sam. Nov 23rd, 2024

Ces dernières années, les cybermenaces dans le monde ont augmenté à un rythme alarmant : il suffit de dire qu’en 2021, l’équipe de sécurité de Microsoft a bloqué   plus de 9,6 milliards de menaces de logiciels malveillants   e   plus de 35,7 milliards d’e-mails d’hameçonnage et autres e-mails malveillants . Microsoft Security surveille activement plus de   35 familles de ransomware   e   250 acteurs uniques   entre les pays, les ransomwares et les activités criminelles. Ces chiffres font de la   besoin de professionnels spécialisés  : alors que d’un côté, le spécialiste de la cybersécurité  figure parmi les 25 professions les plus demandées en Italie, mais seulement 40 % des travailleurs ont reçu une formation.  une formation spécifique en matière de cybersécurité.  Fortinet une multinationale américaine qui développe et commercialise des logiciels, des dispositifs et des services de sécurité informatique, a également présenté ses prédictions sur ce qui nous attend au cours des 12 prochains mois en termes de cybermenaces. Avant tout il est prévu que sur le dark web  un nombre croissant de vecteurs d’attaque as-a-Service seront mis à disposition, permettant une expansion significative de la Cybercrime-as-a-Service . En fait, elle représente un modèle économique intéressant pour les attaquants qui peuvent profiter d’offres clés en main sans avoir à investir du temps et des ressources. Un autre aspect à souligner concerne l’avenir de ce qu’il est convenu d’appeler l’Union européenne. reconnaissance . Les attaques étant de plus en plus ciblées, les acteurs de la menace sont susceptibles d’engager des « détectives » sur le dark web pour se renseigner sur leurs cibles avant de lancer une attaque. Cela implique l’importance de bloquer les adversaires dans la phase initiale de leur offensive, c’est-à-dire pendant la reconnaissance. Un troisième élément de preuve très important concerne la transformation de la le blanchiment d’argent en « Money Laundering-as-a-Service » (LaaS) que les organisations cybercriminelles emploient pour développer les soi-disant mules à billets qui sont utilisés pour aider à blanchir de l’argent. La création de campagnes de recrutement pour ce type de personnage a toujours pris beaucoup de temps ; pour réduire ce temps, les cybercriminels vont bientôt commencer à utiliser l apprentissage machine. Les prédictions de FortiGuard Labs concernent également les nouveaux mondes virtuels : le métavers donne en effet naissance à de nouvelles expériences totalement immersives dans le monde en ligne. Les détaillants lancent même des produits numériques disponibles à la vente dans ces mondes virtuels. Si ces nouvelles destinations en ligne offrent un monde de possibilités, elles ouvrent également la porte à une augmentation sans précédent de la cybercriminalité. Fortinet souligne que l’une des préoccupations pour l’avenir est la banalisation de l’informatique. nettoyeur de logiciels malveillants pour les cybercriminels. Le site logiciels malveillants qui auraient pu être développés et distribués par des acteurs gouvernementaux pourraient, par essence, être détectés et réutilisés par des groupes criminels et utilisés dans le cadre du modèle CaaS. Compte tenu de sa grande disponibilité, combinée au bon exploit, le nettoyeur de logiciels malveillants pourrait causer des destructions massives en un court laps de temps. IDans ce contexte, la formation et l’éducation du personnel pour le sensibiliser à l’importance de la sécurité informatique seront certainement très importantes pour les organisations.  L’un des principaux défis des prochains mois sera de trouver des talents capables d’anticiper et de gérer les attaques. La demande de personnel adéquatement formé dépasse de loin l’offre et on estime qu’il y a une pénurie mondiale de  3,5 millions d’euros d’emplois  en matière de sécurité informatique.  Le Palazzo Chigi a également présenté le Stratégie nationale en matière de cybersécurité 2022-202 6 82 mesures visaient à faciliter une plus grande collaboration entre le secteur public et le secteur privé. L’intention du gouvernement est d’intensifier les projets de développement technologique afin d’atteindre un niveau plus élevé d’autonomie stratégique et, ainsi, de garantir à notre pays une plus grande autonomie. souveraineté numérique . Les raisons de ce phénomène sont faciles à trouver dans la croissance inquiétante des cybermenaces et des perturbations qu’elles entraînent. Aujourd’hui, les cyberattaques sont capables d’infliger des dommages très graves aux organisations et institutions, tant publiques que privées. De nombreuses attaques ont en effet des répercussions importantes sur les capacités opérationnelles de ces organisations et, en fin de compte, sur le public lui-même.. Rien qu’en Italie, il y a environ 100 000 professionnels introuvables.  Pour combler cette importante lacune, l’Agence nationale de cybersécurité a lancé un plan de recrutement massif. Ce fossé se creuse encore davantage lorsqu’il s’agit de professionnels de la sécurité spécialisés dans les technologies opérationnelles (OT). Selon un enquête mondiale  menée par Pollfish 90 % des répondants ont déclaré vouloir embaucher davantage de professionnels de la sécurité informatique industrielle, et à peu près le même nombre (88 %) a déclaré qu’il était difficile de trouver suffisamment de candidats possédant les compétences et l’expérience nécessaires pour gérer correctement la sécurité informatique d’un réseau Ot.

Initiatives contre les cybermenaces 

Microsoft Italie,  Dans le cadre de son plan Ambizione Italia pour le pays, l’Alliance pour le travail a lancé un projet dans lequel l’écosystème de l’entreprise s’engage à accélérer la croissance et la compétitivité du pays, par le biais de programmes de formation conjoints visant à diffuser les compétences numériques parmi les étudiants et les professionnels et à réduire le taux de chômage dit « de masse ». inadéquation des compétences. Plus précisément, il s’agit d’un plan articulé d’initiatives consacrées à la cybersécurité   – le programme de compétences en matière de cybersécurité   – c’est-à-dire une série d’initiatives dans le domaine de la cybersécurité qui se concentre sur 30 cours gratuits en ligne et en présentiel en un mois seulement  . Les cours de formation sont destinés aux entreprises et aux partenaires de Microsoft, aux professionnels établis et aux étudiants afin de réduire le déficit de compétences en matière de cybersécurité. Plus de 1 000 personnes participeront à cette première phase.  . Tous les cours sont disponibles à cette adresse en ligne :  Microsoft contre les logiciels malveillants.  Dans ce scénario, Microsoft Italie – ainsi que l’écosystème de partenaires sur le terrain qui sont membres de cette nouvelle alliance, notamment Fondation Mondo Digitale  e Pipeline –  offre une large gamme de et des cours de formation dans le but de soutenir le développement numérique et de combler le fossé qui sépare l’Europe de l’Amérique du Nord. manque de compétences sur la cybersécurité .  Pour les entreprises, Microsoft propose des formations dédiées visant à obtenir des certifications reconnues mondialement, dans le but de combler les lacunes en matière de connaissances et de mettre en œuvre les connaissances des solutions Microsoft. Pour les étudiants, en revanche, une formation ad hoc a été développée en collaboration avec la Fondazione Mondo Digitale afin de promouvoir les connaissances générales sur les concepts de l’informatique dématérialisée, de la sécurité et de la conformité. Pour le perfectionnement des professionnels, en collaboration avec Pipeline, des cours avancés ont été élaborés pour diffuser les compétences nécessaires à la mise en œuvre de contrôles de sécurité et de solutions de gestion des identités basés sur Microsoft Azure. L’offre de formation est complétée par des initiatives sur la plateforme Cloud Champion dédiée à l’écosystème des partenaires Microsoft. L’initiative prévoit, parmi les différents domaines d’action, un investissement de 1,5 milliard de dollars dans la technologie, avec l’intention de lancer la première région cloud de Microsoft en Italie, et dans la formation pour offrir des compétences numériques à trois millions de personnes, dont des étudiants, des professionnels et des chômeurs, d’ici septembre 2022.

Un quart des entreprises italiennes  dans le secteur bancaire et financier,  pendant la pandémie, a subi une violation causée  volontairement ou involontairement  par les employés avec une légère augmentation dans les petites organisations (31%).  I  résultats de la recherche  Sécurité informatique : focus sur le secteur financier en Italie menée par Kaspersky  et les déclarations des décideurs d’It interrogés en Italie  suggèrent que le facteur humain doit être considéré comme le maillon faible en matière de cybermenaces dans le secteur financier.  Le comportement et les compétences des employés en matière de cyber-risque sont un facteur qui ne doit pas être sous-estimé dans le secteur financier italien. 13%  de l’échantillon impliqué dans la recherche considère que les employés qui ne connaissent pas les politiques et les pratiques de sécurité de l’entreprise constituent la principale menace pour la sécurité.  technologie de l’information Ce pourcentage s’élève à 22% dans les petites et moyennes entreprises (50-999 employés) et chute brutalement à 8% dans les grandes entreprises (plus de 1000 employés). Les employés qui ignorent ou ne connaissent pas les politiques de l’entreprise sont considérés comme tout aussi dangereux que le manque de personnel dédié à la sécurité informatique (13%).  En outre, dans les entreprises de plus de 1 000 employés, les domaines comptant le plus grand nombre d’employés régulièrement formés aux cybermenaces et aux comportements de cybersécurité appartiennent, comme on pouvait s’y attendre, au département informatique, suivi des responsables et des analystes. Seul un tiers des responsables informatiques interrogés (33%) a déclaré que 100% du département informatique organise régulièrement des formations. mais en général, seulement un peu plus de la moitié des employés (54% à 67%) avaient suivi des sessions de formation dédiées à la sécurité informatique. Dans ce contexte, Gardant –  opérateur leader leader du marché en Italie dans le secteur de la gestion du crédit – a lancé Data Gardant un laboratoire destiné à guider l’évolution technologique du Groupe, avec un accent particulier sur le monde de l’informatique. Science des données, intelligence artificielle et analyse avancée. Data Gardant utilise à la fois des ressources internes et des collaborations avec des professionnels et des institutions externes, notamment des universités. Data Gardant fournit un soutien à la gestion du Groupe dans la définition de nouvelles stratégies permises par le levier technologique, favorise l’ouverture de collaborations avec les partenaires partenaires publics et privés d’excellence et assure l’observation constante de tendances sur la scène nationale et internationale, tant en termes de méthodologies que d’outils. Data Gardant repose sur deux domaines d’activité différents : le premier, Data Power,  représentée par la richesse des données collectées par l’entreprise, quantifiable en centaines de milliards d’euros. points de données sur environ 50 milliards actifs sous gestion. Le deuxième domaine d’activité est Moteur de données qui regroupe toutes les activités de développement dédiées aux systèmes informatiques propriétaires, fortement inspirées par la logique ouvrir e axé sur les donnéesoù les activités sur les masses gérées, par le biais de modèles et d’algorithmes, deviennent de nouveaux actifs d’information évolués à remettre à la disposition des processus décisionnels et commerciaux. En même temps, Data Engine s’adresse directement aux universités italiennes et européennes qui se distinguent par des programmes de recherche dans des secteurs similaires à ceux de Gardant et aux partenaires industriels. leader sur des sujets d’intérêt pour le groupe.

D’après un récent rapport de l Clusit une association italienne dédiée à la sécurité informatique, montre que l’industrie de l’informatique est en train de se développer. le préjudice annuel subi par les entreprises italiennes en raison d’incidents dans la sphère numérique dépasse dix milliards d’euros . Toutefois, les infractions concernent également le individuel il n’est pas rare d’être témoin les phénomènes de revenge porn, de sexting, de harcèlement et d’appropriation de l’identité d’autrui des crimes qui touchent aussi profondément la sphère morale et éthique. C’est précisément pour lutter contre ces infractions que la cybersécurité intervient. Kopjra une entreprise spécialisée dans enquêtes en ligne dans lel’acquisition médico-légale de preuves numériques  et dans le processus de conformité . Fondée à Bologne en 2014, elle compte aujourd’hui autant de… deux brevets en Italie et aux États-Unis avec un troisième brevet en instance. Toutefois, Kopjra ne s’identifie pas seulement comme une entreprise de cybersécurité, mais aussi comme une entreprise de technologie juridique, se positionnant comme suit pionnier de la legal tech en Italie .

ReadyForIT  est le programme promu par la Fondazione Italiana Accenture Ets dans le but de créer des opportunités d’emploi concrètes et ciblées sur les compétences informatiques, parmi les plus demandées sur le marché du travail, en les rendant accessibles aux groupes économiquement et socialement les plus fragiles comme les NEETs et les jeunes réfugiés et migrants. Le programme vise à exploiter leur potentiel en favorisant leur intégration professionnelle et en générant une inclusion financière et sociale. Contre environ 400 000 postes vacants en Italie en raison de la pénurie de compétences, notamment dans le secteur des technologies de l’information, selon le programme  ReadyForIT  propose aux Neet, réfugiés et migrants des formations de 3 à 6 mois qui répondent aux défis de l’avenir et facilitent leur inclusion dans le tissu professionnel et social du pays, grâce au développement de compétences en Data Analytics, Cybersécurité et développement Web/Mobile.  Le projet, rendu possible grâce à un large et prestigieux réseau de partenaires comprenant Fondation Vodafone Italia, The Human Safety Net, Fondation Social Venture Giordano Dell’Amore et Fondation Conad Ets. reflète pleinement la mission de Accenture  et son Fondation qui croit en la technologie comme levier pour répondre à des urgences sociales spécifiques, et s’engage donc constamment à améliorer et à soutenir le développement personnel et professionnel des jeunes par le biais d’un large éventail d’initiatives et de programmes. ReadyForIT  a été lancé au début de l’année 2022 et a déjà impliqué plus d’un million de personnes. 600 étudiants (70% de Neet et 30% de migrants et de réfugiés, principalement d’Afghanistan)  affichant un taux d’emploi de 70%,  grâce à plus de un million d’euros  mis à la disposition des fondations. Pour plus d’informations : https://readyforit.it .

Rapprocher les compétences et les services informatiques des administrations centrales et des administrations publiques, optimiser les investissements et garantir des niveaux de sécurité et de cybersécurité toujours plus élevés dans la fourniture de services publics numériques : c’est avec ces objectifs que l’Agence européenne pour la sécurité et la santé au travail (EASY) a été créée. 3-I Spala société italienne de logiciels, à capital et participation entièrement publics, qui sera chargée de développer, de maintenir et de gérer les solutions logicielles et les services informatiques de Inps, Istat, Inail, la présidence du Conseil des ministres, le ministère du travail et de la politique sociale et d’autres administrations publiques centrales.  La création d’une « NewCo » dédiée au développement de logiciels pour soutenir la transformation numérique de l’Autorité palestinienne est prévue par la mission « M1C1 – Numérisation, innovation et sécurité dans l’Autorité palestinienne » du PNR – Plan national pour la relance et la résilience. La création des « 3-I Spa » a été approuvée, en avance sur le calendrier du PNR, par le décret-loi n° 36 du 30 avril 2022. L’objectif est de soutenir le développement et la gestion des applications TIC qui soutiennent les processus des administrations centrales et de consolider les compétences technologiques qui sont actuellement fragmentées entre les différents acteurs institutionnels. La relation entre la société nouvellement créée et ses institutions membres sera réglementée par un contrat de service dans lequel seront définis : la date de démarrage des services, les niveaux minimaux de services et la compensation économique correspondante.

By Nermond

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *