Sicilia Economia - News di economia, turismo e agricoltura in Sicilia.



Cybersicurezza, più di metà delle aziende marittime è vulnerabile

Più di metà delle aziende che operano nel settore marittimo presentano potenziali vulnerabilità in tema di cybersicurezza. E’ il dato che emerge dall’analisi condotta da Swascan, la Cyber Security Company italiana partecipata dal gruppo Tinexa e proprietaria di una piattaforma di Cyber Security testing nonché di un centro di Cyber Security Research,piattaforma on line di CyberSecurity, partecipata dal gruppo Tinexa, che è stato presentato questa mattina a Palermo nel corso della prima edizione di MID MED Shipping Days 2021, l’evento di incontro tra cluster marittimo-logistico e settori produttivi della macroregione mediterranea italiana. In particolare gli analisti della società hanno riscontrato su un campione di 20 aziende tra le prime 100 per fatturato un rischio medio di 29 vulnerabilità sui sistemi esposti su Internet e 76 email compromesse/data leak, ovvero a rischio sicurezza per quel che riguarda i dati in queste contenutele coppie di credenziali user/password.

Cybersicurezza

Più di metà delle aziende sono vulnerabili

ll numero totale delle potenziali vulnerabilità riscontrate per il settore oggetto di analisi è 574, così distribuite: 9 aziende (45% del campione) hanno 0 potenziali vulnerabilità, 6 aziende (30% del campione) hanno tra 1 e 25 potenziali vulnerabilità, 3 aziende (15% del campione) hanno tra 26 e 50 potenziali vulnerabilità e 2 aziende (10% del campione) hanno più di 50 potenziali vulnerabilità. La media delle potenziali vulnerabilità è 29, ma è presente 1 azienda che espone circa 330 potenziali vulnerabilità: escludendola dal calcolo della media, il numero medio di potenziali vulnerabilità per azienda si abbassa da 29 a 13.

L’analisi è stata effettuata utilizzando unicamente le informazioni pubbliche e semipubbliche disponibili a livello Web, Dark Web e Deep Web. In base ai dati analizzati il 15% delle vulnerabilità sono ad alta severità, il 74% a media severità, l’11% a bassa severità

Cybersicurezza: tre tipi di rischio

Tre tipi di rischio che sono stati identificati: il rischio tecnologico: rappresenta il rischio di subire un attacco tramite lo sfruttamento di vulnerabilità tecniche; quello relativo alla compliance, che indica l’esposizione del rischio a livello di compliance potenziale GDPR (la riservatezza dei dati personali) e conformità alla ISO27001 (lo standard di sicurezza informatica che  include la sicurezza fisica/ambientale e la sicurezza organizzativa).  Il 33% del campione presenta potenziali vulnerabili nel campo della confidenzialità dei dati, il 28% ha criticità per quel che riguarda la loro integrità, il 39% per quel che riguarda la loro disponibilità.

Social Engineering: determina il rischio di un cyber attack che operano a livello di human risk  (phishing, smishing, credential stuffing e credential take over ovvero tutti i rischi che riguardano la protezione delle password e delle credenziali personali per l’accesso ai sistemi) In questo caso sono stati identificate 1529 email compromesse riscontrate per il settore oggetto (pubblicate in 76 breach differenti) così distribuite: 3 aziende (15% del campione) hanno 0 email compromesse, 11 aziende (55% del campione) hanno tra 1 e 100 email compromesse, 6 aziende (30% del campione) hanno tra 101 e 500 email compromesse.

La pandemia ha aumentato i rischi

“L’obiettivo di questa analisi – spiega Pierguido Iezzi, Ceo di Swascan – che segue quella già rilasciata sul settore metalmeccanico italiano, è creare le condizioni per lo sviluppo di una maggiore consapevolezza di come, da un lato, la pandemia da Covid-19 abbia favorito un aumentato del cyber risk e, dall’altro, si stia configurando per qualsiasi IT Manager e CISO uno scenario di sempre maggiore complessità di gestire in un contesto tecnologico eterogeneo, entropico e soprattutto con una stratificazione di tecnologie obsolescenti”. “Il mondo del cyber crime, con cui dovremo ormai imparare a convivere – continua Iezzi – è un mondo che si trasforma sempre di più in una vera e propria commodity. Le aziende hanno l’obbligo di difendersi. È un contesto in cui difficilmente ci sarà un rallentamento nella progressione”

Chi è Pierguido Iezzi

CEO e co-fondatore di Swascan con oltre 30 anni di esperienza nel mondo della Cyber Security. Ex Ufficiale Militare dell’Accademia Militare di Modena, laureato in Scienze dell’Informazione. Autore di numerose pubblicazioni, collabora regolarmente in qualità di Autore e Collaboratore a numerose testate e pubblicazioni. Keynote speaker e testimonial presso università, eventi nazionali e internazionali.

Lascia un commento

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

Ambiente

2 min

La Ugri- Servizi per l’Ambiente è un’ azienda palermitana che opera, prevalentemente, con i suoi servizi in tutta la Sicilia, ma che sviluppa attività anche oltre lo Stretto. Lavora sia con il pubblico che con il privato. Ascoltare i bisogni della comunità è la mission con la quale la Ugri affronta il lavoro rivolgendosi alle […]

1 min

Un milione e 100 mila euro per adeguare gli impianti elettrici di tre dighe in Sicilia, tutte nell’Ennese. Lo prevede un bando del dipartimento dell’Acqua e dei rifiuti pubblicato sul sito istituzionale della Regione Siciliana. In particolare, nella diga Olivo, in contrada Gritti a Piazza Armerina, verranno eseguiti lavori su distribuzione esterna, cabina elettrica, due gruppi […]

2 min

C’è ancora tanto da fare in Sicilia in tema di gestione e depurazione delle acque refluee urbane con una gestione contrassegnata dal caos frutto “di una infelice combinazione di incapacità politica e disorganizzazione tecnica”. E’ quello che scrive la commissione nazionale ecomafie nel rapporto finale sulla situazione in Sicilia. La commissione, guidata dal presidente Stefano […]

1 min

Il governo Musumeci, su proposta dell’assessore regionale al Territorio e all’Ambiente, nell’ultima seduta di giunta ha approvato il Paf (Prioritized Action Framework), il Piano delle azioni prioritarie per la Rete Natura 2000 siciliana. Questo importante traguardo permetterà alla Regione Siciliana di garantire ogni investimento utile alla tutela e alla valorizzazione del capitale naturale regionale. L’approvazione […]

2 min

Si è insediato ieri il tavolo tecnico presieduto dall’assessore regionale per il Territorio e l’ambiente, Toto Cordaro, per definire la strategia regionale per lo sviluppo sostenibile “La Sicilia Sostenibile”, in linea con gli obiettivi di Agenda 2030. Al tavolo hanno partecipato i rappresentanti dei dipartimenti in capo agli assessorati della Regione Siciliana ed esperti esterni […]