Panorama Assicurativo Ania

🇪🇺 Cyber risk

CYBER RISK: UN REPORT DI ENISA FA IL PUNTO SUL 2017

“ENISA Threat Landscape Report 2017” (WEBPAGE DI PRESENTAZIONE) “ETL 2017 - ENISA Threat Landscape Report 2017. 15 Top Cyber-Threats and Trends” (REPORT – 15.01.2018)

ENISA - EUROPEAN UNION AGENCY FOR NETWORK AND INFORMATION SECURITY
https://www.enisa.europa.eu/

ENISA WEBPAGE DI PRESENTAZIONE del REPORT

ENISA Link al REPORT

 

Il Report pubblicato da ENISA(1) a inizio d’anno pone in evidenza le più serie minacce cibernetiche evidenziatesi nel corso del 2017, i principali trend in  corso nell’ampio panorama del cyber risk   e propone azioni di contrasto e contenimento del fenomeno.
A quest’ultimo proposito, in particolare, il report segnala che l’azione congiunta svolta dai Governi, dalla regolamentazione e - in generale -   dal vasto settore della tecnologia digitale ha condotto all’individuazione e alla chiusura di numerose attività illegali. E’ stata inoltre riscontrata una crescita dell’interesse e della consapevolezza del pubblico nei confronti dei cyber risks, il crescente diffondersi di notizie riguardanti minacce/attacchi cibernetici e l’aumento dello spazio dedicato dai media a tali tematiche.

Fra i principali trend in atto nell’ambito del cyber risk e del cyber crime, il report 2017 evidenzia quanto segue:

  • grado di complessità/sofisticazione  degli attacchi  in continuo aumento;
  • maggior capacità di criptazione e di celarsi nell’anonimato da parte di chi pone in opera minacce cibernetiche;
  • “monetization of cybercrime”, intesa come tendenza dei cyber-criminali a sfruttare i vantaggi dell’anonimato correlato all’uso di valute digitali;
  • deficit sul piano formativo: in relazione alla forza lavoro in età attiva, è palese il gap di capacità e competenze specifiche sul tema delle minacce cibernetiche e si rende necessario sviluppare, sul tema, programmi di training ad-hoc.

Il report, inoltre, indica che:

  • i decisori politici sono chiamati a includere le questioni legate al cyber risk/cyber crime, in sempre maggior misura, nelle proprie attività decisionali e di gestione. Sono invitati, inoltre, a sostenere la ricerca e le attività educational/di sensibilizzazione sul tema;
  • le attività illecite connesse all’utilizzo di malware rappresentano un mondo in continua evoluzione, nei confronti del quale è necessaria una rapida e piena comprensione dei trends in atto, al fine di realizzare adeguate contromisure in tempi brevi. A questo proposito, l’utilizzo di  approcci innovativi, intelligenza artificiale e tecniche di machine learning possono rappresentare un valido sostegno.

________________________________

 (1)ENISA - European Union Agency for Network and Information Security  è un centro di ricerca nell’ambito della cyber security, che contribuisce al mantenimento di elevati standard di sicurezza delle reti all’interno dell’Unione. Il lavoro dell’Agenzia si svolge in stretta connessione con i Paesi membri e con il settore privato.

Sull’argomento, si veda anche: “Cyber Insurance: sviluppi recenti, buone pratiche, sfide future (report ENISA)”, in Panorama Assicurativo n. 159, gennaio 2017 (Sezione “NEWS”)
http://www.panoramassicurativo.ania.it/admin/plugin/panorama/view.html?id=38299&est=1

e uno specifico report finalizzato ad accrescere il grado di armonizzazione di iniziative e linguaggi utilizzati nell’ambito della cyber insurance:
L’importanza di un linguaggio comune nella valutazione del cyber risk. Report ENISA”, in Panorama Assicurativo n. 170, dicembre 2017 (Sezione “UNIONE EUROPEA”).
http://www.panoramaassicurativo.ania.it/admin/plugin/panorama/view.html?id=39236&est=1