Scienza e tecnologia

(Teleborsa) – Le aziende italiane hanno più che raddoppiato gli investimenti nei servizi di cybersecurity (+134%). L’87% delle imprese italiane, infatti, utilizza servizi di cybersecurity. Il 61% ha iniziato a usarli solo nell’ultimo anno. Il 26%, invece, li utilizzava già da tempo, mentre un’azienda su dieci che attualmente non li usa vorrebbe investire nei servizi in futuro. Con la pandemia anche il panorama degli attacchi informatici ha raggiunto livelli mai visti prima e le aziende ne sono consapevoli e sono corse ai ripari per proteggersi dagli attacchi e dalle minacce provenienti dal web che sono sempre più frequenti e numerose. È quanto emerge dall’indagine sulle sfide del cambiamento tecnologico nelle medie (tra i 50 e i 250 addetti) e grandi (oltre i 250 addetti) aziende italiane svolta da TWT, azienda italiana attiva nel settore delle telecomunicazioni, insieme all’istituto di ricerche demoscopiche Eumetra MR.”La battaglia per il contenimento della minaccia informatica è ormai deflagrata, come gli episodi di cronaca riportano sempre più frequentemente – ha rilevato Emanuele Bergamo, chief IT & Innovation officer di TWT –. La figura dell’hacker ha completato la transizione verso una metodica criminale. È imperativo per ogni C-level del settore condividere il senso di urgenza nel ridurre drasticamente la superficie d’attacco interna ed esterna della propria organizzazione allocando investimenti adeguati. È parte integrante dell’attività di business il prendersene cura”.Sono all’ordine del giorno – rileva il sondaggio – le notizie che riguardano aziende ed enti pubblici vittime di cyber reati e di furto di dati. Il data breach – ovvero la violazione dei dati, intesa come perdita o come impossibilità di accedervi – è una delle sfide e delle preoccupazioni che riguarda le più svariate aziende in termini di settore, dimensioni e fatturato. Le minacce virtuali, inoltre, sono sempre più evolute e sofisticate e colpiscono le imprese che non si sono ancora attrezzate con protezioni adeguate. Lo testimoniano anche i dati in possesso della Polizia Postale secondo cui solo nel 2020 gli attacchi informatici in Italia sono aumentati del 246%. L’aumento dei cyber attacchi è dovuto, in particolare, anche alla diffusione improvvisa e capillare dello smart working in modo poco sicuro e dell’uso di dispositivi personali e reti domestiche che hanno di fatto aumentato le opzioni di attacco a loro disposizione. Nella prima metà del 2021 – secondo l’ultimo rapporto del Viminale sulla criminalità – sono avvenuti 800 reati cyber al giorno: dati da cui emerge come l’Italia sia tra i Paesi più colpiti al mondo.In tale scenario TWT ha voluto indagare chiedendo alle aziende quanto siano a conoscenza dei sistemi di cybersecurity utili a proteggersi dalle minacce degli hacker e quali precauzioni abbiano introdotto. Dalla ricerca realizzata da TWT si percepisce come le aziende italiane siano a conoscenza dell’importanza dell’adottare sistemi di cybersecurity, anche perché la transizione digitale richiede infrastrutture e servizi avanzati e di facile uso. L’indagine mostra come il 90% delle imprese italiane abbia un livello medio-alto di conoscenza delle tematiche della cybersecurity. Sono pochissime (10%) le aziende che affermano di avere una conoscenza bassa. Il tema della cybersecurity, quindi, è tenuto molto presente e desta interesse nella cultura delle medie-grandi imprese italiane che conoscono, quindi, i rischi da evitare e le misure che è necessario adottare per tenere alta la guardia nei confronti di queste minacce. Quasi metà delle aziende intervistate (48%, ma 52% tra le grandi) cambia le password mensilmente. La restante porzione del campione le cambia trimestralmente o semestralmente. Ciò indica l’estrema attenzione delle imprese nel difendersi e non lasciarsi hackerare account personali o cloud di lavoro. In questo senso, il 40% delle aziende organizza corsi di aggiornamento sulla cybersecurity rivolti ai propri dipendenti con una cadenza almeno semestrale e il resto con una cadenza annuale, proprio per responsabilizzare ancor di più i propri addetti.Per sviluppare i servizi di cyber security, le aziende utilizzano per lo più figure esterne (69%), meno di un terzo (31%) utilizza figure interne. In caso di attacco o minaccia al sistema di sicurezza resta il dubbio su quanto sarebbe responsabilità dell’azienda fornitrice dei servizi e quanto dell’impresa. Per il 18% sarebbe totalmente responsabilità di terzi e solo per il 3% sarebbe totalmente responsabilità interna, mentre per la grande maggioranza degli intervistati (79%), occorrerebbe valutare i singoli casi e comunque la responsabilità potrebbe essere di entrambe le parti. Tra i servizi legati alla cyber security la maggior parte delle aziende ha adottato sistemi per la protezione del computer durante la navigazione (91%) come antivirus, antimalware, firewall, e sistemi per la protezione degli accessi a computer e documenti aziendali (88%) come password e autenticazione a due fattori. Meno di frequente (19%), benché largamente conosciuti (dal 65%), vengono impiegati strumenti di monitoraggio intelligente. Mentre, i sistemi di sicurezza dotati di intelligenza artificiale vengono impiegati ancora meno (solo dal 2%, anche qui però con una conoscenza assai diffusa da parte del 69% degli intervistati). Anche questo dato – si legge nel rapporto – dimostra la considerevole prudenza e scrupolosità adoperate anche se con tecnologie non sempre all’altezza della minaccia. Gli hacker e i cyber criminali, spesso, infatti sono più veloci a innovarsi e a usare metodi evoluti per introdursi nei sistemi aziendali di quanto non facciano le imprese come testimoniato dalla bassissima percentuale di quelle che hanno adottato soluzioni dotate di intelligenza artificiale, l’ultima frontiera della sicurezza informatica.In generale – conclude l’indagine – viene dato un giudizio molto positivo dello stato attuale dei servizi di cybersecurity, sia per la sicurezza, sia per l’utilità, sia per la facilità di utilizzo da parte di nove aziende su dieci. Un dato che lascia ben sperare riguardo a una sempre maggiore e capillare adozione di sistemi di cybersecurity, ormai indispensabili da parte delle aziende, avanzati e che siano in grado di prevenire e contrastare anche le più moderne minacce informatiche. LEGGI TUTTO

(Teleborsa) – Potenziare il sistema di Intelligenza artificiale in Italia. Questo l’obiettivo del Programma Strategico per l’Intelligenza Artificiale (IA) 2022-2024 approvato in Consiglio dei Ministri e frutto del lavoro congiunto del Ministero dell’Universita’ e della Ricerca, del Ministero dello Sviluppo Economico e del Ministro per l’innovazione tecnologica e la transizione digitale. In linea con la Strategia Europea, il Programma delinea ventiquattro politiche da implementare nei prossimi tre anni per potenziare il sistema IA in Italia, attraverso creazione e potenziamento di competenze, ricerca, programmi di sviluppo e applicazioni dell’IA. Queste politiche hanno l’obiettivo di rendere l’Italia un centro sull’intelligenza artificiale competitivo a livello globale, rafforzando la ricerca e incentivando il trasferimento tecnologico. Per rispondere a queste sfide sono state individuate le fonti di investimento europee e nazionali per sostenere ciascuna politica. “Il sistema italiano della ricerca e della formazione e’ pronto a guidare il potenziamento di questo settore – ha dichiarato il ministro dell’Università e della Ricerca Maria Cristina Messa –. La strategia è una straordinaria occasione di crescita competitiva: creiamo le condizioni per i giovani italiani, soprattutto donne, che decidono di investire in corsi di studio e nella ricerca sull’intelligenza artificiale di poterlo fare, ai massimi livelli, rimanendo nel nostro Paese. E stimoliamo scambi e incontri anche con tanti ricercatori provenienti da tutto il mondo”. “Con il Programma Strategico per l’Intelligenza Artificiale puntiamo a colmare il ritardo nello sviluppo e nell’adozione di soluzioni innovative in questo ambito tecnologico, dando nuovo impulso alla transizione digitale del nostro sistema produttivo – ha aggiunto Giancarlo Giorgetti, ministro dello Sviluppo economico –. L’intelligenza Artificiale è lo strumento con cui il nostro Paese nei prossimi anni vuole rafforzare l’interazione tra centri di ricerca e impresa, in modo da creare le premesse per uno sviluppo basato sulla capacità di innovazione”. “La strategia è la base per lanciare programmi e investimenti concreti per rendere l’Italia competitiva a livello internazionale e con un sistema pubblico più efficiente – ha concluso Vittorio Colao, ministro per l’innovazione tecnologica e la transizione digitale –. Prevediamo programmi di accelerazione per le start-up che propongono soluzioni innovative per le PA e iniziative ad hoc per alzare notevolmente la qualità di processi e servizi pubblici e migliorare il rapporto cittadini-Stato. Su questo punto lavoreremo di concerto con il Ministro per la Pubblica Amministrazione utilizzando anche investimenti presenti nel Fondo Innovazione”. LEGGI TUTTO

(Teleborsa) – Gli attacchi informatici hanno registrato, sia a livello quantitativo che qualitativo (per la gravita` del loro impatto), uno spettacolare incremento dando origine a problematiche che per natura, gravita` e dimensione travalicano costantemente i confini dell’ICT e della stessa Cyber Security, e hanno impatti profondi, duraturi e sistemici su ogni aspetto della societa`, della politica, dell’economia e della geopolitica . Una situazione di Far West digitale che comporta una crescita drammatica delle perdite, stimate in 1 trilione di dollari per il 2020 e 6 trilioni per il 2021. Un’emergenza globale concreta che incide ormai per una percentuale significativa del GDP mondiale, con un tasso di peggioramento annuale a 2 cifre e un valore pari a 3 volte il PIL italiano. Questo lo scenario che emerge dall’edizione di ottobre del Rapporto Clusit 2021. A livello geografico, nel I semestre 2021 – rileva il rapporto – rimangono sostanzialmente invariate le vittime di area americana (dal 45% al 46%), gli attacchi verso realta` basate in Europa aumentano sensibilmente (dal 15% al 25%), mentre rimangono percentualmente quasi invariati quelli rilevati contro organizzazioni asiatiche .Rispetto al secondo semestre 2020, in termini assoluti nel I semestre 2021 la crescita maggiore nel numero di attacchi gravi si osserva verso le categorie “Transportation / Storage” (+108,7%), “Professional, Scientific, Technical” (+85,2%) e “News & Multimedia” (+65,2%), seguite da “Wholesale / Retail” (+61,3%) e “Manufacturing” (+46,9%). Aumentano anche gli attacchi verso le categorie “Energy / Utilities” (+46,2%), “Government” (+39,2%), “Arts / Entertainment” (+36,8%) ed “Healthcare” (+18,8%) .Per quanto riguarda la severity nel 2020 gli attacchi con impatto “Critico” rappresentavano il 13% del totale, quelli di livello “Alto” il 36%, quelli di livello “Medio” il 32% e infine quelli di livello “Basso” il 19%. Complessivamente, gli attacchi gravi con effetti molto importanti (High) o devastanti (Critical) nel 2020 erano il 49% del campione. Nel primo semestre 2021 la situazione e` molto diversa, e – sottolinea il report – “francamente impressionante”: gli attacchi gravi con effetti molto importanti (High) sono il 49%, quelli devastanti (Critical) rappresentano il 25%, quelli di impatto significativo (Medium) il 22%, e quelli con impatto basso solo il 4% . In questo caso gli attacchi con impatto Critical e High sono il 74% .I dati relativi agli attacchi rilevati dal Security Operations Center (SOC) di Fastweb – evidenzia il rapporto – nella prima meta` del 2021 (dal 1 gennaio al 31 agosto), hanno registrato 36 milioni di eventi malevoli, in forte aumento rispetto allo stesso periodo dell’anno precedente (+180%). Il fenomeno piu` preoccupante e` l’incremento dell’attivita` dei ransomware con richiesta di riscatto. Infatti, e` stata osservata una crescita dell’attivita` di questo malware di circa il 350% rispetto allo stesso periodo dello scorso anno. E le conseguenze causate da questa tipologia di attacchi, sempre piu` aggressivi, diventano in qualche modo ancora piu` evidenti. Si vedano ad esempio – spiega il report – gli attacchi a danno di strutture pubbliche che hanno bloccato l’operativita` quotidiana.”Il 25% degli attacchi che abbiamo mappato nel primo semestre del 2021, senza contare la quota parte degli attacchi multipli, e` stato diretto verso l’Europa. Il dato e` interessante perche´ – commenta Gabriele Faggioli, presidente Clusit, l’Associazione Italiana per la Sicurezza Informatica – nel 2020 gli attacchi gravi contro l’Europa sono stati il 17% ed erano l’11% nel 2019″. Un dato che, Faggioli, non imputa a una maggiore vulnerabilità dell’Europa rispetto al resto del mondo ma “dalla spinta delle normative che hanno costretto chi subisce attacchi che comportano violazioni dei dati a segnalarlo, quando dovuto per legge, non solo alle Autorita` ma anche agli interessati oggetto della violazione. Queste comunicazioni agli interessati unitamente al fatto che sempre piu` spesso i criminali rendono noti gli attacchi soprattutto ransomware – deduce Faggioli – fa si che sia sempre piu` difficile nascondere i fatti che accadono”. Molte realtà – prosegue il presidente di Clusit – “hanno preferito iniziare a comunicare in modo trasparente informando il mercato degli attacchi subiti, delle conseguenze e degli interventi effettuati per ripristinare i sistemi e limitare i danni. L’abbandono della tendenza alla omerta` e` un fatto rilevantissimo ma comporta che scopriamo di colpo, per chi non se ne fosse accorto, che siamo al centro del fenomeno. Questo perchéprobabilmente perche´ non investiamo abbastanza e quello che investiamo finisce in rivoli di spesa senza una strategia e una visione di insieme ma anche perche´, venendo all’Italia, non abbiamo una strategia politica e imprenditoriale se e` vero, come risulta dai dati, che il nostro paese ha contribuito in modo marginale alla creazione di start-up in ambito cyber negli ultimi anni e, quelle poche nate, sono state finanziate mediamente un ventesimo rispetto alle altre. Insomma, un quadro complesso nel quale aziende e pubbliche amministrazioni devono imparare a muoversi in fretta per sopravvivere cercando, dove possibile, di fare sistema razionalizzando costi e investimenti, facendo knowledge sharing e sperando che da parte del legislatore pian piano si sviluppino evoluzioni normative che portino a pragmatismo e efficienza”. Per l’Italia l’occasione per un’inversione di tendenza è rappresentata dal Piano nazionale di ripresa e resilienza (Pnrr). Clusit auspica, infatti, che il Pnrr che complessivamente alloca circa 45 miliardi di euro per la “transizione digitale, possa rappresentare per l’Italia “l’occasione di mettersi al passo e colmare le proprie lacune (anche) in ambito cyber, e non abbia come esito un ampliamento della superficie di attacco esposta dal Paese, ma una sua complessiva, significativa riduzione”. Per realizzarsi tale obiettivo – si legge nel rapporto – “richiedera` una governance stringente in ottica cyber security di tutti i progetti di digitalizzazione previsti dal piano, una vision politica che non accetti compromessi e pressioni esterne, e (finalmente) la valorizzazione delle risorse umane con competenze cyber (in termini di talenti e di esperienze) del Paese, e il loro sviluppo in termini quantitativi e qualitativi”. LEGGI TUTTO

(Teleborsa) – Necessario per un ampissimo ventaglio di operazioni (dalla registrazione di un contratto all’accesso all’Agenzia delle entrate) lo SPID, (il Sistema Pubblico di Identità Digitale, una sorta cioè di codice fiscale elettronico) è diventato ormai di uso comune. Purtroppo, per i consumatori, è arrivata una doccia gelata.Dal 1 novembre bisognerà sborsare 12 euro per l’emissione dello Spid alle Poste, dove finora era assegnato gratuitamente, mentre i concorrenti già chiedevano il pagamento. Dati alla mano, Poste Italiane è il più grande emittente di Spid: dei circa 26 milioni di identità digitali attribuite nel nostro Paese, circa 20 sono passate attraverso le Poste. Di questi, tra l’altro, circa 15 milioni attivati durante la pandemia. Adesso appunto il servizio non è più gratuito, almeno per la procedura che prevede il riconoscimento fisico della persona che però (e qui sta la beffa) è anche quella più usata. Resta gratuito , invece, il riconoscimento da remoto, via webcam.Immediata alzata di scudi da parte dei consumatori: il nuovo “balzello” infatti è destinato ad abbattersi sulle persone più anziane che solitamente sono anche quelle tecnologicamente più vulnerabili e dunque svantaggiate. (Foto: © GoneWithTheWind / 123RF) LEGGI TUTTO

(Teleborsa) – La pandemia ha accelerato la trasformazione digitale delle imprese e gli investimenti previsti dal PNRR stanno iniettando fiducia e nuovi progetti: in Italia il mercato dell’Information & Communications Technology chiuderà il 2021 con una spesa pari a 34,4 miliardi di euro, in crescita del 4,1% rispetto al 2020. Nel 2022 continuerà a crescere superando i 35 miliardi di euro, per poi arrivare a 36,4 miliardi di euro nel 2023, con una crescita media annua del +3,3%. Questa la sintesi che emerge dalla presentazione di Assintel Report 2021, la ricerca realizzata da Assintel, Associazione Nazionale delle Imprese Ict e Digitali, insieme alla società di ricerca indipendente Idc Italia, con la sponsorship di Confcommercio, Grenke e Intesa Sanpaolo.Secondo quanto riporta un comunicato, nell’ultimo anno di quest’era Covid, gli investimenti Ict si sono focalizzati sui servizi e sulle tecnologie strategiche per migliorare la connessione dell’azienda, per consentire il lavoro e le vendite da remoto e per gestire i processi mission critical. Nel 42% delle imprese la spesa Ict complessiva è rimasta invariata, ma è stata indirizzata su progetti specifici a sostegno delle attività durante la crisi, mentre il 9% delle imprese ha aumentato la spesa per sviluppare progetti innovativi e un altro 3%, pur riducendo la spesa totale, ha continuato a investire su progetti innovativi.Ma, rileva lo studio, resta un significativo 32% di aziende che non è riuscita ad attivare il cambiamento, riducendo o rimandando gli investimenti. E’ su questa fascia che occorrerà intervenire a livello locale per un coinvolgimento nei progetti di rilancio del PNRR. “Non ci capiterà un’altra opportunità come questa, unica nel suo genere. Assintel è pronta a fare “all in”, investendo tutte le proprie risorse per contribuire alla Digitalizzazione e Innovazione del sistema economico del Paese”, commenta Paola Generali, Presidente Assintel, introducendo il documento di sintesi dell’associazione per massimizzare gli effetti del Pnrr sulla crescita digitale. “Le proposte che lanciamo al Governo sono concrete e seguono tre filoni fondamentali: creare le condizioni normative per la partecipazione del Made in Italy digitale al processo di trasformazione digitale della Pubblica Amministrazione Centrale e Locale – prosegue – favorire la trasformazione digitale delle micro, piccole e medie imprese attraverso bandi, incentivi fiscali e nuove regole che agevolino ex ante gli investimenti; sostenere la ricerca e sviluppo nelle aziende ICT e Digitali e dell’Offerta, che sono esse stesse costituite per la stragrande maggioranza da micro, piccole e medie imprese”. LEGGI TUTTO