Immediapress
Kaspersky: un addetto alla cybersecurity su due afferma che...
Kaspersky: un addetto alla cybersecurity su due afferma che la formazione accademica è insufficiente per il proprio lavoro
Milano, 7 febbraio 2024 . In un contesto di grave carenza di professionisti della cybersecurity, secondo una nuova ricerca globale di Kaspersky, gli esperti di sicurezza informatica (InfoSec) mettono in dubbio la rilevanza della formazione scolastica ricevuta. L’indagine ha rivelato che in Europa il 43% dei professionisti ITnon è in grado di confermare l’utilità della propria formazione accademica quando si tratta di aiutarli nel loro ruolo. Di conseguenza, devono investire le loro risorse in ulteriore formazione per affrontare il panorama delle minacce in continua evoluzione e tenersi al passo con gli sviluppi del settore.
Secondo ISC2, la principale organizzazione mondiale per i professionisti della cybersecurity, l’attuale forza lavoro nel campo della cybersecurity deve raddoppiare per funzionare a pieno regime e sostenere l’economia globale . Per esplorare le cause dell’attuale carenza di competenze in materia di cybersecurity e della mancanza di professionisti InfoSec, Kaspersky ha commissionato uno studio globale (1) che analizza più da vicino gli aspetti formativi del problema e la loro influenza sui percorsi di carriera di questi esperti.
Molti esperti InfoSec sottolineano come il sistema educativo europeo sia lontano dalla realtà della cybersecurity, che si traduce in una mancanza di concretezza quando si tratta di esperienza lavorativa reale: quasi tutti gli altri professionisti ritengono che le conoscenze apprese durante il percorso formativo siano state in qualche modo (17%), leggermente (27%) o per nulla (24%) utili quando si trattava di svolgere i propri compiti lavorativi.
Per individuare i fattori che potrebbero rappresentare un ostacolo al settore educativo, è stato chiesto agli intervistati se:
•Il corpo docente del proprio college o della propria università era esperto di cybersecurity;
•Avevano accesso alle più recenti tecnologie e attrezzature;
•Hanno fatto pratica su incidenti reali di cybersicurezza;
•Sono stati offerti tirocini formativi con esperienze lavorative concrete;
In Europa il 39% degli intervistati ha dichiarato che il proprio programma universitario o scolastico ha offerto loro un’esperienza pratica in scenari reali di cybersicurezza attraverso progetti concreti: solo il 14% si è detto “fortemente d’accordo” con questa affermazione e il 25% “abbastanza d’accordo”. Inoltre, l’accesso alle tecnologie e alle attrezzature più recenti e la qualità degli stage sono emersi come gli aspetti più deboli della formazione in materia di sicurezza informatica per la maggior parte dei Paesi.
Il panorama a livello regionale varia rispetto al modo in cui gli intervistati percepiscono la qualità della formazione ricevuta. Secondo gli intervistati, l’area META è risultata avere la più scarsa qualità della formazione in materia di cybersecurity, ottenendo una valutazione inferiore a 3 punti su tutti i criteri, mentre la regione LATAM ha i programmi di istruzione in materia di cybersecurity con la valutazione più alta, un punteggio medio superiore a 3,7.
Se da un lato, un problema è la qualità e la pertinenza dei programmi educativi, un altro è la disponibilità di formazione in materia di cybersecurity e InfoSec in sé. Ad esempio, in Europa oggi circa la metà degli esperti di cybersecurity ritiene che la disponibilità di corsi di cybersecurity o sicurezza informatica nell’istruzione superiore sia “scarsa” o “molto scarsa”. A livello globale, tra i professionisti con 2-5 anni di esperienza, questa percentuale sale a oltre l’80%.
“La formazione in materia di cybersecurity deve affrontare alcune sfide quando si tratta di stare al passo con l’evoluzione del settore”, ha commentato Evgeniya Russkikh, Head of Cybersecurity Education di Kaspersky. “La rapida evoluzione delle minacce informatiche fa in modo che i programmi di formazione spesso fatichino a garantire contenuti aggiornati, lasciando ai professionisti della cybersecurity alcune lacune. Noi di Kaspersky aiutiamo le università a superare queste sfide e a garantire l’apprendimento e l’adattamento continuo dei giovani professionisti, integrando le competenze di punta dei nostri esperti di settore nei programmi didattici, in modo da combinare l’esperienza pratica con le conoscenze teoriche”.
Il report completo e ulteriori approfondimenti relativi all’impatto umano sulla sicurezza informatica nelle aziende sono disponibili al seguente link.
Per affrontare la carenza di competenze nel campo della cybersecurity, Kaspersky suggerisce un approccio su più fronti, concentrandosi su settore accademico, forza lavoro nel campo dell’InfoSec e aziende:
•Gli istituti di istruzione superiore possono aggiornare i propri percorsi di studio collaborando con gli attori della cybersecurity e integrando le più recenti conoscenze del settore. Kaspersky ha un programma speciale per consentire alle università di integrare le competenze in materia di cybersicurezza: Kaspersky Accademy Alliance che offre l’accesso a conoscenze di livello mondiale sulle minacce informatiche, a lezioni e sessioni di formazione, nonché alle tecnologie più recenti.
•I giovani professionisti possono integrare la formazione accademica con un’esperienza lavorativa svolgendo uno stage in un dipartimento di sicurezza informatica o di ricerca e sviluppo. Seguite le notizie sulla pagina LinkedIn di Kaspersky per essere aggiornati sulle offerte di stage.
•Anche le competizioni internazionali gestite da varie aziende e organizzazioni offrono ai professionisti della sicurezza informatica la possibilità di sviluppare le proprie competenze risolvendo varie sfide di sicurezza informatica. Kaspersky organizzala Secur’IT Cup, una competizione globale per gli studenti di tutto il mondo e con diversi background accademici. I partecipanti hanno la possibilità di competere per aggiudicarsi un premio e allo stesso tempo di capire cosa significhi lavorare nel settore.
•I professionisti della cybersecurity possono decidere di seguire un percorso di apprendimento continuo, frequentando ulteriori corsi di formazione e ottenendo certificazioni aggiuntive. Kaspersky fornisce un’ampia gamma di conoscenza sulla sicurezza informatica per i professionisti IT, offrendo sia formazione professionale individuale che formazione aziendale.
(1)La ricerca ha coinvolto 1.012 professionisti dell'InfoSec in 29 Paesi: USA, DACH (Germania, Austria, Svizzera), Regno Unito, Francia, Italia, Spagna, Benelux (Belgio, Paesi Bassi e Lussemburgo), Brasile, Messico, Argentina, Colombia e Cile, Arabia Saudita, Emirati Arabi Uniti, Turchia, Sudafrica, Nigeria, Egitto, India, Giappone, Cina, Malesia, Singapore, Indonesia, Russia.
Informazioni su Kaspersky
Kaspersky è un’azienda globale di sicurezza informatica e digital privacy fondata nel 1997. Le profonde competenze in materia di Threat Intelligence e sicurezza si trasformano costantemente in soluzioni e servizi innovativi per proteggere aziende, infrastrutture critiche, governi e utenti in tutto il mondo. Il portfolio completo di sicurezza dell’azienda comprende una protezione leader degli endpoint e diverse soluzioni e servizi di sicurezza specializzati e soluzioni Cyber Immune, per combattere le sofisticate minacce digitali in continua evoluzione. Oltre 400 milioni di utenti sono protetti dalle tecnologie Kaspersky e aiutiamo 220.000 aziende a tenere al sicuro ciò che più conta per loro. Per ulteriori informazioni è possibile consultare https://www.kaspersky.it/
Seguici su:
https://twitter.com/KasperskyLabIT
http://www.facebook.com/kasperskylabitalia
https://www.linkedin.com/company/kaspersky-lab-italia
https://www.instagram.com/kasperskylabitalia/
https://t.me/KasperskyItalia
Contatto di redazione:
Noesis Kaspersky Italia
kaspersky@noesis.net
Immediapress
Il Solito Dandy
"Irresistibile" è l’inno di un nuovo inizio che risuona d'amore e rinascita
Milano, 26 aprile 2024 - Dopo il successo di X-Factor il Solito Dandy torna oggi con Irresistibile, il nuovo singolo per Neverending Mina con distribuzione ADA/Warner. Questo brano rappresenta un viaggio intenso di rinascita, ricco di speranza e di nuovi inizi.
"Irresistibile" si immerge nelle profondità dell'esperienza umana, toccando le corde delle nostre ferite più profonde e della nostra intrinseca capacità di rinascita. Il Solito Dandy, attraverso questo singolo, invita ad accogliere la nuova primavera della vita, trovando bellezza e forza nel processo di guarigione e rinnovamento.
Il videoclip del brano, diretto da Valerio Desirò e prodotto da Bad Boss Production, è una rappresentazione visiva di questo messaggio. Ambientato in un castello barocco, il video narra la storia d'amore tra Il Solito Dandy e la Donna Aragosta, che liberatasi dalla sua maschera di crostaceo rivela il volto di una ragazza ferita ma libera di amare di nuovo. Tra elementi surreali, come una discoteca di fiori e occhi psichedelici, emerge un racconto di rinascita e di amore redentore.
«In questo mondo distratto e rumoroso mi piace immaginare una rivoluzione gentile, fatta di persone che rispondono alla rabbia con comprensione” dice l’artista. “Un’incredibile rivoluzione dove tutti puntiamo al bene altrui, oltre gli individualismi augurandoci il meglio.”
"Irresistibile" non è solo un singolo, ma un invito a credere di nuovo nell'amore, a lasciarsi alle spalle le corazze del passato per abbracciare con coraggio e dolcezza un futuro. È una canzone per tutti coloro che, nonostante le battute d'arresto, continuano a cercare la bellezza e la gentilezza in questo mondo.
Immediapress
SNAI – Serie A: Juve-Milan vale il secondo posto, Allegri a...
Bologna in casa con l’Udinese per alimentare le speranze Champions: un altro successo per Motta a 1,60. A San Siro festa Inter con il Torino: tre punti nerazzurri a 1,55
Milano, 26 aprile – Assegnato lo scudetto, con l’Inter che ha già festeggiato il tricolore nel derby di lunedì scorso, le ultime cinque giornate del campionato di Serie A valgono per gli altri obiettivi: la qualificazione alle coppe europee e la salvezza. Il big match si gioca sabato alle 18 allo Stadium tra Juventus e Milan, con in palio il secondo posto. La Juventus, che in settimana ha raggiunto la finale di Coppa Italia, cerca tre punti per tornare a contatto con la seconda posizione e le quote Snai sono dalla parte di Allegri, favorito a 2,05. Per il pareggio si sale a 3,35, con il «2» in favore di un Milan in grande difficoltà a 3,60. Equilibrio tra Under (1,80) e Over (1,90), con il Goal a 1,70 che si fa preferire al No Goal a 2,00. Vlahovic e Milik a 3,25 sono i marcatori più probabili, seguiti da altri due juventini come Chiesa e Kean a 3,50, stessa quota di Giroud. Subito dietro, Leao, Yildiz e Jovic a 4,50.
Sfida Champions L’altra sfida da seguire è quella di domenica alle 18 al ‘Maradona’ tra Napoli e Roma, con i giallorossi che arrivano dalla vittoria nel recupero a Udine che li ha avvicinati alla Champions League, il prossimo anno riservata alle prime cinque. Per la squadra di Calzona, invece, è l’ultima chiamata. Le quote pendono però dalla parte della vincitrice dello scudetto 2023: segno «1» a 1,95, pareggio a 3,35, «2» a 3,90.
Così come per Juventus-Milan, anche per Napoli-Roma poca distanza tra Under (1,87) e Over (1,80), con il Goal a 1,65 che ha un’offerta più bassa rispetto al No Goal a 2,10.
Sogno Bologna In zona Champions c’è anche il Bologna, reduce dal successo proprio contro la Roma all’Olimpico. I rossoblù, domenica alle 15, ospitano un’Udinese beffata dai giallorossi nel recupero: lavagna tutta sbilanciata dalla parte degli emiliani, favoriti a 1,60. Il pareggio vale 3,75, mentre la prima vittoria dei friulani nella gestione Cannavaro vola a 6,00. A sperare nella qualificazione alla Champions c’è anche l’Atalanta, reduce dall’impegno infrasettimanale in Coppa Italia contro la Fiorentina che è valso l’accesso alla finale: al Gewiss arriva l’Empoli, con Gasperini avanti a 1,45 rispetto a Nicola a 6,75; a metà strada il pareggio a 4,50. Più attardata la Lazio, che comunque non vuole arrendersi: dopo l’eliminazione dalla Coppa Italia, il riscatto contro un Verona in salute nel match in programma sabato sera paga 1,60. Impresa di Baroni a 5,50, «X» in mezzo a 3,80.
Festa Inter La partita di domenica alle 12.30 sarà invece una passerella per l’Inter che riceve il Torino. Dopo l’aritmetica certezza di conquistare lo scudetto, le quote Snai restano tutte dalla parte della squadra di Simone Inzaghi: altri tre punti a 1,55, con il pari a 3,90 e il colpo granata a 6,25.
Ufficio stampa Snaitech
E-mail: ufficio.stampa@snaitech.it
Cell: 348.4963434
Immediapress
Anatomia di un attacco phishing
Kaspersky spiega come i criminali informatici prendono di mira le e-mail aziendali
Milano, 26 aprile 2024. Il phishing è tra le tecniche più diffuse ed efficaci utilizzate dai criminali informatici per colpire le aziende. Questi attacchi mirano a ingannare i dipendenti, spacciandosi per fonti legittime e inducendoli così a rivelare informazioni sensibili, come le credenziali di accesso o i dati finanziari. Gli attacchi di phishing si presentano in varie forme, ma spesso prendono di mira i sistemi aziendali di posta elettronica per la quantità di informazioni sensibili contenute. Kaspersky svela l’anatomia di un attacco di phishing per aiutare le aziende a rafforzare le difese contro possibili violazioni.
Secondo il report "The State of Email Security 2023" di Mimecast, l'83% dei CISO intervistati considera la posta elettronica come la fonte principale di attacchi informatici. Il recente caso Pepco Group ha dimostrato le gravi conseguenze aziendali degli attacchi di phishing. A fine febbraio, l'azienda ha comunicato che la sua filiale ungherese era stata vittima di un sofisticato attacco di phishing, che ha causato la Perdita di circa 15,5 milioni di euro. Questo incidente evidenzia la crescente minaccia rappresentata dai criminali informatici, sottolineando la necessità per le organizzazioni di rafforzare le proprie difese di sicurezza informatica. In risposta a questo problema, Kaspersky svela l'anatomia di un attacco di phishing per aiutare le aziende a proteggersi in modo efficace da potenziali violazioni.
1. Motivazioni dei cyber criminali
Gli attacchi di phishing sono riconducibili a criminali informatici motivati da vari fattori. In generale, cercano un guadagno economico acquisendo illegalmente informazioni sensibili come i dati della carta di credito o le credenziali di accesso, che possono essere vendute o utilizzate per transazioni fraudolente. Inoltre, alcuni sono mossi da motivazioni politiche o ideologiche, o ancora a scopo di spionaggio; qualsiasi sia la ragione, gli attacchi comportano sempre gravi rischi per le aziende.
2. L'approccio iniziale
Gli attacchi di phishing iniziano tipicamente con la creazione di e-mail fraudolente da parte dei criminali informatici, concepite per indurre i destinatari ad agire. Queste e-mail spesso imitano comunicazioni legittime provenienti da fonti affidabili, come colleghi, partner commerciali o organizzazioni note. Per aumentare la credibilità, gli aggressori possono utilizzare tecniche come lo spoofing degli indirizzi dei mittenti o la riproduzione del marchio aziendale. La situazione è ulteriormente aggravata dall'emergere di attacchi di phishing basati sull'intelligenza artificiale, che sfruttano algoritmi sofisticati per creare e-mail di phishing altamente convincenti e personalizzate. Questo rende ancora più difficile individuare e combattere tali minacce.
3. Contenuti e tecniche ingannevoli
Il successo degli attacchi di phishing è legato allo sfruttamento dei punti di debolezza delle persone. I criminali informatici fanno leva su tecniche di manipolazione psicologica, costringendo le vittime ad agire d'impulso senza valutare a fondo la legittimità dell'e-mail.
Le e-mail di phishing utilizzano varie strategie per ingannare i destinatari e ottenere le risposte desiderate. Le tecniche più comuni includono:
• Falsi pretesti: le e-mail possono sembrare urgenti o importanti, invitando i destinatari ad agire rapidamente per evitare presunte conseguenze o approfittare di opportunità che possono sembrare reali.
•Social engineering: gli aggressori personalizzano le e-mail e adattano i messaggi in base a interessi, ruoli o esigenze dei destinatari, aumentando la probabilità di attirare la vittima.
•Link e allegati dannosi: le e-mail di phishing spesso contengono link a siti web fraudolenti o allegati malevoli per raccogliere credenziali, installare malware o avviare transazioni non autorizzate.
4. Eludere il rilevamento
Per evitare il rilevamento da parte dei sistemi di protezione delle e-mail e delle soluzioni anti-phishing, i criminali informatici affinano costantemente le loro tattiche e si adeguano all'evoluzione delle misure di cybersecurity. Possono utilizzare tecniche di offuscamento, metodi di crittografia o reindirizzamento degli URL per eludere il rilevamento e aumentare l'efficacia degli attacchi.
5. Conseguenze degli attacchi di phishing riusciti
Quando gli attacchi di phishing hanno successo, le conseguenze per le aziende possono essere gravi. Le violazioni dei sistemi aziendali di posta elettronica possono causare accessi non autorizzati a dati sensibili, perdite finanziarie, danni alla reputazione e mancata conformità alle normative. Inoltre, gli account di posta elettronica compromessi possono fungere da punto di partenza per ulteriori attacchi informatici, come Business Email Compromise (BEC) o esfiltrazione dei dati.
Strategia di mitigazione
Per proteggersi dagli attacchi di phishing che colpiscono i sistemi aziendali di posta elettronica, le aziende devono implementare solide misure di cybersecurity ed formare i dipendenti per aumentare la consapevolezza e le best practice in materia di phishing. Le strategie di mitigazione efficaci includono la formazione dei dipendenti, l'introduzione dell'autenticazione a più fattori, la formulazione di piani di risposta agli incidenti e l'implementazione di soluzioni avanzate di filtraggio e sicurezza delle e-mail.
"Nell'attuale panorama dinamico delle minacce, le aziende si trovano ad affrontare una serie sempre crescente di rischi informatici con attacchi basati sulle e-mail, che rappresentano una minaccia particolarmente insidiosa. In Kaspersky riconosciamo l'importanza fondamentale di dotare le aziende di solide soluzioni di cybersecurity per aiutarle a difendersi da queste minacce in continua evoluzione. Kaspersky Security for Mail Server combina funzionalità avanzate di filtraggio dei contenuti con una tecnologia di apprendimento automatico all'avanguardia per fornire una protezione senza precedenti ai sistemi aziendali di posta elettronica, anche contro gli attacchi di phishing basati sull'intelligenza artificiale. Sfruttando le nostre soluzioni, le aziende possono difendersi in modo proattivo dagli attacchi di phishing e da altre minacce dannose, garantendo la sicurezza e l'integrità dei loro dati sensibili", ha commentato Timofey Titkov, Head of Cloud & Network Security Product Line di Kaspersky.
Informazioni su Kaspersky
Kaspersky è un’azienda globale di sicurezza informatica e digital privacy fondata nel 1997. Le profonde competenze in materia di Threat Intelligence e sicurezza si trasformano costantemente in soluzioni e servizi innovativi per proteggere aziende, infrastrutture critiche, governi e utenti in tutto il mondo. Il portfolio completo di sicurezza dell’azienda comprende una protezione leader degli endpoint e diverse soluzioni e servizi di sicurezza specializzati e soluzioni Cyber Immune, per combattere le sofisticate minacce digitali in continua evoluzione. Oltre 400 milioni di utenti sono protetti dalle tecnologie Kaspersky e aiutiamo 220.000 aziende a tenere al sicuro ciò che più conta per loro. Per ulteriori informazioni è possibile consultare https://www.kaspersky.it/
Seguici su:
https://twitter.com/KasperskyLabIT
http://www.facebook.com/kasperskylabitalia
https://www.linkedin.com/company/kaspersky-lab-italia
https://www.instagram.com/kasperskylabitalia/
https://t.me/KasperskyItalia
Contatto di redazione:
Noesis Kaspersky Italia
kaspersky@noesis.net