Nel quinto appuntamento della serie di webinar organizzati da FPA in collaborazione con Amazon Web Services (AWS) e Intel, ci siamo confrontati sulla minaccia rappresentata dai ransomware, sempre più spesso colpevoli di gravi perdite economiche e forti disagi per organizzazioni pubbliche e private. Puoi rivedere il webinar per saperne di più sul tema e conoscere le misure preventive necessarie per dotare i sistemi cloud di una protezione adeguata
18 Marzo 2022
Redazione FPA
Parlare di cybersecurity oggi significa parlare di una materia divenuta ormai un’esigenza per qualsiasi organizzazione pubblica o privata che voglia preservare la propria continuità operativa. Nel 2021 infatti si è registrato un ulteriore aumento degli attacchi ransomware – circa il 31% in più rispetto all’anno prima – portando imprese e PA a dedicare maggiore attenzione alle politiche di sicurezza informatica, specialmente ora che si stanno affermando nuove modalità di lavoro ibrido. Non a caso il PNRR dedica molto spazio al tema della sicurezza, come testimoniato dalle Missioni 1 e 4, e dalla Strategia Cloud Italia volta a facilitare lo sviluppo di pratiche di sicurezza all’avanguardia.
Questi i temi dell’ultimo webinar organizzato da FPA in collaborazione con Amazon Web Services (AWS) e Intel. Ecco i principali spunti emersi.
L’impatto sulle organizzazioni pubbliche e private
“La priorità del settore privato è di migliorare la gestione della cloud security”, ha detto Davide Zacchetti, ricercatore senior dell’Osservatorio Cloud Transformation e dell’Osservatorio Cloud per la Pubblica Amministrazione, sottolineando quanto lo Smart Working sia al centro di questa volontà di miglioramento. “Le principali paure in questo senso – ha continuato Zacchetti – sono di perdere il controllo delle proprie basi dati o di non riuscire a rispettare le compliance e gli standard nazionali e internazionali” ed è per questo che la Strategia Cloud Italia si concentra proprio sull’attenzione all’accompagnamento nei processi di migrazione al cloud intrapresi da PA e organizzazioni private. In questo senso l’attenzione al principio “privacy by design” certificata anche dall’istituzione dell’Agenzia per la Cybersicurezza nazionale è sicuramente un buon segno.
Attacchi ransomware e pratiche preventive
Carmela Gambardella, Senior Solutions Architect di Amazon Web Services ha spiegato in modo chiaro cosa sia un ransomware, riprendendo la definizione del NIST (National Institute of Standards and Technology): “il ransomware agisce come un malware, cifrando i dati dell’organizzazione e richiedendo un pagamento per ripristinare l’accesso”. L’obiettivo dunque sono i dati, spesso per poter minacciare di divulgare a competitor le informazioni sensibili.
“AWS può aiutare a gestire la sicurezza di un’organizzazione grazie ad un insieme di azioni che si possono riassumere in tre fasi” ha concluso Gambardella, ovvero:
- Identificazione e protezione: comprende tutte le azioni da introdurre prima che arrivi un attacco ransomware;
- Rilevazione e risposta: identificazione subitanea del problema e predisposizione di risposte automatizzate
- Recover: analisi delle cause dietro la vulnerabilità e le lezioni apprese, e pratiche di ripristino dei dati persi a causa dell’attacco.
Rivedi il webinar per saperne di più!