Newsletter 31/03/2022

Newsletter in formato PDF

Newsletter in formato testuale

CLUSIT ASSOCIAZIONE ITALIANA PER LA SICUREZZA INFORMATICA
31 marzo 2022 – Newsletter CLUSIT – www.clusit.it

===================================
1. NUOVI SOCI
===================================
Diamo il benvenuto a:
– Cassa Centrale Banca – Credito Cooperativo Italiano (Trento)
– Dottor Marc (San Giovanni Lupatoto – VR)
– ENI SPA (Roma)
– ENI Plenitude SPA Società Benefit (San Donato Milanese – MI)
– LUMA (Prato – PO)
– MAX MARA FASHION GROUP (Torino)
– Netskope (Reading Berkshire – UK)
– PricewaterhouseCoopers Business Services (Milano)
– Sababa Security (Milano)
– Secureworks (Italia)
– SHAM – Société Hospitalière d’Assurances Mutuelles (Milano)
– Snet.it (Soresina – CR)
– Team 4.0 (Brescia)
– Telecom Italia Trust Technologies (Pomezia – Roma)
– Toyota Material Handling Manufacturing Italy (Bologna)
– VEEAM Software Italy (Milano)
– Venticento (Milano)

===================================
2. SECURITY SUMMIT 2022 – MARZO
===================================
Si è conclusa la tre giorni digitale di Security Summit, svoltasi nei giorni 15, 16 e 17 marzo.

Le slide e le videoregistrazioni delle sessioni sono disponibili su https://securitysummit.it/eventi/streaming-edition-marzo-2022/agenda.

Chi non avesse ancora richiesto l’attestato di partecipazione (con l’attribuzione dei CPE), può farlo scrivendo ad attestati@clusit.it.
Chi lo ha già fatto riceverà l’attestato entro la prossima settimana.

===================================
3. RAPPORTO CLUSIT 2022
===================================
Nel 2021 gli attacchi nel mondo sono aumentati del 10% rispetto all’anno precedente, e sono sempre più gravi. Le nuove modalità di attacco dimostrano che i cyber criminali sono sempre più sofisticati e in grado di fare rete con la criminalità organizzata. Questo è quanto emerge dal nuovo Rapporto Clusit.

Gli attacchi crescono in quantità e in “qualità”: la classificazione dei ricercatori di Clusit si basa anche su una valutazione dei livelli di impatto dei singoli incidenti, che tiene in considerazione aspetti di immagine, economici, sociali e le ripercussioni dal punto di vista geopolitico.

La geografia degli attacchi. Gli attacchi classificati dai ricercatori di Clusit si sono verificati nel 45% dei casi ancora nel continente americano (in leggero calo rispetto al 2020). Sono invece cresciuti gli attacchi verso l’Europa, che superano un quinto del totale (21%, contro il 16% dell’anno precedente), e verso l’ Asia (12%, rispetto al 10% del 2020). Resta sostanzialmente invariata la situazione degli attacchi verso Oceania (2%) e Africa ( 1%).

Severità degli attacchi in forte aumento. Nel 2021 il 79% degli attacchi rilevati ha avuto un impatto “elevato”, contro il 50% dello scorso anno. In dettaglio, il 32% è stato caratterizzato da una severity “critica” e il 47% “alta”. A fronte di queste percentuali, sono diminuiti invece gli attacchi di impatto “medio” (-13%) e “basso” (-17%).

Trovate maggiori informazioni sui contenuti del rapporto su https://clusit.it/rapporto-clusit/, dove potete richiederne una copia in pdf.

===================================
4. PUBBLICAZIONI – INTERVISTE
===================================
“Sicurezza delle informazioni, la nuova ISO/IEC 27002 è tra noi”, di Fabio Guasconi
https://www.datamanager.it/2022/03/sicurezza-delle-informazioni-la-nuova-iso-iec-27002-e-tra-noi/

“Controlli di sicurezza e privacy: le nuove regole del NIST per una corretta valutazione”, di Giorgio Sbaraglia.
https://www.cybersecurity360.it/soluzioni-aziendali/controlli-di-sicurezza-e-privacy-le-nuove-regole-del-nist-per-una-corretta-valutazione/

“Attacchi cyber 2021: l’Italia è il quarto Paese al mondo e il primo in Europa più colpito dai malware”, un report a cura di Trend Micro
https://www.trendmicro.com/it_it/about/newsroom/press-releases.html?modal=attacchi-cyber-2021-l-Italia-e-il-quarto-paese-al-mondo-e-il-primo-in-europa-piu-colpito-dai-malware-story-title

“Threat Debrief March 2022”, un report a cura di Bitdefender
https://businessinsights.bitdefender.com/bitdefender-threat-debrief-march-2022

“Security Summit Streaming Edition 2022: rischio di cyber war e geopolitica all’esame degli esperti”,
https://www.reportdifesa.it/security-summit-streaming-edition-2022-rischio-di-cyber-war-e-geopolitica-allesame-degli-esperti/

“Come cambia la cyber security alle soglie dell’Industria 5.0: la sfida ora è tutta sul fronte OT”, di Nicoletta Pisanu
https://www.innovationpost.it/2022/03/15/come-cambia-la-cyber-security-alle-soglie-dellindustria-5-0-la-sfida-ora-e-tutta-sul-fronte-ot/

“Attacchi informatici contro la sanità sempre più numerosi (e dannosi)”, di Ruggiero Corcella
https://www.corriere.it/salute/ehealth/22_marzo_22/attacchi-informatici-sanita-cause-867faf64-9a3a-11ec-a66e-5cad27f47546.shtml

“Cybercrime, danni alle stelle: oltre 6 mila miliardi di dollari nel 2021”, di Roberto Zarriello
https://www.repubblica.it/tecnologia/dossier/hybrid-work/2022/03/25/news/cybercrime_danni_alle_stelle_oltre_6_mila_miliardi_di_dollari_nel_2021-342788149/

“World Backup Day, salvare dati per proteggersi da ransomware”, di Titti Santamato
https://www.ansa.it/sito/notizie/tecnologia/hitech/2022/03/30/world-backup-day-1-azienda-italiana-su-4-non-salva-i-dati_233c30ca-01c4-4d67-8880-8c2dfc76056e.html

===================================
5. ATTIVITÀ DI FORMAZIONE
===================================
Segnaliamo “Trends in Modern Cryptography”, una iniziativa di Crittografia De Componendis Cifris
Un corso on line tenuto da 20 università italiane.
Il corso è utile a chiunque abbia familiarità con la crittografia standard e il suo background matematico, tra cui laureati o professionisti che lavorano per aziende o nel settore pubblico.
Per informazioni e iscrizioni: https://www.decifris.it/trends – oppure scrivere a chiara.brollo@unitn.it
Termine delle iscrizioni: 11 aprile 2022.

ITHUM segnala i seguenti corsi:
• ISO/IEC 27002: “Information Security Controls” – il 21 aprile
https://www.ithum.it/formazione/governance/management-systems/iso-iec-27002-new.html
• CTIA: “Certified Threat Intelligence Analyst” – dal 27 aprile
https://www.ithum.it/formazione/cybersec/ec-council-corsi-e-certificazioni/certified-threat-intelligence-analyst-ctia.html
• CEH: “Certified Ethical Hacker” – dal 28 aprile (edizione Serale)
https://www.ithum.it/formazione/cybersec/ec-council-corsi-e-certificazioni/certified-ethical-hacker-ceh.html
• CND: “Certified Network Defender” – dal 3 maggio (edizione Diurna); dal 17 maggio (edizione Serale)
https://www.ithum.it/formazione/cybersec/ec-council-corsi-e-certificazioni/certified-network-defender-cnd.html
• VMware – dal 29 aprile (edizione Serale)
https://www.ict-academy.it/corsi/vmware
• CCNA – dal 9 maggio (edizione Serale)
https://www.ict-academy.it/corsi/corsi-cisco-roma/ccna
• CyberOPS – dal 10 maggio (edizione Serale)
https://www.ict-academy.it/corsi/corsi-cisco-roma/ccna-cyber-security-operations
Ai soci Clusit sono riservate condizioni di favore.

===================================
6. NOTIZIE E SEGNALAZIONI DAI SOCI
===================================
La deadline per l’invio di eventuali segnalazioni dei soci per la pubblicazione sulla newsletter è il 25 di ogni mese.
______________________________
Il prossimo 27 aprile (dalle 9:30 alle 13:30) si terrà a Roma, presso Agenzia delle Dogane e dei Monopoli (Piazza Mastai, n.12), l’evento gratuito dal titolo “La governance digitale e le professioni IT nel PNRR”.
L’evento, promosso da Agenzia Industrie Difesa in collaborazione con ANORC Professioni, è organizzato da Digital & Law Department.
Il programma, in fase di aggiornamento, è disponibile su: https://anorc.eu/associazione/la-governance-digitale-e-le-professioni-it-nel-pnrr/

===================================
CLUSIT – ASSOCIAZIONE ITALIANA PER LA SICUREZZA INFORMATICA*
Sede legale presso l’Università degli Studi di Milano
Dipartimento di Informatica “Giovanni Degli Antoni”
Via Celoria 18, 20133 Milano
Sede amministrativa: Via Copernico 38, 20125 Milano – cell. 347.2319285
* associazione senza fini di lucro, costituita il 4 luglio 2000
————————————-
© 2000-2022 Clusit – Vietata la riproduzione
Clausola di esclusione della responsabilità e informazioni relative al
Copyright: www.clusit.it/disclaimer.htm