Sicilia Economia - News di economia, turismo e agricoltura in Sicilia.

Cybersicurezza, più di metà delle aziende marittime è vulnerabile



Più di metà delle aziende che operano nel settore marittimo presentano potenziali vulnerabilità in tema di cybersicurezza. E’ il dato che emerge dall’analisi condotta da Swascan, la Cyber Security Company italiana partecipata dal gruppo Tinexa e proprietaria di una piattaforma di Cyber Security testing nonché di un centro di Cyber Security Research,piattaforma on line di CyberSecurity, partecipata dal gruppo Tinexa, che è stato presentato questa mattina a Palermo nel corso della prima edizione di MID MED Shipping Days 2021, l’evento di incontro tra cluster marittimo-logistico e settori produttivi della macroregione mediterranea italiana. In particolare gli analisti della società hanno riscontrato su un campione di 20 aziende tra le prime 100 per fatturato un rischio medio di 29 vulnerabilità sui sistemi esposti su Internet e 76 email compromesse/data leak, ovvero a rischio sicurezza per quel che riguarda i dati in queste contenutele coppie di credenziali user/password.

Più di metà delle aziende sono vulnerabili

ll numero totale delle potenziali vulnerabilità riscontrate per il settore oggetto di analisi è 574, così distribuite: 9 aziende (45% del campione) hanno 0 potenziali vulnerabilità, 6 aziende (30% del campione) hanno tra 1 e 25 potenziali vulnerabilità, 3 aziende (15% del campione) hanno tra 26 e 50 potenziali vulnerabilità e 2 aziende (10% del campione) hanno più di 50 potenziali vulnerabilità. La media delle potenziali vulnerabilità è 29, ma è presente 1 azienda che espone circa 330 potenziali vulnerabilità: escludendola dal calcolo della media, il numero medio di potenziali vulnerabilità per azienda si abbassa da 29 a 13.

L’analisi è stata effettuata utilizzando unicamente le informazioni pubbliche e semipubbliche disponibili a livello Web, Dark Web e Deep Web. In base ai dati analizzati il 15% delle vulnerabilità sono ad alta severità, il 74% a media severità, l’11% a bassa severità

Cybersicurezza: tre tipi di rischio

Tre tipi di rischio che sono stati identificati: il rischio tecnologico: rappresenta il rischio di subire un attacco tramite lo sfruttamento di vulnerabilità tecniche; quello relativo alla compliance, che indica l’esposizione del rischio a livello di compliance potenziale GDPR (la riservatezza dei dati personali) e conformità alla ISO27001 (lo standard di sicurezza informatica che  include la sicurezza fisica/ambientale e la sicurezza organizzativa).  Il 33% del campione presenta potenziali vulnerabili nel campo della confidenzialità dei dati, il 28% ha criticità per quel che riguarda la loro integrità, il 39% per quel che riguarda la loro disponibilità.

Social Engineering: determina il rischio di un cyber attack che operano a livello di human risk  (phishing, smishing, credential stuffing e credential take over ovvero tutti i rischi che riguardano la protezione delle password e delle credenziali personali per l’accesso ai sistemi) In questo caso sono stati identificate 1529 email compromesse riscontrate per il settore oggetto (pubblicate in 76 breach differenti) così distribuite: 3 aziende (15% del campione) hanno 0 email compromesse, 11 aziende (55% del campione) hanno tra 1 e 100 email compromesse, 6 aziende (30% del campione) hanno tra 101 e 500 email compromesse.

La pandemia ha aumentato i rischi

“L’obiettivo di questa analisi – spiega Pierguido Iezzi, Ceo di Swascan – che segue quella già rilasciata sul settore metalmeccanico italiano, è creare le condizioni per lo sviluppo di una maggiore consapevolezza di come, da un lato, la pandemia da Covid-19 abbia favorito un aumentato del cyber risk e, dall’altro, si stia configurando per qualsiasi IT Manager e CISO uno scenario di sempre maggiore complessità di gestire in un contesto tecnologico eterogeneo, entropico e soprattutto con una stratificazione di tecnologie obsolescenti”. “Il mondo del cyber crime, con cui dovremo ormai imparare a convivere – continua Iezzi – è un mondo che si trasforma sempre di più in una vera e propria commodity. Le aziende hanno l’obbligo di difendersi. È un contesto in cui difficilmente ci sarà un rallentamento nella progressione”

Chi è Pierguido Iezzi

CEO e co-fondatore di Swascan con oltre 30 anni di esperienza nel mondo della Cyber Security. Ex Ufficiale Militare dell’Accademia Militare di Modena, laureato in Scienze dell’Informazione. Autore di numerose pubblicazioni, collabora regolarmente in qualità di Autore e Collaboratore a numerose testate e pubblicazioni. Keynote speaker e testimonial presso università, eventi nazionali e internazionali.

Lascia un commento

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

Ambiente

2 min

In arrivo l’ultima tranche dei 6,5 milioni di euro destinati ai Comuni per dotarsi dei piani energetici. È una delle iniziative rese note nell’ambito della quarta edizione dei “Green Salina energy days”, che si concluderà oggi. L’assessore regionale all’Energia, Daniela Baglieri, e il direttore generale del dipartimento Energia, Antonio Martini, hanno incontrato i sindaci dei […]

1 min

“La Tari, in base al nuovo piano economico finanziario, aumenterà per gli anni 2021-2023. Si dovranno pagare 21 milioni di euro che saranno equamente distribuiti nei tre anni. Per le famiglie è previsto un aumento di 30 euro”. Lo ha detto Girolamo Caruso, presidente della Rap, l’azienda che gestisce la raccolta dei rifiuti nel capoluogo […]

2 min

Completata la Rete regionale di monitoraggio della qualità dell’aria in Sicilia e il relativo Programma di valutazione che, attraverso 53 stazioni di rilevamento su tutto il territorio regionale, fornirà un’informazione completa sui livelli di inquinamento. Un intervento voluto dal governo Musumeci e realizzato attraverso Arpa Sicilia, che consente di superare definitivamente la procedura di infrazione europea e porre fine alla gestione […]

2 min

Si è svolta oggi – via webinar – la cerimonia di premiazione dell’ottava edizione di “Vai col Vento!”, il progetto formativo promosso da Erg con la collaborazione di Ancitel Energia Ambiente, sui temi legati alla produzione di energia da fonti rinnovabili e sostenibilità che ha coinvolto 201 classi di 59 scuole secondarie di primo grado […]

3 min

Alla Sicilia mancano 35 impianti per i rifiuti. A renderlo noto è CONAI, che nel suo studio Per uno sviluppo della raccolta differenziata nel Centro-Sud stima – per la prima volta in Italia – il fabbisogno impiantistico delle Regioni del Mezzogiorno in vista degli obiettivi di riciclo chiesti dall’Unione Europea al 2030. L’investimento necessario in […]