La politica italiana incomincia ad interessarsi concretamente di sicurezza informatica e del rapporto di quest'ultima con gli obblighi di privacy nel gennaio 2002 quando la Presidenza del Consiglio dei Ministri emana una direttiva sulla sicurezza ICT con la quale invita le PA ad ad effettuare una propria autovalutazione in merito e ad allinearsi ad una base minima di sicurezza tecnicamente definita negli nallegati alla direttiva. Al contempo il Dipartimento per l'Innovazione per le Tecnologie della Presidenza del Consiglio dei Ministri ed il Ministero delle comunicazioni si sarebbero impegnati a “[...] Promuovere la creazione e la successiva attivazione di un modello organizzativo nazionale di sicurezza ICT […] Costituire un comitato nazionale della sicurezza ICT [...] Definire uno schema nazionale di riferimento [...] Formulare il piano nazionale della sicurezza ICT della PA [...] Realizzare la certificazione di sicurezza ICT nella PA [...]”.
Ad aprile dello stesso anno sempre la Presidenza del Consiglio emana la direttiva denominata “Schema nazionale per la valutazione e la certificazione della sicurezza delle tecnologie dell'informazione” con il quali si pongono le basi giuridiche “… per la valutazione e la certificazione della sicurezza nel settore delle tecnologie dell'informazione per la tutela delle informazioni classificate disciplina le linee essenziali per la definizione dei criteri e delle procedure da osservare per il funzionamento degli organismi di certificazione e per la valutazione dei prodotti e dei sistemi che gestiscono informazioni classificate.” In particolare viene appositamente definita un nuovo tipo di soggetto denominato Centro di Valutazione che dovrà rispondere ad alcune caratteristiche tecniche e sarà regolamentato nei rapporti con il cliente o "valutato".
Pochi mesi dopo a luglio viene istituito con termine al 31/12/2004 il Comitato Tecnico Nazionale sulla Sicurezza ICT con il compito di coordinare i lavori per il raggiungimento degli obiettivi prefissati con la direttiva di gennaio 2002.

http://www.interlex.it/testi/pdf/prop_sicur.pdf

Si passa quindi ad ottobre 2003 quando sempre con un decreto della presidenza del consiglio viene adottato il nuovo Schema Nazionale per la certificazione di sicurezza di prodotti e sistemi ICT, che si basa sugli standard ISO ITSEC e Common Criteria.
La sensazione è comunque che ci sia ancora molta strada da percorrere, ed infatti a dicembre dello stesso anno però in un ulteriore decreto viene precisato:
"Gli impegni indicati nella direttiva del marzo 2002 (autovalutazione del livello di sicurezza,
adeguamento alla «base minima» di sicurezza), al momento, non sono ancora compiutamente
realizzati. Le amministrazioni dovranno, pertanto, al più presto, adeguare le propria struttura,
almeno, ai livelli di sicurezza minimi richiesti, rivolgendo l'attenzione sia all'ambito organizzativo
che alla realizzazione di attività operative."
A Marzo 2004 il Comitato sulla Sicurezza ICT predispone un fondamentale documento chiamato Proposte concernenti le strategie in materia di Sicurezza informatica e delle telecomunicazioni per la pubblica amministrazione dove viene riassunta tutta l'attività del Comitato. Ampia imprtanza viene data agli interventi di formazioni presso gli enti locali, alla sensibilizzazione sui temi di continuità operativa e analisi dei rischi, al favorire il ricorso a standard di sicurezza, e sopratutto ad una nuova struttura denominata GOVCERT.IT (poi CERT-SPC) con lo scopo di diventare punto di riferimento per le P.A in tema di attacchi informatici, tecniche di intrusione, vulnerabilità, minacce e patch.

Finalmente a Marzo 2006 il CNIPA pubblica il Piano Nazionale della sicurezza delle tecnologie dell’informazione e comunicazione della pubblica amministrazione che stabilisce le azioni necessarie per l' attuazione della sicurezza informatica e contiene al suo interno anche il Modello Organizzativo Nazionale di sicurezza ICT per la PA che invece definisce i processi e le strutture con cui attuare le azioni del Piano Nazionale.
A partire dal 2005 però importanti indicazioni arrivano anche dal Sistema Pubblico di Connettività definito dal Codice dell'Amministrazione Digitale dove sebbene in via generale vengono definite regole, metodi e best-practice (come la nomina di un Computer Emergency Response Team, CERT) per l'ambito di sicurezza nella PA, prestando attenzione a tutti gli aspetti logici, infrastrutturali, dei servizi, e dell’organizzazione.
Infine si ricorda anche nell'aprile 2008 il decreto denominato "Individuazione delle infrastrutture critiche informatiche di interesse nazionale" che sottolinea la sensibilità delle informazioni trattate da alcuni organismi della PA istituendo tra l'altro il C.N.A.I.P.I.C. Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche sotto il controllo della Polizia Postale e delle Comunicazioni.

Nei prossimi giorni come già spiegato proporremmo un ulteriore articolo con le evoluzioni avute negli ultimi 3 anni circa illustrando le specifiche indicazioni e richieste pervenute dal legislatore e da DigitPA nei confronti degli Enti Locali, fornendo anche alcune nostre considerazioni e proposte tecniche per lo sviluppo dei nuovi Sistemi Informatici nelle PA in previsione dell'adeguamento alle novità.

RIFERIMENTI:
http://www.interlex.it/pa/d_bruschi.htm
http://www.isticom.it/documenti/evidenza/intervento_guida.pdf
http://archivio.cnipa.gov.it/site/it-IT/Normativa/Raccolta_normativa_ICT/Sicurezza_informatica/

http://www.clusit.it/

Appena tre giorni fa è stata rilasciata la versione 1.2.0 di NGINX (engine x), il web e reverse/mail proxy server, creato da Igor Sysoev. Sono passati sette anni dal rilascio iniziale e mese dopo mese continua a guadagnare terreno; secondo Netcraft la sua quota di mercato è di circa il 10%. Questo risultato ne fa il secondo web server più utilizzato.

Di fatto si sta trasformando nella killer app dei web server, tanto che compagnie come Hulu, Facebook e Automattic (per wordpress.com) lo utilizzano per le sue eccellenti doti di scalabilità, stabilità e gestione di carichi molto elevati. C’è da sottolineare che nginx non è progettato per fornire il maggior numero di features, ma piuttosto per supportare un limitato insieme di caratteristiche con prestazioni di classe superiore e soprattutto con un ottimo grado di determinismo. Caratteristica fondamentale per la progettazione di data center.

nginx è nato con l’intento di risolvere il problema C10K, ossia poter servire 10000 client simultanei per ogni istanza server con un consumo di risorse veramente limitato. I confronti con installazioni Apache Web Server sono spesso imbarazzanti e questo è dovuto al diverso approccio utilizzato dai due. nginx ha adottato una strategia asincrona ad eventi, che consente di scalare in maniera molto efficiente, evitando di replicare risorse ad ogni richiesta, come invece avviene per i server multi-processo o multi-thread.

La diffusione di nginx ha dato vita a stack alternativi al consueto LAMP, sostituendo la componente Apache per avere degli ambienti LEMP. A mio avviso la crescita di questo web server ha un’importanza che va molto oltre il semplice dato numerico, che se preso da solo sarebbe poco significativo rispetto ad una quota del 60% di Apache. La questione è il diverso paradigma utilizzato. Dopo anni di servizio, l’approccio tradizionale sembra perdere terreno, in particolar modo nelle applicazioni mission critical. Questo modello sembra prendere piede anche in altre aree e la presenza di Node.js ne è un esempio.

Sulla stessa scia, c’è da sorvegliare anche l’andamento di lighttpd che per ora si attesta al 1,2% ma che può vantare “clienti” del calibro di YouTube, Wikipedia e meebo. La conclusione di tutto ciò è l’affermarsi di una risposta efficace e soprattutto efficiente alla sfida più grande dell’attuale Internet: i carichi esponenziali. E la fondazione Apache farebbe meglio a prendere provvedimenti.

L'avevamo gia' provata qualche giorno fa e ci sembrava gia' stabile (solite prove come web server e come application server che facciamo su molte distribuzioni).

Le novità:

• Il primo cambiamento notevole di questa Long Term Support sta nel suo periodo di supporto esteso a cinque anni – sia nella versione desktop che server – rispetto alle precedenti versioni, per le quali erano previsti tre anni nella versione desktop e cinque per la versione server.

• Interessante il restyling per entrambe le versioni di Unity: c’è ora la possibilità di ridimensionare le icone direttamente nelle impostazioni di sistema (solo per la versione 3D), mentre il launcher – che in caso di installazioni con più di un monitor, resta nello schermo principale – sarà sempre visibile (la scomparsa automatica è comunque configurabile nelle impostazioni).

• HUD, il nuovo sistema di accesso ai menu delle applicazioni annunciato lo scorso gennaio dal patron Mark Shuttleworth, ha intravisto alcune piccole modifiche stilistiche, ma non è ancora stato impostato per default in questa release di Ubuntu.

• Per chi invece cerca un’alternativa a Unity, la precedente modalità fallback è stata sostituita da GNOME Classic, un vero e proprio clone di Gnome 2.x, che può essere selezionato come sempre dal menu della sessione in LightDM.

• Cambiato anche il player predefinito, che da Banshee torna ad essere Rhythmbox, con la rimozione di Mono dalle installazioni di default.

Ovviamente da provare!

Questa nuova release porta con se il solito lavoro di bug fixing e un miglioramento per il tool di aggiornamento (per la versione Windows e Mac OS X, infatti a breve Firefox 12 per Linux sarà disponibile come update nei repository delle maggiori distribuzioni).

Firefox 12 porta con se anche il supporto text-align-last CSS ed ECMAScript 6 Map, due importanti aggiornamenti che rendono Firefox un browser al passo con le nuove tecnologie web.

Da provare!

Oltre a ciò è però utile ricordare che il testo Italiano sulla privacy negli ultimi dodici mesi ha già subito importante modifiche:

A maggio 2011 infatti oltre ad alcuni accorgimenti per i sistemi bancari venivano infatti decise varie semplificazioni normative riguardanti le persone giuridiche, mentre a dicembre dello stesso anno avveniva la rivoluzione limitando il concetto di dato personale soltanto all'ambito delle persone fisiche.

Il 9 febbraio 2012 con il DDL Semplificazioni è stato infine abrogata l' obbligarietà della redazione del Documento Programmatico sulla Sicurezza e Privacy (DPS).
E' nostra opinione però che sia buona norma per ogni azienda, sopratutto se tratta dati sensibili o giudiziari, tenere comunque aggiornato un proprio documento interno simile al vecchio modello di DPS per la guida alla gestione dei sistemi informativi e la continuità operativa allo scopo di avere il sotto controllo e garantire la tracciabilità dei dati, che rimangono comunque un fattore di criticità per ogni organizzazione.

La spesa complessiva in informatica e tecnologie (Ict) per la sanità è di 1,3 miliardi di euro, pari a circa l'1,1% del costo totale. Fanno 22 euro per abitante. Poco, sostiene l'Osservatorio Ict in Sanità nel 2012 della School of Management del Politecnico di Milano in un rapporto che verrà diffuso martedì. Poco, se si considerano altri paesi con sistemi sanitari confrontabili. Molto se si considera che dal 2005 al 2011 quella sanitaria è l'unica voce di spesa in Ict che cresce rispetto a tutta la pa. Eppure, anche questi investimenti potrebbero essere a rischio. «Effettuare tagli al sistema sanitario italiano non è facile», si legge nel rapporto. «Esiste una sola leva che potrà consentire di conciliare in futuro la qualità del servizio e il controllo della spesa: l'innovazione, che nelle nuove tecnologie, e in particolare nel virtual health, trova un suo driver fondamentale».

Dentro virtual health o e-health ci sono tecnologie e servizi, soluzioni per la medicina sul territorio, monitoraggio, prevenzione e cura a distanza per ridurre i costi della gestione dell'ospedalizzazione, in particolare della popolazione anziana e dei cronici. L'esigenza è spostare l'assistenza dall'ospedale verso il territorio, diminuendo in modo rilevante la degenza e i costi di assistenza. L'area del Long Term Care è infatti tra quelle che maggiormente preoccupa chi deve far quadrare i conti della sanità. «L'opportunità di introduzione di innovazione in queste aree è oggi enorme – commenta Mario Salerno di Fondazione Filarete -. Senza dimenticare le possibilità fornite dalla disponibilità di enormi quantità di dati il cui utilizzo può avere impatti significativi su analisi epidemiologiche e sulla gestione della salute pubblica»,. Il solo effetto della deospedalizzazione, ad esempio, può valere oltre tre miliardi di euro l'anno. Confindustria l'anno scorso ha calcolato che la telemedicina, da sola, farebbe risparmiare 7,3 miliardi, ricetta digitale e fascicolo sanitario congelerebbero a loro volta altri quattro miliardi.

«Potremmo assistere alla tempesta perfetta, a una singularity tecnologica che vede l'healthcare da un lato e digitale e internet delle cose dall'altro convergere e alimentarsi a vicenda», spiega Leandro Agrò, global director user experience di Publicis Healthware International, azienda che offre servizi di consulenza strategica e comunicazione digitale in ambito healthcare. Paradossalmente la sanità che ha conosciuto per ultima il web lo cavalcherà meglio di editori, banche e telco. Negli Stati Uniti otto medici su dieci posseggono un tablet e lo usano per il loro lavoro. Esistono tra i sei e sette braccialetti che monitorano pressione, battito cardiaco, temperatura, di poche decine di dollari. Diverse centinaia di applicazioni per smartphone che ci monitorano ogni singolo istante della nostra vita. Il processo a cui stiamo assistendo parte dall'accesso all'informazione medica, oggi democratizzato dalla vastità di opportunità disponibili in rete. Ma prosegue cavalcando devices di monitoraggio nati per il wellness che si stanno sempre più integrando con profili medici, e da lì risale verso un futuro di autodiagnosi e autocura. Leandro Agrò sintetizza questo fenomeno con 'consumerizzazione dell'healthcare'. E si spinge oltre. I prossimi tre step sono informazione (epatients), monitoraggio (self tracking), autodiagnosi (Ai), autocura. Oggi, si legge in un Whitepaper di prossima pubblicazione, saremmo solo alla prima fase, quella degli epatients.

In Italia sull'onda del britannico Patience Opinion e dello statunitense Patientslikeme già da qualche anno è attivo Patienti.it, fondato da una giovane medico, Linnea Passaler. «I pazienti che mi arrivavano ‐ ricorda – spesso erano all'oscuro di informazioni fondamentali per la loro salute. Se avessero scelto con più cura dove affidarsi avrebbero avuto esiti diversi. Da qui è nata la voglia di dare un servizio che permettesse a chiunque, anche a chi non avesse conoscenze di medici, di informarsi e di scegliere consapevolmente». Pazienti.it oggi raccoglie migliaia di informazioni, recensioni, dati su tutte le strutture sanitarie italiane. Informazioni che continuano ad aumentare, eppure, il dialogo tra tecnologi, medici e istituzioni è tutt'altro che sereno, almeno in Italia. I pazienti, spiega la Passaler, diventano sempre più consumatori di salute, «pretendono più servizi, più qualità a costi più bassi. La medicina è invece ancora arroccata su posizioni molto paternalistiche, si mette poco in discussione; il sistema sanitario è basato su diritti acquisiti che riteniamo sacrosanti ma che diventano sempre più difficili da garantire con il prolungarsi dell'età». Queste due istanze apparentemente opposte producono attriti fortissimi.

L'altro terreno scivolosissimo è quello della privacy e del trattamento dei dati sensibili soprattutto se riferiti alla salute. Questi servizi innovativi in rete, lamentano i tecnologi, sono ostacolati da normative che rendono impossibile sbloccare le potenzialità di questo strumento. All'estero ci sono certamente meno limitazioni e forse anche per questo si sta sviluppando rapidamente la geomedicina, ovvero il posizionamento dei dati medicali sulla mappe per analizzarli alla luce del contesto. Così come le ricerca collaborativa attraverso gli open data delle università. Quest'anno scadranno importanti brevetti per Big Pharma. Le grandi del farmaco hanno iniziato a guardare in basso, al digitale, a vendere prodotto (farmaco) e servizio. Come? Tenendo d'occhio quel mondo di startup della salute che sta partendo. Nell'ultimo anno Rock Health, un acceleratore di seed capital ha finanziato ben 15 startup attive su mobile e web applicazioni. Anche qui da noi il biomedicale produce idee. Ogni mese Fondazione Filarete presenta e lancia startup attive nel settore biomedicale. All'ultima Filarete Healthy Startups di marzo, Roberto Lattuada di MyHealthbox ha raccontato la sua idea: progettare e distribuire bugiardini elettronici per medicinali e prodotti per la salute. Il 2 maggio Samuele Burastero, ricercatore al San Raffaele, proporrà Dya, un chip per scoprire in temi rapidi le allegrie. Non sarà solo. Con lui innovatori che racconteranno un'altra sanità possibile.

Fonte:http://www.ilsole24ore.com/art/tecnologie/2012-04-13/cura-digitale-sanita-165602.shtml

Pochi giorni fa avevamo pubblicato un articolo con il quale facevamo il punto sulla situazione dell'e-healt in Italia analizzando quali sono le tecnologie ed i servizi che secondo noi dovrebbero essere applicati per uno sviluppo digitale del settore sanità.
Nel nostro report avevamo precisato “… si fatica ancora a trovare progetti e casi di studio obbiettivi dove l'integrazione informatica-sanità sia arrivata ad essere il punto base di alcune strutture.”.
Ed infatti giovedì 12 aprile il Presidente dell'Autorità Garante sulla Privacy Francesco Pizzetti ha lanciato l'allarme sostenendo che l' Italia si trova in “…preoccupante ritardo per quanto riguarda la sanità elettronica.”.
Le dichiarazioni del Presidente dell'Autorità Garante avvengo al di fuori dell'ambito ufficiale del suo ruolo inerente alla materia di protezione dei dati personali, tuttavia vista l'autorevolezza dell'opinione questo è un monito che non può non essere ascoltato.
Pizzetti nella sua esposizione ha spiegato: "Il problema è che l'adozione dell'e-health è lasciata alla sperimentazione delle Regioni e alcune, come la Lombardia e l'Emilia Romagna, hanno adottato sistemi avanzati, ma diversi fra loro e dunque difficilmente integrabili, mentre il "Ministero della Salute” non ha ancora dato delle linee guida e il Parlamento si sta occupando ora del Fascicolo Sanitario Elettronico. Tutto questo mi preoccupa perchè in Europa si discute molto sull'agenda digitale e la sanità elettronica è al primo posto: è vista come un enorme servizio per il cittadino. Il Fascicolo Sanitario Elettronico – ha detto Pizzetti – non rappresenta solo innovazione e la possibilità di cure migliori anche nelle zone di campagna e nelle zone più lontane, ma anche una forte possibilità di contenimento della spesa per il welfare. Come sappiamo molti ricoveri sono inutili e troppo lunghi ma ora è necessario fare una salto ulteriore perchè la sanità elettronica non è solo un miglioramento dei servizi ma è un diverso modo di organizzarlo. Stiamo accumulando dei gravi ritardi, solo il Garante ha dato delle indicazioni sul fascicolo elettronico, e quello che preoccupa di più e che anche nell'agenda digitale italiana manchi uno specifico tavolo per la sanità elettronica. Nel nostro Paese, anche a causa del fatto che il 40% della popolazione non ha ancora accesso a internet, stiamo accumulando un ritardo elevatissimo, ancora più grave se si considera che abbiamo il maggior numero di anziani e la più elevata aspettativa di vita".

Parole che fanno riflettere.

Fonti:
http://www.key4biz.it/Mappamondo/Europa/2012/04/Sanita_Elettronica_eHealth_Francesco_Pizzetti_Garante_Privacy_209784.html

http://www.entilocali.ilsole24ore.com/art/welfare-e-anagrafe/2012-04-12/fascicolo-elettronico-ancora-miraggio-190006.php?uuid=AbIkC4MF

Uno dei punti cardine sul quale il governo sta lavorando nell'ottica di favorire la crescita economico-commerciale nel paese è quello dell'Agenda Digitale. Ormai da qualche anno si parlava di questo tema indicato da molto come fattore imprescindibile per riavviare gli investimenti e portare sviluppo tecnologico ed infrastrutturale nel paese, ma che tuttavia continuava ad essere ignorato o quasi da parte delle istituzioni, nonostante già a maggio 2010 fosse stata presentata in Commissione EU l'Agenda Digitale Europea che l'Italia come paese membro doveva recepire elaborando una propria strategia digitale.
A gennaio di quest'anno però con il Decreto Semplificazioni è stato fatto un importante passo avanti istituendo “…senza nuovi o maggiori oneri a carico della finanza pubblica, una cabina di regia per l’attuazione dell’agenda digitale italiana, coordinando gli interventi pubblici volti alla medesime finalità da parte di regioni, province autonome ed enti locali.”.
Della notizia se ne è già ampiamente risonanza e a distanza di pochi mesi possiamo obbiettivamente notare che i lavori sull'Agenda Digitale Italiana hanno subito un cambio di marcia anche se è prematuro dire che sarà decisivo.
La notizia della settimana è però quella che proprio la Cabina di Regia attraverso il sito http://www.agenda-digitale.it ha lanciato una consultazione pubblica aperta a tutti i cittadini e soggetti giuridici italiani per raccogliere idee, proposte ed opinioni da valutare in vista della stesura del Decreto Digitalia iattorno a giugno.
Il progetto è stato suddiviso per aree tematiche, includendo "Infrastrutture e Sicurezza", "eCommerce", “Alfabetizzazione Digitale e Competenze Digitali", "eGovernment", "Ricerca & Innovazione" e "Smart Cities & Communities", articolando gli argomenti relativamente a “Obiettivi e relative priorità”, “Ostacoli”, “Azioni correttive proposte”, “Ulteriori approfondimenti”.

Navigando all'interno del sito possiamo però trovare alcuni interessanti punti descritti dalla stessa Cabina di Regia, In particolare segnaliamo:
- “Assicurare la copertura a banda larga di base per tutti entro il 2013, completando il Piano Nazionale Banda Larga.”
- “Stimolare l’uso di reti a banda larga, incrementando il numero di abbonamenti al servizio di connettività, rispettando così – entro il 2020 l’obiettivo europeo di avere il 50% degli utenti domestici europei abbonato a servizi con velocità superiore a 100 Mbps.”
-”Gestione in modalità cloud computing dei contenuti e servizi della PA, mediante la realizzazione dei data center federati, mediante l’attuazione del Progetto Strategico Data – Center.”
-”Assicurare la protezione dei dati di valore strategico e la relativa gestione del disaster recovery mediante i data center di prossima realizzazione.” .
Oltre alle fondamentali promesse riguardo alla banda larga, fino ad ora grave mancanza italiana che ha bloccato tutti gli investimenti nel settore Digitale, accogliamo con piacere anche gli ultimi due punti, in quanto noi di Atlante s.r.l. possiamo dirci già impegnata da tempo in progetti rivolti in questo senso.
 

Ora sarà tutto da vedere sul come si svilupperanno i temi e le discussioni (ci aspettiamo che si trovi spazio anche per parlare di Software Libero ed OpenSource), ma per ora le basi non mancano.

Il Clusit, l'Associazione Italiana per la Sicurezza Informatica, ha pubblicato un encomiabile Rapporto sulla Sicurezza ICT in Italia. Il testo che elenca con precisione fonti e metodologie di ricerca, presenta una panoramica generale sull'argomento, proponendo di seguito una serie di Case Study legati ai principali eventi di Cyber Crime ed incidenti informatici nel 2011, per poi analizzare la specifica situazione Italiana e le tendenze per il 2012. Vengono anche approfonditi i temi dell'operato delle autorità sul contrasto alla criminalità informatica ed al rapporto tra mercato e sicurezza ICT, per poi passare all'analisi di alcuni argomenti caldi inerenti alla materia.

Dal rapporto si posso estrapolare una serie di interessanti dati che ci permettono di effettuare alcune considerazioni.
Ad oggi i ricavi di un ipotetico mercato del crimine informatico si possono stimare tra i 7 ed i 12 miliardi di dollari l'anno, con bersagli e modalità di attacco che diventano sempre più importanti, pensando ad esempio che nel 2011 il Ddos più significativo, scagliato contro Telecom Ucraina, Yandex ed Evoswitch ha raggiunto picchi di 100 Gb/s, mentre la somma più alta rubata con un singolo attacco ad un conto corrente bancario è stato di 14,8 milioni di dollari. In pratica si deduce che gli obbiettivi non sono più soltanto ignari e poco poco preparati utenti così detti “casalinghi”, ma diventano sopratutto grandi organizzazioni e compagnie, da cui recuperare ingenti quantità economiche o trafugare preziose banche dati contenenti informazioni sensibili di un numero largo di clienti, assumendo l'aspetto di una moderna Cyber-War. E' evidente però che questi così detti “pesci grossi” non siano di certo impreparati di fronte ad attacchi di questo genere, ma ciò nonostante le intrusioni illegali hanno talvolta avuto buon fine, dimostrando che ad oggi il livello di sicurezza informatica applicato in qualsiasi campo non potrà mai garantire una completa inibizione dagli attacchi, ma potrà soltanto minimizzare la possibilità di successo di quest'ultimi.
Durante l'ultimo anno si è parlato di una serie di attacchi a grandi organizzazioni da parte di “hacker-attivisti” che operano senza scopo di lucro (per quel che si conosce) che avevano come unico scopo quello di creare ingenti danni d'immagine ai primi. Tuttavia l'attenzione mediatica su questi eventi ha distratto l'attenzione da i pericoli creati dalla reale cyber-criminalità, molto spesso organizzata ed addirittura strutturata per lavorare su commissione.
In generale si è riassunto che il 2011 è stato probabilmente l'anno peggiore di sempre nella storia per la sicurezza informatica, lasciando previsioni non migliori per il 2012, dove le crescenti tecnologie mobili, i social network e i cloud saranno i nuovi obiettivi.
A questo vanno però aggiunti i problemi relativi agli incidenti informatici, alcuni dei quali dovuti alla troppa superficialità nella gestione dei sistemi e dei dati, ma anche alla ormai sconfinata complessità della gestione informatica che sta raggiungendo livelli avanzatissimi rendendo complicato seguire con efficienza e regolarità tutti gli elementi che compongono il complesso informativo.
Per quanto riguarda il caso specifico Italiano, si ricava che soltanto il 2% degli utilizzatori di internet ha piena e completa consapevolezza dei rischi e dei mezzi per proteggersi, mentre il 71% sebbene abbia una protezione di base è ancora impreparato per affrontare attacchi diretti e situazioni d'emergenza, evidenziando una pericolosa difficoltà culturale a riguardo, oltre che una incomprensibile arrendevolezza al denunciare le attività illegali di cui cade vittima. Si stima infatti che i danni economici che ricadono sui cittadini italiani a causa della cyber-criminalità siano in totale circa 6,7 miliardi di euro all'anno!

In questo blog verranno più avanti presentate ulteriori analisi sul tema con nuove informazioni ed analisi su argomenti specifici.
Nel frattempo per chi volesse consultare il documento del Clusit può trovarlo qui: www.securitysummit.it/page/rapporto_clusit

Soprattutto se cercate lavoro.

Secondo una indagine di Bullhom, azenda americana di software e applicazioni web per il recruitng, la scelta dei candidati  passa sempre più spesso attraverso i cinguettii di Twitter o attraverso Linkedin.

Facebook è meno utilizzato per tale attività.

Comunque più del 95% degli intervistati ha affermato di usare con regolarità i social network per la ricerca del personale