© alexdndz #335334941, source: inventory.adobe.com
Lo state of affairs della sicurezza informatica sta cambiando velocemente. Non sono presi di mira solo gli istituti finanziari e le aziende, ora i criminali informatici vedono le pubbliche amministrazioni locali (PAL) occur un bersaglio appetibile. Di solito, gli attacchi informatici alle pubbliche amministrazioni locali prevedono la divulgazione di dati personali o la pirateria informatica di infrastrutture urbane.
«Gli attacchi informatici contro gli enti locali sono diventati spaventosamente comuni», afferma Paolo Roccetti, responsabile dellunità di sicurezza informatica di Engineering Group, unazienda globale che sviluppa e gestisce soluzioni digitali modern for each le imprese. «Secondo una relazione, circa un quarto degli enti locali intervistati ha dichiarato che si stanno verificando attacchi di varia natura, spesso una volta ogni ora».
Il problema è che la maggior parte delle pubbliche amministrazioni locali è impreparata for each ridurre queste minacce. «Meno della metà degli enti locali intervistati ha affermato di avere sviluppato una politica formale di sicurezza informatica, e solo il 34 {ae9868201ea352e02dded42c9f03788806ac4deebecf3e725332939dc9b357ad} aveva una strategia scritta for each il ripristino da una violazione», aggiunge Roccetti.
Qui entra in gioco il progetto COMPACT, finanziato dallUE. «Volevamo responsabilizzare le pubbliche amministrazioni locali for each trasformarle negli attori principali dei loro processi tesi a migliorare la resilienza informatica fornendo loro strumenti e servizi for each eliminare gli ostacoli alla sicurezza», spiega Roccetti, che ricopre il ruolo di coordinatore del progetto.
Una serie di strumenti e servizi integrati
A tal fine, COMPACT ha realizzato dei prototipi di oltre 20 strumenti e servizi integrati personalizzati for each le esigenze uniche di sicurezza informatica delle pubbliche amministrazioni locali. Advert esempio, for each aiutare le pubbliche amministrazioni locali con la valutazione dei rischi, il progetto ha sviluppato strumenti for each la valutazione e il monitoraggio dellesposizione a minacce informatiche.
«Queste soluzioni consentono alle pubbliche amministrazioni locali di priorizzare ladozione di contromisure preventive e reattive, permettendo loro di sfruttare al massimo lutilizzo di risorse disponibili ai fini della protezione informatica», osserva Roccetti. «Inoltre, laccessibilità period al centro di tutto il nostro lavoro e lapproccio iterativo che abbiamo adottato ha permesso alle pubbliche amministrazioni locali di adattare i loro piani for each migliorare la sicurezza informatica utilizzando risorse già disponibili».
Riguardo al monitoraggio informatico, i ricercatori hanno sviluppato una soluzione innovativa che le pubbliche amministrazioni locali possono adottare for each controllare costantemente le infrastrutture critiche. Confrontando i dati raccolti dalle infrastrutture con le informazioni provenienti da fonti di intelligence for each le minacce, gli operatori possono individuare rapidamente le anomalie e implementare immediatamente le azioni necessarie di ripristino.
COMPACT ha anche creato soluzioni che le pubbliche amministrazioni locali possono usare for each sensibilizzare le loro organizzazioni sul tema della sicurezza informatica. «La nostra formazione basata sui giochi si concentra non solo su specifiche minacce informatiche, ma anche sui fattori psicologici e comportamentali sfruttati durante un attacco informatico», aggiunge Roccetti. «Al tempo stesso, dato che il gioco è interattivo e divertente, lesperienza formativa è più significativa».
Collaudato e convalidato
La serie di soluzioni di COMPACT è stata collaudata e convalidata da oltre 800 persone in cinque città europee. Secondo Roccetti, questi test hanno confermato la capacità della soluzione di migliorare la resilienza delle pubbliche amministrazioni locali contro gli incidenti informatici.
«La maggior parte delle violazioni nelle pubbliche amministrazioni è dovuta a vari errori, a una mancanza di prevenzione e allincapacità di reagire in modo efficace e tempestivo», conclude Roccetti. «Affrontando tutti questi tre fattori, COMPACT ha il potenziale di ridurre sensibilmente la minaccia alla sicurezza informatica che le pubbliche amministrazioni locali affrontano oggi».
La valorizzazione dei risultati di COMPACT sta proseguendo. Advert esempio, uno dei husband or wife del progetto ha integrato alcuni dei concetti di COMPACT nella sua offerta commerciale. Le pubbliche amministrazioni locali possono utilizzare queste soluzioni commerciali for each gestire in sicurezza la loro trasformazione digitale. Un altro husband or wife sta incorporando il lavoro del progetto nella formazione apposita che offre al personale e ai responsabili delle pubbliche amministrazioni locali. Infine, unazienda spin-off perseguirà lo sfruttamento commerciale degli strumenti di monitoraggio informatico diventati prototipi durante il progetto COMPACT.
Il progetto ha inoltre pubblicato le migliori pratiche e le linee guida che le pubbliche amministrazioni locali possono usare for each rafforzare rapidamente la solidità del loro programma di sicurezza informatica.
More Stories
London investment will come roaring back after drop-off, says British Business Bank
R/GA Is Closing Its New York and San Francisco Offices
Google Can Now Crawl From Outside The US