Riuscirà la Cybersecurity a diventare un Festival di Sanremo?

0

Proteggere la sicurezza informatica è diventata una lotta senza quartiere e spesso una corsa contro il tempo. Tutti siamo vulnerabili, ancor di più a causa dell’uso spesso distratto della rete e degli smartphone. Tra Safer Internet Day, iniziativa pensata per i più piccoli, e Itasec 18, conferenza per esperti informatici, emerge un dato comune: bisogna adottare le ‘best practice’ quando si usa internet, far conoscere e rispettare le regole del gioco. La cybersecurity, insomma, deve diventare argomento popolare e trasversale come il Festival di Sanremo

Compie 15 anni Safer Internet Day (#SID2018), la Giornata mondiale per la sicurezza in Rete, con 140 Paesi uniti con l’obiettivo di creare un ambiente online migliore e più sicuro. L’iniziativa, sostenuta dalla direzione Digital della Commissione Europea, serve però a ricordare quanto ancora ci sia da fare in termini di sensibilizzazione. Create, connect and share respect: A better internet starts with you è lo slogan del quindicinale, guardando ai più giovani. Da Strasburgo, il Commissario Gabriel annuncia nel corso del 2018 le iniziative di #SaferInternet4EU.

Uno dei progetti italiani nell’ambito di SID18 è Digito Ergo Sumus, finanziato dal Ministero delle politiche sociali, nato in Liguria con i volontari dell’Anpas per portare nelle scuole alcune buone pratiche contro l’abuso di social, contro cyberbullismo, sexting e magari un uso più consapevole quando c’è un’emergenza come un terremoto o un’alluvione.

Itasec18, la ‘Sanremo della cybersecurity’

Sono crescenti e trasversali attacchi cyber, che oltre a suscitare allarme nella popolazione, causano danni ingenti all’economia e mettono a rischio persino le reti di distribuzione di servizi essenziali come la sanità, l’energia, i trasporti, le infrastrutture critiche della società.

Si stima che nel 2016 il cybercrime sia costato all’economia mondiale 450 miliardi di dollari, cifra analoga al Pil di un Paese come l’Austria. E’ quanto emerge dal libro bianco sul tema presentato al Politecnico di Milano: “Il futuro della cybersecurity in Italia: Ambiti progettuali strategici”, curato dai professori Roberto Baldoni, oggi vicedirettore generale del Dis con delega alla cybersecurity, Rocco De Nicola dell’Imt di Lucca e Paolo Prinetto del Politecnico di Torino.

 

 

Erano anche loro tra i partecipanti alla seconda conferenza nazionale sulla sicurezza informatica organizzata dal Laboratorio Nazionale di Cybersecurity del Cini, che ha riunito circa 900 tra ricercatori e professionisti provenienti dal mondo accademico, industriale e governativo per parlare di sicurezza informatica, con importanti speaker istituzionali.Una conferenza per massimi esperti, tanto che uno di loro ha definito l’evento ‘la Sanremo della Cybersecurity”. Che però, in assenza di volti noti al grande pubblico, avrebbe lo stesso bisogno di attenzione e visibilità.

Non ‘se’ ma ‘quando’
Secondo dati della Banca d’Italia, il 45,2 % delle aziende italiane ha subito un attacco informatico tra il 2015 e il 2016. E la percentuale sale al 62,8 %  tra le aziende con più di 500 dipendenti.  L’unica risposta possibile, sottolinea il Cini,  è lo sviluppo di una buona difesa, all’interno di un quadro normativo chiaro.

L’osservatorio del  Politecnico di Milano dal canto suo evidenzia come il 2017 sia stato l’anno nero del cybercrime.  La buona notizia è che crescono la consapevolezza e  la spesa delle imprese, soprattutto quelle grandi, per la sicurezza informatica. Le risorse stanziate per prevenire gli attacchi in Italia toccano 1,09 miliardi di euro, un aumento del 12% rispetto al 2016. Molti si sono missi spinti dall’esigenza di adeguarsi al nuovo regolamento dell’Unione europea sul trattamento dei dati personali, in vigore dal prossimo 25 maggio, che introduce norme stringenti e omogenee in tutta l’Ue, con multe salate e l’obbligo di segnalare le violazioni.

Come evitare un attacco alla sicurezza informatica? Impossibile. Non c’è alcun sistema intrinsecamente inattaccabile, bisogna rendere il lavoro dei cybercriminali talmente costoso da scoraggiarli, sottolinea il giornalista-hacker Arturo Di Corinto:

 

 

Sappiamo cosa fare, confrontiamoci

“Sappiamo cosa fare, ma il confronto arricchisce. Qui oggi è presente una comunità coesa abituata a collaborare” ha detto Roberto Baldoni ai partecipanti a Itasec 18. “Dobbiamo stimolare un dibattito per distinguere che cosa è buono e che cosa è cattivo nel cyberspazio. E dobbiamo perseguire chi commette reati ma anche chi, con i sistemi obsoleti, mette a rischio i dati”.Il vicedirettore del Dis ha voluto così toccare anche il tema degli ‘hacker bianchi’, cioè di coloro che segnalano le vulnerabilità di software e sistemi senza trarne vantaggio.

Picco storico di attacchi, perdite per 100 mila di dollari 

Secondo il report Arbor, gli attacchi DDoS nel 2017 sono stati potenziati: in sintesi ecco quanto è stato rilevato dagli esperti in sicurezza

  • Il 57% delle aziende e il 45% degli operatori di data center intervistati nel report di quest’anno ha subito la saturazione della propria banda Internet a causa degli attacchi DDoS (Distributed Denial-of-Service).
  • Nel 2017, oltre ad essere impiegate per realizzare attacchi di grande volume, le botnet IoT sono state sfruttate anche per colpire applicazioni, servizi e dispositivi di infrastruttura come i firewall.
  • Nel 2017 sono aumentate del 30% le aziende che hanno subito attacchi mirati alle applicazioni. Il 73% degli attacchi era rivolto ai servizi http, Il 69% era rivolto ai servizi dns, Il 68% era rivolto ai servizi https.
  • Crittografia: A fronte della crescente diffusione dei servizi dipendenti dalla crittografia, nel 2017 sono aumentati anche gli attacchi DDoS contro questo tipo di servizi (53%  contro un servizio crittografato a livello del layer applicativo, 42% attacchi mirati contro il protocollo SSL/TLS).
  • Servizi: Nel 2017, alcuni popolari servizi di posta elettronica e VoIP sono stati colpiti con maggiore frequenza, lasciando supporre un aumentato interesse degli aggressori DDoS nei confronti dei servizi più vulnerabili.
  • Nel 2017, con un aumento del 70% rispetto all’anno precedente, il 77% delle aziende ha riferito che gli attacchi DDoS sono stati inclusi nelle valutazioni dei rischi commerciali o informatici.
  • Il numero di organizzazioni che ha dichiarato di aver subito perdite a causa dell’impatto aziendale degli attacchi DDoS è quasi raddoppiato nel 2017. Nel 2017, il 10% delle  aziende ha stimato costi superiori a 100.000 dollari per un grande attacco DDoS, con un aumento di cinque volte rispetto alle cifre osservate in precedenza.

 

Basta anelli deboli

Tutti concordi, come Eset: Nel 2017 il numero di vulnerabilità segnalate ha raggiunto il suo picco storico, spazzando via i record registrati negli anni precedenti: 14.600, rispetto alle 6.447 del 2016. Non solo, ma anche il numero di vulnerabilità identificate come critiche è cresciuto in maniera esponenziale. Secondo Luca Sambucci, Operations Manager di Eset Italia, è del tutto naturale che questo tipo di minaccia aumenti.  Basta pensare al numero di app che un utente medio aveva sullo smartphone nel 2016, a quelle che ha aggiunto nel 2017 e a quelle che ha oggi. Il software aumenta, si diffonde e viene utilizzato per fare sempre più cose mentre i siti web dipendono sempre più da script e da plug-in di terze parti. Ogni singolo programma o app può essere vulnerabile e ogni singolo aggiornamento può portare nuove vulnerabilità.

Lo conferma CybSec: Il rapporto realizzato dai loro esperti, a firma di Pierluigi Paganini, dipinge gli scenari foschi, tra cybercriminali e furti di criptomonete, attacchi ai dispositivi mobili e ai dispositivi collegati via Internet delle Cose. Per Marco Castaldo, Ceo di CybSec, “i software malevoli entreranno con maggiore pervasività nella vita di tutti i giorni dei cittadini, l’allarme è alto”.

Gli attacchi informatici, è opinione comune tra gli addetti ai lavori, spesso dipendono proprio da un anello debole identificabile: il fattore umano. Capita ancora spesso che le persone cadano nel tranello del phishing, cliccando senza pensarci  su un link all’interno di una mail, aprendo la porta ai virus nei computer. Per non parlare di quanti  usano password non sicure come 123456, il nome del gatto o del consorte, altri ancora che lasciano lo smartphone  in mano ai figli per farli giocare e poi accedono dallo stesso dispositivo alla rete aziendale. Un click sbagliato, insomma, può  compromettere la miglior difesa tecnologica non solo personale ma di un’organizzazione, di una infrastruttura, di un governo.

Celia Guimaraes @viperaviola

 

La tutela dei dati uguale per tutti: ecco come l’Ue cambierà la nostra privacy

0

Cambia radicalmente la protezione dei dati personali per i cittadini europei, con regole che da maggio diventano identiche per tutti in ogni Paese dell’Ue. Entra in vigore, anche in Italia, dal 25 maggio prossimo il GDPR (il General Data  Protection Regulation o Regolamento Ue 2016/679). Cosa comporta? Moltissimo  per le persone e ancora di più per le imprese, sia quelle  che offrono servizi nell’Ue sia quelle con sede al di fuori dell’Unione.

Assicura intanto maggiori diritti per i cittadini, come per esempio la portabilità dei dati da un’impresa all’altra (una banca, un operatore telefonico).  Ci sarà maggior protezione  contro le violazioni dei dati personali (una tutela importante per i cittadini e  un passo avanti nella cybersecurity attiva): le imprese sono tenute a notificare i ‘data breach’ alle autorità entro 72 ore.

E soprattutto sono previste multe fino a 20 milioni di euro  – nel caso di aziende, fino al 4% del fatturato annuo mondiale – per gli inadempienti. Non meno importante, la nomina prevista dal regolamento del Responsabile protezione dati.

 

L’Ue in allarme: siete già in ritardo

L’Italia rischia di essere in ritardo sull’applicazione delle nuove regole Ue, ha già avvertito Bruxelles. Ma Il nostro Paese è in ‘buona’ compagnia: la Commissione europea sta mettendo sotto pressione praticamente tutti gli Stati  e solo due di questi, Austria e Germania, a cento giorni dalla scadenza, risultavano allineati con quanto stabilito dall’Ue.

Per aiutarli, la Commissione ha pubblicato una sorta di vademecum che facilita la comprensione della normativa e i suoi elementi principali:

 

 

 

 

 

 

Imprese impreparate

Bruxelles non si limita all’infografica ma ha stanziato di 1,7 milioni di euro per i Garanti per la privacy degli Stati membri, sollecita a rispettare i tempi previsti e chiede garanzie sulle risorse economiche e sulle competenze da parte degli enti nazionali coinvolti.

Anche le piccole e medie imprese hanno diritto a un contributo da Bruxelles: 2 milioni di euro per assistenza nella compliance ma molte di queste, secondo un sondaggio della Commissione, sono ancora del tutto impreparate all’appuntamento di maggio.

E’ una valutazione condivisa anche da Willem Jonker, Ceo di EIT Digital, l’agenzia dell’Unione europea per co-finanziare e coordinare attività integrate di alta formazione, ricerca e innovazione:

Ritengo che sia compito  anche dei Governi non soltanto alzare il livello di conoscenza sulla legge ma anche di spiegarla meglio (…).Per le imprese, mi aspetto una prima reazione negativa ma quando capiranno il suo funzionamento vedranno il GDPR come un driver per nuovi servizi innovativi.”

La legge vale per tutti, anche fuori dall’Europa

Il GDPR riguarda l’Europa, ma avrà ricadute economiche importanti anche al di fuori della Ue e affari  a gonfie vele per gli esperti di software e privacy di tutto il mondo, non fosse altro per spiegare come le regole saranno applicate. Tutte le attività che raccolgono dati dei clienti sono interessate e comprendono in primis le aziende tecnologiche, i fornitori di servizi sanitari, le assicurazioni,  le banche, e non cambia nulla se hanno sede in Paesi terzi.

Affari a gonfie vele per gli esperti

Gli esperti credono che sarà necessario l’apporto professionale di avvocati  specializzati che forniscano consulenza sulla conformità al GDPR,  così come di consulenti in sicurezza informatica e sviluppatori di software per aiutare le aziende a raccogliere, indicizzare e archiviare grandi quantità di dati, nonché renderli disponibili per i report .

Per esempio Wim Remes, consulente di sicurezza informatica di Bruxelles (tra i suoi clienti europei e americani figurano fornitori e aziende tecnologiche), ha detto che risponde ogni settimana a dozzine di telefonate chiedendo chiarimenti sul GDPR.

Altra società di servizi legali, la statunitense Axiom, ha raccontato all’agenzia  Reuters di avere già più di 200 avvocati – un sesto del totale – al lavoro per districare le regole del  GDPR e che ne assumerà  almeno altri 100 professionisti quest’anno, anche per allenare il proprio team.

Dai sondaggi internazionali, le valutazioni sono di segno opposto: il 78% delle aziende è sicura di arrivare con le carte in regole alla scadenza, secondo le rilevazioni di Microsoft, mentre la società di ricerche Gartner prevede che meno della metà di tutte le aziende interessate dal  GDPR saranno pienamente in regola entro la fine del 2018.

Il Cloud e il Codice di condotta

L’entrata in vigore il nuovo regolamento europeo sulla protezione dei dati riguarda quindi anche il tema dell’esportazione di dati personali al di fuori dell’UE e, di conseguenza, la conservazione dei dati sul cloud.  “Il GDPR introduce un problema perché prevede sanzioni a parer mio sproporzionate: 20 milioni di euro o 4% del fatturato per qualche azienda è esagerato”, sostiene Stefano Cecconi, Amministratore delegato di Aruba.

“Noi abbiamo seguito tutte le evoluzioni normative, abbiamo preso contatti con altri fornitori cloud  e con le autorità di Bruxelles per la stesura del codice di comportamento Cispe. Il GDPR lasciava aperta la possibilità di stendere un codice di condotta, che una volta approvato diventa vincolante per tutti, anche per quelli che non hanno partecipato alla sua stesura.” Il risultato è una sorta di auto-regolamentazione.

Il Codice di Condotta per la protezione dei dati Cispe prevede che tutti i servizi cloud dichiarati a norma siano identificati da un particolare marchio di garanzia, che offre ai clienti e ai cittadini la libertà di archiviare ed elaborare i propri dati all’interno dello Spazio Economico Europeo. Inoltre, lo stesso marchio garantisce che il provider di servizi cloud non acceda o utilizzi i dati del cliente per scopi personali, come, in particolare, operazioni di data mining, data profiling o di marketing diretto.

Per Cecconi la questione del mercato del cloud, in vista della normativa europea sulla protezione dei dati, richiede attenzione percé si tratta di un mercato “ancora selvaggio, ancora nuovo quindi partire da un documento tecnico a tutti gli effetti rappresenta una base comune, comincia a creare un minimo di linguaggio comune. Anche l’utente potrà vedere che c’è un bollino con alcune garanzie come in altri settori dove ci sono dati confrontabili come tariffe e quantità. Su cloud non ci sono ancora standardizzazioni e stiamo cercano un linguaggio comune per tutti, poi per quanto riguarda i clienti che vinca il migliore”.

Celia Guimaraes @viperaviola

Sciare sul web, passione tutta italiana

0

L’Italian Team è pronto per le Olimpiadi invernali di Pyeongchang. E in attesa di seguire le gare in tv, gli italiani si dedicano con passione alla settimana bianca, scegliendo tutto su internet, dall’abbigliamento alle lezioni di sci

Navigare sul web per sciare ad alta quota

Gli italiani amano gli sport sulla neve e sempre più acquistano e si preparano grazie al web. Intanto cresce del 164,4% l’interesse online per gli articoli da montagna: è quanto rileva il portale di comparazione prezzi idealo.it, in particolare da fine dicembre 2017, il picco di interesse verso tutto ciò che riguarda la settimana o il weekend in alta quota, dall’abbigliamento al soggiorno alle lezioni.

Più maturi sulla neve online

E subito appare un dato singolare: il range d’età degli appassionati di montagna che cercano occasioni sul web (il 66% ha dai 35 ai 54 anni) è più ampio di quello degli acquirenti online tradizionali (in media 35-44enni). Chi cerca prodotti legati allo sci e dintorni è  quindi un uomo maturo (78,1%), pochi i ragazzi al di sotto dei 24 anni (20,2% sul totale degli uomini), forse per ridotta disponibilità di spesa online e meno ancora quelli sopra i 54 (13,9%).

Tanto sci classico, poco snowboard

Ancor prima dell’abbigliamento adatto, la ricerca del portale fornisce un’indicazione sulle attività preferite: in primis il classico sci a tutte le età (29% delle intenzioni di acquisto manifestate online). Poi c’è la nicchia degli amanti dello snowboard, per lo più giovani (2,5% delle intenzioni di acquisto). Molto limitato infine il numero quanti cercano lo sci di fondo e altre attività come il pattinaggio: sono in totale  l’1,5% delle intenzioni di acquisto.

 

Il social skiikg di Preskige convince gli investitori

L’interesse per gli sport invernali, quindi, cresce anche online non si esaurisce qui: fondata soltanto nel 2016, la piattaforma di social skiing Preskige ha da poco raccolto 120mila euro nel seed round costituito da una quota di capitale dei fondatori unita al sostegno di un pool di business angel e advisor per lo sviluppo d’idee d’impresa e startup impegnate nello sviluppo economico e sociale del territorio Alpino.

Creata dagli istruttori-imprenditori Eugenio Marsaglia e Enrico Barotti, Preskige vuole colmare un’offerta digitale finora poco definita sul target adulto. La piattaforma mette in contatto sciatori esperti che vogliono perfezionare la propria tecnica con professionisti selezionati e con una rosa di istruttori qualificati. E grazie alla caratteristica di “social skiing” la piattaforma punta anche a creare un network di maestri e sciatori appassionati in tutto il mondo.

Il giaccone da sci che non fa sudare

Intanto la tecnologia trasforma anche l’abbigliamento: è stata creata in Svizzera  la giacca da sci Hybro-Bot, che ‘spinge’ il sudore verso l’esterno, grazie a un tessuto a più strati  ispirato alle piante. Il tessuto simula il modo in cui le piante estraggono l’acqua attraverso le radici, procedimento accelerato da una batteria elettrica da 1,5 volt applicata su una membrana d’oro di 20 millesimi di millimetro che ricopre la giacca. Il sudore fuoriesce attraverso i minuscoli pori dalla membrana e la batteria si può attivare a comando. Il prototipo è stato presentato a una Fiera internazionale e il giaccone potrebbe essere commercializzato dal prossimo anno.

 

Mercato e indotto in forte crescita

Tenendo conto che l’indotto complessivo del settore in Italia ha sfiorato i 10 miliardi di euro (stagione 2016-17) e che a Carnevale (il periodo più richiesto) il solo il reparto sci ha creato un indotto di 400 milioni (tra noleggio, maestri e skipass – la fonte è Skipass Panorama Turismo e Osservatorio Italiano del Turismo Montano), la quota di e-commerce e innovazione digitale dedicata alla montagna bianca ha ancora ampi margini di crescita.

Celia Guimaraes @viperaviola

 

Piccoli negozianti crescono grazie ai Big data

0

Una storia di innovazione tutta italiana che ha per protagonista uno studente di informatica del Politecnico di Torino. Lavora nel settore dell’e-commerce e un giorno si mette in testa di creare una piattaforma per avvicinare i piccoli negozianti al digitale.  

 

Scloby è una startup nata nell’incubatore I3P del Politecnico di Torino che si è sviluppata grazie ad una campagna di crowdfunding sulla piattaforma Mamacrowd. Il founder Francesco Medda l’ha lanciata quando aveva 27 anni e oggi, a 31, ha trasformato la sua idea in un’azienda con 6 dipendenti e 430 mila euro di fatturato nel 2017.  Le circa 500 piccole aziende (soprattutto negozi di abbigliamento e ristoratori)  che utilizzano la piattaforma Scloby – un software che trasforma lo smartphone in un punto cassa –  sono in grado di controllare in tempo reale l’andamento degli affari.

Conoscere andamento e tipologia delle vendite – in tempo reale – è fondamentale soprattutto per i piccoli negozianti.  E grazie all’utilizzo di questo software da parte di piccoli imprenditori, soprattutto dell’abbigliamento e della ristorazione, Francesco Medda ha scoperto anche di avere a disposizione un ‘tesoretto’: i dati aggregati e anonimi di oltre 600 mila clienti in tutta Italia, che gli consentono di analizzare le dinamiche del commercio al dettaglio in tempo reale.

Un test con i saldi a Milano

Abbiamo fatto un piccolo test a Milano, dove il software è utilizzato da circa 200 imprese. Dall’analisi dei primi 10 giorni emerge che le donne stanno comprano leggermente di più rispetto agli uomini (46% contro 38%), mentre i pagamenti in contante e con carte di credito praticamente si equivalgono (51% contro 49%).

L’abbigliamento fa sempre la parte del leone e il giro d’affari, dopo una partenza al rallentatore, cresce nella seconda settimana di sconti stagionali.  L’insieme di questi dati potrebbe diventare di grande utilità, per esempio per le previsioni di spesa dei negozianti.

Celia Guimaraes @viperaviola

Fintech all’assalto delle banche

0

Il Fintech,  matrimonio tra tecnologia e finanza, cresce da almeno dieci anni; ora  è in fase di ulteriore espansione. Con i grandi player del settore tecnologico in diretta competizione con le classiche banche

Colossi nati nella Silicon Valley come Google, Apple, Amazon, Facebook, oppure giganti del web come il cinese Alibaba sono in gara per la grande sfida del 2018. Quella che vedrà ulteriori occasioni di business grazie alle nuove regole Mifid e Psd, che ampliano l’offerta di investimenti mirati ai piccoli risparmiatori.

Servizi e prodotti digitalizzati hanno già sostituito gran parte delle tradizionali attività bancarie. E secondo la Banca d’Italia, entro 10 anni crollerà del 60% il profitti derivato dai prodotti finanziari per piccoli clienti.

In Italia siamo  ancora ai primi passi, ma lo smartphone  – soprattutto tra i millennial – è da qualche anno strumento per pagamenti via app  e trasferimento veloce di denaro. E introduce  altre innovazioni:  i prestiti personali sono  uno degli obiettivi di Facebook. Negli Stati Uniti il social network da due miliardi di utenti  ha reso possibile il trasferimento di piccole somme di denaro  tra i propri contatti al’interno di Messenger e ora intende espandere il servizio, via Irlanda, a tutta Europa. Punta ai conti risparmio per piccoli investitori, anche italiani,  la piattaforma di pagamenti online Paypal. Offre invece in alcuni Paesi (Stati Uniti, Giappone e UK) finanziamenti diretti ai propri rivenditori  fin dal 2011 il  gigante dell’e-commerce Amazon.

Ma è  Alibaba –  l’enorme marketplace online cinese – a guidare la corsa del Fintech grazie ad Alipay, il suo portafoglio per i pagamenti digitali, che ha in patria 450 milioni di utenti. Il gruppo ha stretto partnership con banche europee, in Francia, nel Regno Unito, in Svizzera e in Italia, e oltre 120 milioni di turisti cinesi, tramite l’app, possono fare spese in  quasi un milione di punti vendita del Vecchio Continente.  E secondo gli analisti è da tenere d’occhio proprio la Cina pronta a diventare il più grande bacino dei prestiti online.

Celia Guimaraes @viperaviola