sabato, 19 settembre 2020

News

Stai navigando il microsite di: secsolutionforum

Business & People

2020: le “security predictions” di WatchGuard

04/12/2019

MILANO - Il 2019 sta per concludersi e iniziano a diffondersi alcune previsioni relative ala sicurezza informatica per il prossimo anno. 

Nel testo che segue, proponiamo una panoramica delle 7 previsioni di WatchGuard per il 2020 (per l’approfondimento si rimanda a www.watchguard.com/predictions ).

Il ransomware si concentrerà sul Cloud  

Secondo gli esperti di WatchGuard, nei prossimi mesi il ransomware prenderà di mira il cloud, iniziando a colpire risorse basate su cloud, tra cui archivi di file, bucket S3 e ambienti virtuali. Recentemente, il ransomware non mirato ha raggiunto una fase di stallo, ma gli attaccanti ora mostrano una preferenza per attacchi mirati e proprio in virtù del fatto che le aziende di ogni dimensione trasferiscono sia i loro server sia i dati nel cloud, quest’ultimo è diventato un unico punto di accesso e controllo per tutte le informazioni più importanti. 

Il GDPR arriva negli Stati Uniti 

Pochi Paesi al di fuori dell'UE hanno leggi simili al GDPR in atto, ma gli esperti di WatchGuard prevedono che gli Stati Uniti si avvicineranno a un regolamento di questo tipo nel 2020. Soltanto uno stato, la California, ha per il momento risposto con il California Consumer Privacy Act (CCPA), che entrerà in vigore all'inizio del prossimo anno. Si prevede che un numero sempre maggiore di stati approvino leggi sulla privacy dei consumatori. Nel 2020, WatchGuard prevede che 10 o più stati emaneranno leggi simili al CCPA della California.

L’autenticazione multi-fattore (MFA) diventa standard per le medie aziende 

Gli esperti WatchGuard prevedono che l'autenticazione multi-fattore (MFA) diventerà un controllo di sicurezza standard per le aziende di fascia media nel 2020. Le soluzioni MFA erano in passato ritenute troppo complesse per le organizzazioni di fascia media, ma oggi queste soluzioni sono diventate molto più semplici da implementare e usare con le opzioni basate su cloud. La facilità d'uso sia per l'utente finale che per l'amministratore IT che gestisce questi strumenti MFA consentirà finalmente alle organizzazioni di tutte le dimensioni di riconoscere i vantaggi di sicurezza di ulteriori fattori di autenticazione. Gli esperti di WatchGuard ritengono che la MFA a livello aziendale diventerà uno standard tra tutte le medie imprese.

Elezioni in USA nel 2020, possibile caos 

Quello dell'hacking elettorale è stato un tema caldo fin dalle elezioni statunitensi del 2016. Negli ultimi quattro anni, le notizie hanno riguardato tutto, dalla disinformazione diffusa sui social media alle presunte violazioni dei sistemi di voto. Durante le elezioni presidenziali degli Stati Uniti del 2020, WatchGuard prevede che attori di minacce esterne prenderanno di mira le banche dati degli elettori con l'obiettivo di creare il caos nel processo di voto e innescare avvisi di frode degli elettori durante le elezioni del 2020.

Il 25% di tutte le violazioni avrà luogo al di fuori del perimetro 

Il fenomeno dell'uso dei dispositivi mobili e del lavoro in remoto dei dipendenti è un fenomeno in crescita da tempo. Un sondaggio di WatchGuard e CITE Research ha rilevato che il 90% delle aziende di fascia media ha dipendenti che lavorano metà della settimana fuori dall'ufficio e questo comporta anche una serie di rischi per la sicurezza. I dipendenti mobili spesso lavorano senza alcuna sicurezza perimetrale della rete, perdendo una parte importante di una difesa a più livelli di sicurezza. I dispositivi mobili possono spesso mascherare segni rivelatori di attacchi di phishing e altre minacce. WatchGuard prevede che nel 2020 un quarto di tutte le violazioni dei dati riguarderà lavoratori in remoto, dispositivi mobili e risorse fuori sede.

Aumenta la mancanza di risorse nella Cyber Security

In base agli ultimi studi, quasi tre milioni di posti di lavoro nella sicurezza informatica sono rimasti vacanti durante il 2018. Le università e le organizzazioni della sicurezza informatica non riescono a preparare candidati qualificati in un numero sufficiente a soddisfare la domanda. WatchGuard non prevede per il 2020 una diminuzione del gap di competenze sulla sicurezza informatica.

Non si vedono nell'immediato segnali di cambiamento nel reclutamento e nell'istruzione che possano aumentare notevolmente l'offerta. Gli esperti di WatchGuard prevedono che il divario delle competenze in materia di sicurezza informatica aumenterà del 15% l'anno prossimo. Alle aziende non resta che collaborare con gli istituti di formazione locali per identificare i futuri professionisti della sicurezza informatica da poter assumere in futuro. Nel breve termine, invece, occorre concentrarsi su soluzioni che forniscano sicurezza a più livelli in un unico prodotto o collaborare con un provider di servizi gestiti (MSP) o un provider di servizi di sicurezza gestiti (MSSP).

Attacchi alle vulnerabilità nel 5G/Wi-Fi 

Il più recente standard cellulare, il 5G, si sta diffondendo in tutto il mondo e promette grandi miglioramenti in termini di velocità e affidabilità. I nuovi dispositivi dispongono di intelligenza integrata per switchare automaticamente e silenziosamente tra rete cellulare e reti Wi-Fi. Le ricerche sulla sicurezza hanno rivelato alcune vulnerabilità in questo processo di trasferimento dati/voce da rete cellulare al Wi-Fi ed è molto probabile che nel 2020 si vedrà una grande vulnerabilità nella sicurezza dell’handover da 5G a Wi-Fi che potrebbe consentire agli aggressori di accedere alla voce e/o ai dati dei telefoni cellulari 5G.

 



Tutte le news

L'evento di Ethos Media Group che getta un ponte tra sicurezza fisica e logica, nel segno di una convergenza che è ormai il tratto dominante dell'evoluzione in atto.

Il nuovo palcoscenico della convergenza
La convergenza e l'integrazione tra sicurezza fisica e logica impone a tutti gli operatori della scurezza di intercettare, comprendere e cavalcare il cambiamento: questo processo di integrazione, sta causando difficoltà a tutti gli attori coinvolti che devono adattarsi a muoversi in uno spazio in cui non hanno ancora esperienza. Il mercato è chiamato a rispondere non solo con soluzioni tecnologiche adeguate ma anche con professionalità e competenze a tutto tondo che oggi mancano.

Dove sta andando il mercato?
Verso la professionalizzazione, la formazione continua.
Con l'entrata in vigore del GDPR si è alzata ancora di più l'attenzione di aziende, organizzazioni e istituzioni verso i temi della sicurezza della cybersicurezza e della privacy. Che cosa è cambiato effettivamente?

E le norme?
Chi non rispetta le norme, non solo dettate dal GDPR, mette a rischio non solo la propria azienda ma anche i propri clienti.  Quali sono i nuovi scenari e le tendenze?

Cultura, Formazione, EXPO
L'evento è strutturato come una Mostra Convegno, con una parte formativa e un'area espositiva, e muove dall'esperienza maturata da Ethos Media Group con le due manifestazioni di punta della Sicurezza e dell'ICT (IP Security Forum e festival ICT) di cui conserva i caratteri che ne hanno fatto la storia: contenuti e formazione di qualità, presenza di esperti del settore e patrocini delle più importanti associazioni del settore, oltre che partner tecnologici tra i protagonisti della scena italiana e internazionale.

secsolutionforum è un evento rivolto a produttori e distributori da una parte, installatori, progettisti, rivenditori e integratori di sistemi di sicurezza dall'altra.

Secsolutionforum.it

I video secsolutionforum

Ethos Academy: la formazione non si ferma!
Ethos Academy prosegue la sua attività formativa anche durante secsolutionforum, the digital...

Conciliare comfort e sicurezza negli ingressi automatizzati
Nate per fornire comodità agli utenti, le automazioni per ingressi si confrontano con i temi della sicurezza. Ne parla Michele Scaramuzza, Training Leader ed Esperto di Prodotto in Ditec Entrematic, illustrando alcune soluzioni che rispondono alla domanda di sicurezza degli utilizzatori e ai requisiti della normativa di settore.

Protezione antincendio attiva per i quadri di processo
Pier Carlo Ciapparelli, Key Account Manager DEF Italia, spiega cosa si intenda per protezione antincendio attiva e quale sia il suo ruolo nella protezione dei processi industriali, per rilevare precocemente e spegnere principi d’incendio dei quadri elettrici.

Tecnologia e sicurezza dei dati nell’antintrusione e nell’antincendio
Antintrusione e antincendio sono pienamente entrati nel mondo digitale, con tutti i vantaggi ma anche con tutti i rischi che ne conseguono. Come conciliare tecnologia e sicurezza? Ne abbiamo parlato con Stefano Morelli, Sales Manager di INIM Electronics.

La qualità dell’antincendio passa dalla formazione degli operatori
Sulle sfide del mercato dell’antincendio si concentra Peter Mita, Membro del Consiglio Direttivo di ANIE Sicurezza. Focus sulle opportunità e i rischi dell’evoluzione normativa e sulla necessità di formazione per raggiungere la “qualità totale” degli impianti.

Sicurezza: un nuovo approccio per affrontare i mercati del futuro
Andamento e prospettive del mercato italiano della Security. Ne parla Giordano Turati, Membro del Consiglio Direttivo di ANIE Sicurezza, concludendo con un invito all’unione di tutti gli attori della filiera, per affrontare mercati che saranno molto diversi nei prossimi anni.

Tempo di convergenza, la parola al presidente di ANIE Sicurezza
Tecnologie emergenti e convergenza tra sistemi tecnologici differenti: le opportunità superano le criticità? Lo abbiamo chiesto al Presidente di ANIE Sicurezza, Giulio Iucci, che ha aperto l’edizione 2019 di secsolutionform.

Sicurezza perimetrale: i punti fermi per soluzioni ad alta prestazione
Franz Xaver Bössl, ingegnere elettronico e R&D Manager di PIDS, svela i segreti per ottenere soluzioni performanti nell’antintrusione perimetrale.

Sicurezza Urbana e Videosorveglianza: tra privacy e attività di polizia
Con Gianluca Sivieri - Esperto di Polizia Giudiziaria e di controllo del territorio con sistemi di videosorveglianza e tecnologie evolute – focus sulle nuove opportunità che si aprono per le forze di polizia e per le amministrazioni locali per un controllo più efficace degli spazi urbani, grazie alle risposte normative, da una parte, all’evoluzione tecnologica dall’altra.

Videosorveglianza e Privacy, istruzioni per l’uso
A partire dal 25 maggio 2018, con la piena applicazione del Regolamento Europeo sulla protezione dei dati, anche la videosorveglianza si adegua. Cosa resta del precedente provvedimento? Che cosa cambia? In pochi minuti, Marco Soffientini – avvocato, esperto di Privacy e Diritto delle nuove Tecnologie, docente Ethos Academy – riepiloga e spiega i punti fermi della nuova disciplina Privacy.

Tutte le norme che gli operatori della sicurezza devono conoscere
Obblighi e responsabilità civili e penali, in caso di inosservanza delle normative o di inadempimenti contrattuali: l’efficace sintesi di Roberta Rapicavoli – avvocato, esperto di Privacy e Diritto Informatico e docente Ethos Academy – delle tante norme di riferimento per chi opera nel settore della sicurezza.

Per vendere sicurezza non basta più un buon prodotto!
Che cosa conta oggi per vendere sicurezza a un consumatore sempre più informato e “affamato” di soluzioni risolutive? Uno spunto utilissimo in questa breve videointervista a Fabrizio Badiali, formatore e docente Ethos Academy.

Conoscenza normativa: un must nell’equipaggiamento dell’installatore di sicurezza
Quanto incidono la competenza tecnica e la conoscenza della normativa di riferimento per differenziarsi e proporre servizi di qualità? Abbiamo rivolto la domanda ad Antonio Avolio, ingegnere elettronico, formatore e docente Ethos Academy, che in questa breve intervista introduce anche il tema della certificazione.

Secsolutionforum, Ditec Entrematic. La sicurezza nel settore delle automazioni per ingressi
Gli ingressi automatici sono sempre più diffusi e spaziano dai cancelli ai portoni, dalle porte per garage alle porte automatiche per negozi e centri commerciali.

articoli secsolutionforum

secsolutionforum: web format 2020
16/09/2020
della Redazione Cambia la cornice, cambia la modalità di fruizione, interamente digitale,...

secsolutionforum: web format 2020
20/07/2020
della Redazione Cambia la cornice, cambia la modalità di fruizione, interamente digitale,...

Giù la maschera: sicurezza pubblica, videosorveglianza ai tempi delle norme anti contagio
06/07/2020
Le attuali norme di distanziamento sociale e anti contagio obbligano a indossare la mascherina in...

secsolutionforum 2019: vinci tu, vinco io
15/07/2019
della Redazione “Grande. E’ stata definita così l’edizione pescarese di...

TVCC-cyber proof: primo Think Tank a secsolutionforum
10/09/2018
della Redazione Quali sono i principali rischi cyber che minacciano i sistemi TVCC? Quali best practice...

A secsolutionforum, convergenza tra sicurezza fisica e logica
05/07/2018
della Redazione Sono tanti gli spunti di riflessione e le sfide che a Secsolutionforum Security &...

Secsolutionforum security e cyber technologies
03/05/2018
della Redazione E’ Milano la sede prescelta per la prima edizione della nuova proposta di happening...

GDPR: sicurezza fisica e sicurezza logica, due facce della stessa medaglia
20/03/2018
di Roberto Giovanni Loche La rapida evoluzione delle tecnologie ha avuto un profondo impatto sulla...

Quando la sicurezza fisica sposa la sicurezza cyber
06/03/2018
della Redazione Alcuni matrimoni durano una vita, altri pochi mesi, ma tutti sono accomunati da un...

interviste secsolutionforum

VIMAR, edifici più connessi, integrati, smart. E più sicuri
04/09/2020
Intervista a Stefano Paradisi, Category Specialist Security di VIMAR