Secondo l’analista Andrew Jacquith, di Forrester Research, servono nuovi metodi e nuovi metri di valutazione per la misurazione della sicurezza informatica in aziende e organizzazioni. Oggi si tende molto a ingigantire i problemi, anche quando non sono realmente così pressanti e questo è negativo per la salute di un’azienda e per la nostra percezione soggettiva.
Secondo Jacquith si dovrebbe cercare di sviluppare nuovi mezzi per misurare i rischi relativi ai problemi di sicurezza, per permettere ai consumatori e a chi gestisce un’organizzazione di evitare di basarsi esclusivamente sui titoli dei giornali, che spesso possono causare allarmismo ingiustificato.
Continua »
Secondo una ricerca condotta nello scorso mese di gennaio da Symantec sulla sicurezza informatica nelle aziende e nelle organizzazioni che lavorano con supporti informatici e tecnologici, sarebbero addirittura il 98% le aziende che hanno dichiarato di aver subito, nel corso del 2008, una perdita di dati a causa del cybercrime.
L’indagine è stata rivolta a 1000 capi d’azienda in tutta Europa e negli Stati Uniti e, oltre a questo importante dato, sono state registrate anche altre fondamentali informazioni per rendersi conto di come evolve il crimine informatico.
Continua »
Un nuovo studio di McAfee ha messo in luce il costo del cybercrimine in tutto il mondo, affermando che il prezzo del crimine informatico e tecnologico si aggira intorno ad un trilione di dollari a livello mondiale per le perdite di proprietà intellettuali derivanti da questo tipo di attività e per le necessarie misure atte a riparare i danni successivamente alle perdite.
La ricerca di McAfee si è svolta sulla base delle risposte ad un sondaggio sottoposto a più di 800 dipendenti a capo di settori specifici di aziende di informatica in molti Paesi del mondo, come gli Stati Uniti, l’Inghilterra, la Germania, la Cina, l’India, il Brasile e il Giappone.
Continua »
Un nuovo studio è stato condotto dalla Cisco nelle aziende di tutto il mondo, per scoprire quali sono i comportamenti scorretti più diffusi tra i dipendenti che possono mettere in pericolo la sicurezza dei sistemi informatici sui quali lavorano, con conseguenti perdite di dati e informazioni, anche importanti e strettamente riservate.
L’analisi è stata realizzata con l’aiuto della società InsightExpress, che ha tenuto in esame più di 2.000 impiegati sparsi in dieci Paesi del mondo: Stati Uniti, Germania, Francia, Italia, Inghilterra, Cina, Australia, Brasile, Giappone e India.
Lo studio mira a comprendere se ci sia ancora una diffusa scarsa conoscenza delle tematiche in questione e dell’importanza di mantenere comportamenti atti a non mettere a rischio l’incolumità e la serietà dell’azienda in cui si lavora.
Continua »
La società di sicurezza TrendMicro ha presentato recentemente uno studio che prende in considerazione il livello di sicurezza delle piccole e medie imprese, confrontandolo con quello delle grandi aziende.
Lo studio è stato condotto analizzando i comportamenti dei dipendenti delle aziende prese in esame (negli Stati Uniti, in Germania, nel Regno Unito e in Giappone) su Internet, con un occhio di riguardo particolare per i tipi di file che scaricano e per i siti che visitano.
Dalla ricerca è emerso che azioni più rischiose sono state individuate durante le navigazioni dei dipendenti di aziende di piccole e medie dimensioni. Dei 1600 impiegati sui quali è stata condotta la ricerca, 800 lavorano proprio in imprese più piccole, e una gran parte di loro ha affermato di aver scaricato, durante le ore di lavoro, file eseguibili (che potrebbero contenere malware) o di frequentare siti non legati all’attività lavorativa.
Continua »
Si sono riuniti di recente, nelle sale dell’Alma Graduate School (la scuola post-laurea dell’Università di Bologna), quindici direttori, manager e responsabili della sicurezza di grandi aziende, con lo scopo di simulare un G8 sulla sicurezza in Rete e la tutela della privacy.
I dirigenti d’azienda, rimasti chiusi per 48 ore, hanno “giocato il ruolo” dei capi di Stato e di ministri degli esteri, anche se nella simulazione mancavano, ovviamente, i no global fuori a protestare, ma con agenda ed etichetta da summit assicurata dentro, che coinvolgerà quindici direttori, manager e responsabili della sicurezza di grandi aziende.
Continua »
Il 27 febbraio 2008 il Parlamento ha ratificato la “Convenzione del Consiglio d’Europa sulla criminalità informatica” (il testo della norma è disponibile in PDF). La Convenzione riordina il quadro giuridico italiano per quanto riguarda i crimini informatici modificando alcuni articoli del Codice Penale e del “Codice in materia di protezione dei dati personali”.
Continua »
È noto a tutti come ormai i dispositivi mobili siano entrati a pieno ritmo nella vita quotidiana dei dipendenti delle aziende: dai semplici telefoni cellulari agli SmartPhone, dai palmari ai computer portatili ecc.
Se da un lato essi rappresentano un bene per il fatto che sono mobili, dall’altro peccano di sicurezza, in quanto sono estremamente vulnerabili agli attacchi informatici quali virus, spyware, trojan, ecc.
Secondo uno studio condotto dall’azienda americana BigFix, per molti professionisti che lavorano nel mondo dell’IT, i dispositivi mobili sono i principali responsabili del furto di dati e della diffusione di malware. Ciò accade poiché questi non sono sempre collegati alla rete e quindi non possono essere aggiornati di continuo.
Continua »
Lo SPAM è un fenomeno ben noto a tutti coloro che sono coinvolti nella realtà della rete globale, un fenomeno tanto diffuso quanto fastidioso che (generalmente) prende di mira indistintamente la grandissima quantità di utenze presenti su internet.
Il punto è che la situazione si sta evolvendo e sta cambiando notevolmente, in base al principio (pessimista o realista, decidano i lettori) che vede i sistemi di SPAM e malware come sempre un passo avanti a quelli di protezione. Una lotta infinita che vede fronteggiarsi da una parte le aziende che offrono sistemi di protezione per la sicurezza informatica e dall’altra gli spammer o i creatori di malware. Nel mezzo, come sempre del resto, le utenze.
MessageLabs, casa produttrice di software per la sicurezza destinata al settore aziendale, ha recentemente lanciato un allarme nel quale si evidenziava come oltre 500 mail fossero esplicitamente destinate a professionisti di tutto il mondo. Non bersagli casuali dunque, ma un nuovo tipo di phishing che sa come e dove colpire.
Continua »
