle principali criticità nel settore della sicurezza informatica, adottare misure di protezione delle infrastrutture digitali regionali dai possibili rischi cyber derivanti da situazioni contingenti, intervenire in maniera tempestiva ed efficace in caso di attacco informatico e interfacciarsi con l’Agenzia nazionale di cybersicurezza. L’Ucc”

Ha spiegato l’assessora Satta

“sarà composta da personale altamente specializzato e appositamente formato e si attiverà tempestivamente in occasione di emergenze derivanti attacchi o minacce cibernetiche per l’adozione di misure di contrasto o mitigazione degli attacchi informatici, a garanzia della sicurezza dei sistemi informativi regionali e dei dati”.

Molto bene! La cosa importante, come sempre abbiamo detto è avviare un forte cambiamento partendo dalle scuole primarie o superiori in quanto la cybersecurity deve entrare a far parte del nostro DNA.

Se non partiamo dalle scuole, se altresì facciamo solo formazione a persone lavorando come spesso accade in “contingency”, senza pensare al futuro prossimo, ma in preda al terrore di una prossima violazione, non vedremo mai tra 15 anni quel forte cambiamento sperato.

Cosa che probabilmente manca in tutto questo, è avviare queste iniziative sin dalle scuole medie e superiori in quanto solo in questo modo avremo la possibilità di incidere attivamente sull’interesse a questa materia.

Avviare iniziative solo per persone semi professionalizzante o nelle università non ci consente di far scattare quella giusta scintilla a tutti quei ragazzi che non sanno neanche l’esistenza di questa materia. Così facendo ne perdiamo moltissimi perché non conoscono che esiste una “alternativa”.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli