Queste sono secondo ENISA, l’Agenzia dell’Unione europea per la cibersicurezza, le 10 principali minacce da fronteggiare in questo decennio per la protezione dei dati e la sicurezza informatica:

  • Compromissione della supply chain delle dipendenze software
  • Campagne avanzate di disinformazione
  • Aumento dell’autoritarismo della sorveglianza digitale/perdita della privacy
  • Errore umano e sistemi legacy sfruttati all’interno di ecosistemi cyber-fisici
  • Attacchi mirati potenziati dai dati dei dispositivi intelligenti
  • Mancanza di analisi e controllo delle infrastrutture e degli oggetti spaziali
  • Aumento delle minacce ibride avanzate
  • Carenza di competenze
  • Fornitori di servizi ICT transfrontalieri come singolo punto di minaccia
  • Abuso di intelligenza artificiale.

Tecniche di previsione utilizzate

Lo studio eseguito tra marzo e agosto 2022, la metodologia includeva l’esplorazione collaborativa basata sull’analisi di fattori politici, economici, sociali e tecnologici, noti anche come analisi PESTLE, workshop di identificazione delle minacce e definizione delle priorità delle minacce.

Lo studio ha preso in considerazione i quattro gruppi di attori della minaccia indicati nel rapporto ENISA Threat Landscape e ha utilizzato l’attuale tassonomia delle minacce suddividendo le minacce in categorie di alto livello con un’attenzione specifica alle minacce intenzionali.

Per identificare le minacce, gli esperti coinvolti nel progetto hanno fatto ricorso alla prototipazione fantascientifica o SFP. SFP consiste in storie che consentono ai partecipanti di esplorare una varietà di futuri affrontati da diverse angolazioni. SFP si basa su uno scenario futuro derivato dalle tendenze e vissuto dal punto di vista di un personaggio immaginario.

Utilizzata anche per identificare le minacce, la metodologia di threatcasting attinge dai tradizionali studi sul futuro e dal pensiero strategico militare. L’idea era di dedurre modelli di ambienti futuri utilizzando la ricerca.

L’analisi ha incluso tecniche di pianificazione degli scenari e sono stati ideati 5 scenari:

  1. Blockchain, deepfake e criminalità informatica in un ambiente ricco di dati;
  2. Città intelligenti ecologiche, sostenibili e interconnesse (attori non statali);
  3. Più dati, meno controllo;
  4. Energia sostenibile, forza lavoro automatizzata/a breve termine;
  5. Legislazione, pregiudizi, estinzioni e minacce globali.

Le minacce del 2030 sono state presentate per dare il via al dibattito sulla gestione delle crisi informatiche nell’UE, sulla strategia della direttiva relativa ai sistemi di sicurezza delle reti e dell’informazione (NIS2) e sulla certificazione. Fonte Enisa

ACTAINFO PNRR

AGID_Marketplace.png Misura 1.4.1: SPORTELLO DIGITALE e SITI WEB per Servizi digitali Pacchetto Cittadino Informato e Cittadino Attivo.
Misura 1.2: Migrazione servizi in CLOUD.
Misura 1.4.3: PagoPA, App IO.
Misura 1.4.4: SPID, CIE

 

 

Actaprivacy software cloud saas qualificato da AGID per l'adempimento del GDPR

AGID_Marketplace.png Per l’attuazione degli obblighi richiesti dal nuovo Regolamento UE Software cloud saas ActaPrivacy per la gestione degli adempimenti previsti per la protezione dei dati personali dal GDPR 2016/679.

 

 

ActaFad - Elearning Corso Whistleblowing per la segnalazione degli illeciti

Corso di formazione per l’attuazione degli obblighi formativi in materia di whistleblowing - segnalazione degli illeciti - richiesti dalla Delibera ANAC n. 311 del 12 luglio 2023

 

 

Leggi anche

Attacco hacker a Synlab Italia sospese attività di 500 laboratori e centri medici

Laboratori Hackerati

Attacco hacker ai sistemi informatici di Synlab Italia, network europeo di fornitura di servizi di analisi e diagnostica medica presente in oltre 30 nazioni in 4 continenti con più di 500 laboratori medici in cui lavorano 28.000 dipendenti e circa 600 milioni di esami eseguiti ogni anno. E’ stata la stessa società a renderlo noto sul […]

Attacchi Ransomware in Italia +85% nel 2023

Ransomware

Nel report annuale sullo stato di salute della cybersecurity, Cyber Think Tank di Assintel, evidenzia un aumento preoccupante degli attacchi informatici nel corso del 2023. Nel mondo si evidenzia un notevole incremento del 184% nel numero degli attacchi rispetto al 2022, con un totale di 7.068 attacchi malware individuati e classificati durante l’anno. Dal Dark […]

Vortice di aggiornamenti 2024 per Amministrazione trasparente con regole privacy

Nuove schede standard pubblicazione Amministrazione trasparente 2024

Dopo i 5 provvedimenti emanati nel 2023 da ANAC – Autorità Nazionale Anticorruzione: Seguono 2 ulteriori aggiornamenti di inizio 2024 che coinvolgono anche le misure di protezione dei dati personali. Conclusioni Gran lavoro sul fronte Amministrazione trasparente. Si paga il ritardo nella progettazione della digitalizzazione e nella necessità della interoperabilità, in questo caso, con le […]