Come ogni anno, anche nel 2021 il Clusit ha pubblicato il suo rapporto:
- https://clusit.it/rapporto-clusit/.
I numeri, di per sé stessi, non mi entusiasmano molto, anche perché sono
sempre alti e, oltre una certa soglia, non dicono altro che "bisogna stare
attenti". Da questo punto di vista, il rapporto Clusit ogni anno trova un
messaggio nuovo e nel 2021 è "siamo sotto assedio".
Alcuni aspetti sono però degni di nota. Ovviamente le tipologie di attacco
più diffuse, che confermano il malware e il social engineering e quindi la
necessità di educare le persone a riconoscere ed evitare questi attacchi
(sempre più difficile, anche per la qualità sempre più alta delle email di
accompagnamento di questi attacchi).
Vedo che anche l'attacco BEC (Business email compromise) è molto diffuso e
devo dire che in questi anni l'ho sempre sottovalutato, ma nel 2020 un paio
di miei clienti ne sono rimasti vittima e quindi sbagliavo. Questo mi impone
di proporre alle organizzazioni per cui lavoro qualche forma di formazione
su questo tema (accetto suggerimenti). Ed ecco quindi che già questo
rapporto Clusit si è dimostrato per me molto utile.
Ho trovato anche molto interessante lo speciale sulla supply chain security,
altro argomento a mio avviso o sottovalutato o trattato molto male (vedo
ancora troppi questionari inutili che girano, come se potessero risolvere la
situazione).
Io ho segnalato gli argomenti che a me hanno interessato maggiormente, ma
sono sicuro che ciascuno troverà pane per i suoi denti e quindi ne
raccomando la lettura.
Nessun commento:
Posta un commento