• Segnali di efficacia nella sicurezza

    Dopo tante notizie di attacchi e bollettini di warning sull’incremento delle minacce, arriva uno studio internazionale che permette un lieve compiacimento: l’Italia segna il primato, tra i principali paesi nel territorio EMEA, per numero di aziende che negli ultimi dodici mesi hanno registrato una riduzione delle violazioni dei dati. Certo non è il caso di abbassare la guardia ma anzi, in questo momento è importante pianificare e prevedere investimenti mirati per il prossimo anno, specialmente in ambito mobile.

    La ricerca

    Buone notizie dallo studio mondiale, The Security Imperative: Driving Business Growth in the App Economy, svolto per conto di CA Technologies, che evidenzia due dati rassicuranti: il 45 per cento circa delle aziende italiane intervistate ha registrato una diminuzione delle violazioni di dati subite negli ultimi 12 mesi (dato più alto fra tutti i Paesi EMEA (Europe, Middle East and Africa) e i due terzi delle imprese intervistate adottano un approccio predittivo e/o proattivo per contrastare le violazioni dei dati.

    L’indagine, condotta da Coleman Parkes su 1.770 responsabili aziendali (fra cui oltre 100 CSO e CISO) e divulgata ad ottobre, mese europeo della sicurezza, ha inoltre rivelato che il 67 per cento delle organizzazioni italiane si avvale di un approccio predittivo e/o proattivo per contrastare le violazioni (percentuale superiore a quella di qualsiasi altro Paese dell’area EMEA).

    Secondo l’indagine, le organizzazioni italiane attribuirebbero la riduzione del numero di violazioni registrate negli ultimi dodici mesi ai maggiori investimenti in security (citati dal 50%), alla maggiore concentrazione delle procedure di sicurezza sulle aree a rischio elevato quali identità e accessi privilegiati (41%), e all’implementazione di nuove funzioni di security specifiche per mobile devices e apps (35%).

    Il dato è importante perché la protezione dell’identità digitale è un requisito essenziale per la compliance normativa alla luce del nuovo GDPR  (Global Data Protection Regulation) e soprattutto perché permette di contenere se non evitare danni informatici ed economici.

    Altri dati emersi dal rapporto:

    • L’88% (ovvero la percentuale più alta fra tutti i Paesi EMEA) ritiene che la sicurezza incentrata sull’identità sia cruciale per il business aziendale.
    • Secondo il 91% (percentuale record in EMEA) la sicurezza deve proteggere e nel contempo abilitare il business.
    • Il 92% degli intervistati (seconda percentuale più alta dopo il Regno Unito) afferma che la sicurezza è un elemento cruciale per tutelare il marchio e che può fungere da importante leva competitiva.
    • Secondo l’85% (percentuale record in EMEA) la sicurezza non deve creare ostacoli o influire negativamente sull’esperienza dell’utente.
    • Oltre il 60% dei soggetti intervistati utilizza indicatori quali customer experience, customer satisfaction e customer retention, crescita del fatturato e copertura digitale per misurare l’impatto della sicurezza sul business aziendale.

    Alcuni dei precedenti risultati suggeriscono anche un dato importante: la relazione diretta fra gli interventi di protezione, il miglioramento delle relazioni di business con i clienti e la crescita di fatturato in termini di revenues. In effetti la ricerca ha enfatizzato anche questo aspetto mediante una classificazione specifica del livello di maturità nella security aziendale rapportandolo con il fatturato. Ma ci sono anche altri motivi per continuare a pianificare interventi sulla security e non abbassare la guardia specialmente nell’ambito mobile che si configura come una delle aree maggiormente vulnerabili e di interesse crescente per il cybercrime.

    A titolo esemplificativo ma molto rappresentativo del rischio, segnaliamo l’identificazione di una nuova variante di malware, contro Android (ad opera di Check Point Technologies): Gooligan capace di minacciare la sicurezza di più di un milione di account Google. Questa minaccia effettua il rooting dei dispositivi Android e ruba indirizzi email e i token di autenticazione in essi custoditi. In possesso di queste informazioni, gli hacker possono avere accesso alle informazioni più sensibili degli utenti, presenti su Gmail, Google Photos, Google Docs, Google Play, Google Drive e G Suite.

    E’ evidente come per un’azienda aumentino i rischi di compromissione di alcuni dei dati aziendali, se i suoi dipendenti utilizzano il dispositivo aziendale con il proprio account google, oppure adottano il proprio dispositivo in BYOD per le attività aziendali.

    • Il malware ogni giorno infetta 13.000 dispositivi, e ha effettuato il rooting di più di un milione di dispositivi
    • Gooligan colpisce dispositivi con la versione Android 4 (Jelly Bean, KitKat) e 5 (Lollipop), cioè circa il 74% dei dispositivi Android in uso attualmente
    • Dopo aver conquistato il controllo totale del dispositivo, gli hacker generano introiti con l’installazione illecita di app da Google Play, facendole pagare alla vittima.
    • Gooligan ogni giorno installa almeno 30.000 app sui dispositivi che colpisce, ovvero più di 2 milioni di app dall’inizio della campagna
    • Centinaia di indirizzi email in tutto il mondo sono associati ad account aziendali che quindi sono a rischio

    Michael Shaulov, head of mobile products di Check Point ha definito come inquietante questa evoluzione degli attacchi informatici, evidenziando anche il cambiamento di strategia degli hacker che prendono di mira i dispositivi mobili, per appropriarsi così dei dati sensibili custoditi. Al momento esiste uno strumento online gratuito per verificare se il proprio account e’ stato violato. Ma in quel caso e’ necessario effettuare un flashing del dispositivo, ovvero installare un sistema operativo pulito sul dispositivo. Per farlo è consigliabile contattare un tecnico certificato, oppure il provider del servizio. Insomma, niente improvvisazioni .

    Tags:

    • Professioni digitali alla riscossa

      Lavoro accessorio

      Le professioni digitali si confermano tra i settori guida dell’economia italiana: secondo l’Osservatorio InfoJobs sul Mercato del Lavoro in Italia, in un quadro che ha visto una crescita del 13% delle offerte di lavoro totali rispetto ai primi sei mesi del 2015, i settori ICT e Telecomunicazioni si piazzano in seconda e terza posizione con una quota rispettivamente del 17,8% e del 13,9% degli annunci sulla piattaforma, dietro solo a Consulenza manageriale, che arriva a rappresentare il 18,4% delle posizioni aperte.

      (more…)

      Tags:

      • e-Commerce: servizi e prodotti vincenti

        mobilecommerce

        L’e-commerce continua a crescere: il valore degli acquisti online degli Italiani segna +18% per un giro d’affari da 20 miliardi di euro tra prodotti (9 miliardi) e servizi (10,6 miliardi). Il Turismo si conferma primo comparto a quota 44% e crescita del 10%. Seguono Elettronica di Consumo (vale il 15% e cresce del 28%) e Abbigliamento (vale il 10% e cresce del 27%). Importante il contributo dei settori emergenti (Food & Grocery, Arredamento e home living, Beauty, Giocattoli), che valgono oltre 1,5 miliardi di euro e crescono tra il 30 e il 50%.

        (more…)

        Tags:

        • Professioni in ascesa, il Chief Data Officer

          Innovation Executive Master per i manager

          Secondo  una ricerca The Boston Consulting Group, sarà il Chief Data Officer (CDO) l’executive più richiesto nel mercato del lavoro italiano nei prossimi anni. Le stime prevedono un aumento della domanda che supererà quota mille nel 2018, oltre 10mila nel 2020. Una vera e propria crescita esponenziale.

          (more…)

          Tags:

          • Lavoro agile: le novità 2017

            Lavoro agile

            Un disegno di legge per favorire l’articolazione flessibile nei tempi e nei luoghi di lavoro subordinato, incrementare la competitività e agevolare la work-life balance, ossia la conciliazione dei tempi di vita e lavoro. E’ quanto si propone il lavoro agile, la cui disciplina potrebbe cominciare a produrre i suoi effetti già a partire dal 2017.

            (more…)

            Tags: