Nikitena Srl

Nikitena: il nuovo paradigma della cybersecurity

Nikitena — Fri, 12 Dec 2025 11:28:24 +0000

Il co-fondatore Antonio Gesualdo: «Nascondiamo preventivamente il target agli attaccanti, rendendo invisibile l’obiettivo e mascherando le infrastrutture digitali dell’azienda»

10 Ottobre 2025 alle 00:00

Viviamo in un’epoca in cui la sicurezza informatica non è più un tema per addetti ai lavori, ma una questione che tocca direttamente la vita di imprese, istituzioni e cittadini. Gli attacchi digitali non si limitano più a colpire le grandi multinazionali: sempre più spesso i bersagli sono piccole e medie imprese, studi professionali, pubbliche amministrazioni locali. In questo scenario nasce Nikitena, azienda calabrese che ha fatto della prevenzione e dell’intelligence le sue armi principali per affrontare la sfida globale della cybersecurity. «Sono sistemista e mi occupo di cybersecurity da oltre vent’anni – racconta il co-fondatore Antonio Gesualdo – prima di Nikitena ho gestito la sicurezza informatica in ambito aeroportuale. In quell’esperienza mi trovavo sempre dalla parte opposta rispetto alle aziende che presentavano prodotti cyber: vedevo che alle imprese venivano proposte centinaia di strumenti, spesso sconnessi tra loro. Il risultato? Nonostante gli investimenti, le aziende si trovavano comunque “bucate”». Da questa riflessione nasce l’idea di creare una realtà innovativa, con radici nel territorio calabrese ma con ambizioni nazionali. «Il paradigma da cui partiamo è semplice: la maggior parte dei sistemi di cyber sono reattivi, intervengono quando l’attacco è già in corso. Noi, invece, facciamo in modo che l’attacco non arrivi».

Intelligence

Il cuore dell’approccio di Nikitena è un sistema di intelligence preventiva. L’azienda attraverso sonde attive 24 ore su 24 nel dark web, è capace di intercettare i segnali che precedono campagne di attacco informatico: diffusione di malware, ransomware, cryptolocker o azioni di hacking organizzato. «Quando i nostri sistemi rilevano che una campagna sta per partire, siamo in grado di agire subito: nascondiamo il target, cioè l’azienda cliente, alla vista degli attaccanti. In pratica – spiega Gesualdo – il nostro lavoro consiste nel rendere invisibile l’obiettivo, mascherando l’IP pubblico, il sito o le infrastrutture digitali dell’azienda». Questa filosofia sposta il baricentro della cybersecurity. Non si tratta più soltanto di innalzare muri e barriere per difendersi, ma di mettere in campo una strategia di elusione e protezione proattiva, capace di ridurre la superficie di attacco e impedire all’hacker di identificare la vittima.

Partnership

«Prendiamo in mano le aziende anche dal punto di vista sistemistico – sottolinea Gesualdo – e diamo loro un’educazione informatica». Per riuscirci, la società ha scelto di collaborare con partner strategici. Una delle alleanze più importanti è quella con Dectar, con cui vengono proposti strumenti come ACSIA CRA e ACSIA SOS, pensati per dare alle imprese una protezione completa. ACSIA CRA, il Cyber Risk Assessment di Dectar, è progettato per valutare lo stato di sicurezza di un’azienda attraverso scansioni passive della sua superficie d’attacco. Il sistema lavora senza interferire con le attività quotidiane e produce un rapporto chiaro che evidenzia vulnerabilità e configurazioni errate. La sua forza non sta solo nell’analisi tecnica, ma nella capacità di rendere comprensibili i risultati anche a chi non ha un background informatico, trasformando dati complessi in indicazioni pratiche. Accanto al CRA, la piattaforma ACSIA SOS rappresenta l’anima più operativa della difesa. Si tratta di un sistema di rilevamento e risposta estesa, capace non solo di monitorare in tempo reale reti e dispositivi, ma anche di reagire in modo automatico. Grazie a un motore adattivo che sfrutta regole Sigma rules, ACSIA SOS è in grado di fermare fino al 98 per cento degli attacchi, bloccando indirizzi IP pericolosi, disconnettendo dispositivi compromessi e rilevando anche minacce sofisticate come quelle basate su vulnerabilità zero-day.

Cybercrime e digital forensics

Se la prevenzione rappresenta il cuore dell’attività di Nikitena, un’altra area in forte crescita è quella della consulenza forense digitale, un servizio pensato sia per le aziende sia per il mondo legale. L’obiettivo è fornire strumenti investigativi avanzati per raccogliere, analizzare e documentare prove digitali in maniera certificata, così da renderle utilizzabili in procedimenti giudiziari o in indagini aziendali. «Forniamo anche consulenze di cyber forensics ai legali – spiega Gesualdo – con servizi che vanno dall’acquisizione dei dati fino all’analisi tecnica, garantendo la validità forense delle prove raccolte». Nikitena si occupa, ad esempio, di estrarre informazioni da computer, server, smartphone, tablet, dispositivi indossabili come smartwatch e persino da sistemi domotici o droni. Una sfida che parte dal Sud, ma che guarda lontano, con la convinzione che l’Italia possa avere un ruolo da protagonista anche in un settore dominato dai grandi player globali.

CyberUpdate 11 Luglio 2025

Bgen — Mon, 14 Jul 2025 08:21:54 +0000

CyberUpdate 11 Luglio 2025

Cos’è L’OSINT? I vantaggi di utilizzarlo in Azienda. – VIDEO

Bgen — Tue, 18 Mar 2025 07:27:55 +0000

Cos’è L’OSINT? I vantaggi di utilizzarlo in Azienda.

10 Regole per essere in prima linea contro il Cyber Crimine! – VIDEO

Bgen — Thu, 27 Feb 2025 07:27:58 +0000

10 Regole per essere in prima linea contro il Cyber Crimine!

Attacchi informatici in Italia dall’inizio del 2025 – VIDEO

Bgen — Tue, 18 Feb 2025 07:28:02 +0000

Attacchi informatici in Italia dall’inizio del 2025

Finanziamenti al 100% per la digitalizzazione delle imprese: un’opportunità concreta per le aziende calabresi.

Bgen — Tue, 14 Jan 2025 10:12:20 +0000

Il processo di digitalizzazione rappresenta oggi una necessità imprescindibile per le imprese che vogliono rimanere competitive in un mercato in continua evoluzione..

La Regione Calabria ha messo a disposizione un bando rivolto alle piccole e medie imprese che desiderano adottare soluzioni digitali avanzate per migliorare la propria efficienza e sicurezza. Grazie a questo finanziamento, le aziende possono ottenere un contributo fino al 100% delle spese ammissibili per l’implementazione di sistemi innovativi.

Attraverso questo bando, le imprese possono beneficiare di un finanziamento che arriva fino a 150.000 euro, destinato a supportare la trasformazione digitale e l’adozione di strumenti tecnologici in grado di ottimizzare i processi interni e la competitività sul mercato. In particolare, il bando finanzia l’introduzione di soluzioni avanzate di Digital Commerce e Cyber Security, due ambiti fondamentali per le imprese moderne. Il commercio digitale consente alle aziende di ampliare il proprio bacino di clienti e di ottimizzare le vendite attraverso piattaforme e-commerce e strategie di marketing digitale.

La sicurezza informatica, invece, è un elemento essenziale per proteggere i dati aziendali e dei clienti da minacce sempre più sofisticate, garantendo la continuità operativa e la conformità alle normative vigenti.

Per supportare le aziende in questo percorso, Bgen e Nikitena offrono competenze specializzate nei rispettivi ambiti di riferimento.

Bgen si occupa di Digital Marketing ed E-Commerce, fornendo soluzioni strategiche per la creazione e la gestione di negozi online, ottimizzazione SEO, campagne di Social Media Marketing e pubblicità digitale. Grazie a un approccio mirato, è possibile aumentare la visibilità online, attrarre nuovi clienti e incrementare le vendite attraverso strategie digitali efficaci.

Per maggiori dettagli sui servizi di Bgen è possibile visitare il sito ufficiale: www.bgen.it.

Nikitena è invece specializzata in Cyber Security e affianca le aziende nell’implementazione di soluzioni avanzate per la protezione dei dati e dei sistemi informatici. Le minacce informatiche sono in costante crescita e un attacco può compromettere seriamente la stabilità e la reputazione di un’azienda.

Per questo motivo, Nikitena offre servizi di protezione dei dati, difesa da attacchi informatici e formazione sulla sicurezza online, contribuendo a ridurre i rischi digitali e a garantire un ambiente IT sicuro e affidabile.

Uno dei principali vantaggi di questo bando è la copertura totale delle spese ammissibili, che riduce sensibilmente l’impatto economico degli investimenti digitali per le aziende. Grazie al supporto di Bgen e Nikitena, le imprese possono accedere a soluzioni su misura che rispondono alle loro esigenze specifiche, sia in termini di crescita online che di protezione dei dati sensibili.

Il futuro del business è sempre più legato all’innovazione tecnologica e alla sicurezza digitale. Per questo, è fondamentale cogliere questa opportunità e avviare un processo di trasformazione che permetta alla propria azienda di evolversi e affrontare le sfide del mercato con strumenti adeguati.Per ulteriori informazioni e per accedere alla piattaforma di presentazione delle domande, è possibile consultare il sito ufficiale della Regione Calabria al seguente link:

https://calabriaeuropa.regione.calabria.it/bando/voucher-per-la-transizione-digitale-delle-pmi/

Agevolazioni per le Imprese nel Campo della Sicurezza Informatica: Le Opportunità del PNRR con Crédit Agricole

Bgen — Tue, 14 Jan 2025 09:44:23 +0000

Nel contesto attuale, caratterizzato da una crescente digitalizzazione e dall’aumento delle minacce informatiche, la sicurezza dei sistemi IT è diventata una priorità assoluta per le imprese di ogni dimensione. In questo scenario, il Piano Nazionale di Ripresa e Resilienza (PNRR) rappresenta una risorsa fondamentale per le aziende italiane che desiderano migliorare le proprie capacità di difesa contro i rischi cibernetici. Crédit Agricole, come banca attiva nel supporto alla trasformazione digitale delle imprese, offre soluzioni di finanziamento per favorire l’adozione di tecnologie avanzate nel campo della cybersecurity, contribuendo a garantire la sicurezza dei dati e la continuità operativa.

Il PNRR: Un’opportunità per le Imprese in un Mondo Digitale

Il PNRR, con una dotazione complessiva di oltre 200 miliardi di euro, ha come uno dei suoi obiettivi principali la promozione della digitalizzazione e dell’innovazione tecnologica nelle imprese italiane. La cybersecurity, in particolare, è uno degli ambiti chiave su cui il governo ha deciso di investire, con l’intento di rafforzare le difese nazionali contro le crescenti minacce informatiche.

Grazie alle misure previste dal Piano, le imprese possono accedere a incentivi e finanziamenti agevolati per adottare soluzioni tecnologiche avanzate che potenziano la sicurezza dei sistemi informatici, proteggendo così dati sensibili, infrastrutture e reti aziendali.

Le Agevolazioni per la Cybersecurity: Cosa Offrono alle Imprese

Le principali agevolazioni previste dal PNRR per la cybersecurity riguardano principalmente due aspetti: il finanziamento delle soluzioni tecnologiche e il rafforzamento delle competenze. Questi finanziamenti si applicano a una vasta gamma di soluzioni, tra cui firewall, antivirus, sistemi di protezione dei dati e soluzioni di backup, e si rivolgono principalmente a PMI, grandi imprese e amministrazioni pubbliche.

1. Incentivi per la Digitalizzazione delle PMI

Uno degli ambiti di intervento principali riguarda le piccole e medie imprese. Le PMI italiane, spesso vulnerabili agli attacchi informatici a causa di risorse limitate, possono beneficiare di voucher e finanziamenti a tasso agevolato per l’acquisto di soluzioni di cybersecurity. Tali incentivi sono previsti nell’ambito del Piano Transizione 4.0, che include una specifica sezione dedicata alla sicurezza digitale.

In particolare, i fondi possono essere utilizzati per:

Software di protezione avanzata, come firewall e antivirus.
Sistemi di backup e recupero dati per garantire la continuità operativa in caso di attacchi o incidenti.
Formazione e consulenze specializzate per sensibilizzare il personale aziendale sui rischi informatici e sulle migliori pratiche di sicurezza.

2. Finanziamenti per le Grandi Imprese e le Infrastrutture Critiche

Anche le grandi imprese, soprattutto quelle che operano in settori strategici come l’energia, i trasporti e le telecomunicazioni, possono usufruire di incentivi specifici per potenziare la sicurezza delle loro infrastrutture digitali. Questi finanziamenti sono destinati a implementare soluzioni di difesa avanzate, come i sistemi di rilevamento delle intrusioni (IDS) e la protezione delle reti aziendali da minacce esterne.

Le risorse del PNRR prevedono anche fondi per il rafforzamento delle capacità di risposta agli incidenti informatici, garantendo così che le aziende possano proteggere i propri dati e i propri clienti da attacchi mirati.

3. Sicurezza nelle Amministrazioni Pubbliche e nel Settore Privato

Il PNRR include anche finanziamenti per il rafforzamento della cybersecurity nelle pubbliche amministrazioni, con particolare attenzione alla protezione delle infrastrutture critiche e dei dati dei cittadini. Le aziende che sviluppano soluzioni di cybersecurity possono partecipare a bandi pubblici destinati alla modernizzazione dei sistemi informatici delle istituzioni.

Le partnership pubblico-privato sono un altro aspetto importante, e offrono alle aziende l’opportunità di collaborare con la pubblica amministrazione per migliorare la sicurezza e la protezione dei dati.

Crédit Agricole: Il Supporto alle Imprese per la Cybersecurity

Crédit Agricole Italia, con la sua esperienza al fianco delle imprese, offre un’ampia gamma di soluzioni per accedere ai finanziamenti del PNRR e per facilitare la trasformazione digitale delle imprese. La banca supporta le aziende nel progettare e realizzare piani di sicurezza informatica, con soluzioni di consulenza personalizzate per affrontare le sfide legate alla protezione dei dati e alla continuità operativa.

Tra i servizi offerti da Crédit Agricole, le aziende possono trovare:

Finanziamenti a tasso agevolato per investimenti in soluzioni di cybersecurity.
Supporto nella compilazione delle domande di accesso ai fondi PNRR, per garantire che le imprese possano ottenere le risorse necessarie per adottare le tecnologie di protezione più avanzate.
Formazione e consulenze specializzate per rafforzare la sicurezza digitale aziendale, inclusi corsi di aggiornamento per il personale sulla gestione dei rischi informatici.

Come Accedere alle Agevolazioni

Le imprese interessate a ottenere i finanziamenti per la cybersecurity possono rivolgersi a Crédit Agricole per ricevere supporto nella scelta delle soluzioni più adatte alle loro esigenze. È possibile accedere a consultazioni gratuite per comprendere come il PNRR può essere sfruttato al meglio per potenziare la sicurezza informatica, così come per esplorare le opportunità di finanziamento diretto o di voucher digitali.

Le aziende devono presentare un progetto che giustifichi l’investimento nella sicurezza informatica, indicando le tecnologie che si intende adottare, i costi e i benefici attesi. Crédit Agricole offre anche assistenza nella preparazione della documentazione per accedere ai bandi previsti dal PNRR.

La cybersecurity è una componente essenziale per la crescita e la protezione delle imprese nell’era digitale. Le opportunità di finanziamento offerte dal PNRR, combinate con il supporto di Crédit Agricole, offrono alle aziende italiane la possibilità di rafforzare la propria sicurezza informatica, proteggendo dati sensibili e garantendo la continuità operativa anche in caso di attacchi informatici.

Investire nella sicurezza digitale non è solo una necessità, ma anche una strategia vincente per le imprese che vogliono rimanere competitive in un mercato sempre più interconnesso e vulnerabile. Grazie agli incentivi previsti dal PNRR, oggi le imprese hanno la possibilità di adottare soluzioni avanzate a costi contenuti, migliorando così la loro resilienza alle minacce informatiche.

Ransomware: 35 anni di evoluzione nella Minaccia più insidiosa per la Cybersecurity

Bgen — Wed, 05 Aug 2020 08:28:06 +0000

Il 2024 segna il trentacinquesimo anniversario dell’introduzione del ransomware, uno dei malware più devastanti e persistenti nella storia della sicurezza informatica. Sebbene inizialmente il fenomeno fosse limitato e primitivo, oggi il ransomware rappresenta una delle principali minacce per la cybersecurity globale, evolvendosi costantemente per aggirare le difese più avanzate e sfruttare le vulnerabilità emergenti.

Le Origini: Il primo ransomware e la nascita di una minaccia globale

Nel 1989, l’AIDS Trojan (noto anche come PC Cyborg), il primo attacco ransomware documentato, fu distribuito tramite floppy disk, mirato a bloccare l’accesso al sistema dell’utente fino al pagamento di un riscatto in denaro. Sebbene il suo impatto fosse relativamente contenuto, il concetto alla base di questo malware (criptare i dati e chiedere un pagamento per il decryption key) ha gettato le basi per l’evoluzione di una minaccia che, nel tempo, si sarebbe diffusa con una velocità esponenziale.

Il meccanismo di attacco era relativamente semplice: il ransomware cifrava i file con un algoritmo di crittografia debole e richiedeva il pagamento tramite un canale sicuro (all’epoca in criptovalute non tracciabili come il Bitcoin, che sarebbe arrivato anni dopo, o mediante bonifici bancari anonimi).

L’Evoluzione della Minaccia: Da cryptolocker a Ransomware-as-a-Service

Dal 2005 in poi, il ransomware ha visto un’esplosione in termini di complessità e diffusione. Tra i primi esempi di ransomware moderni si trovano famosi ceppi come CryptoLocker (2013), che ha introdotto l’uso di RSA-2048 per la cifratura dei dati, un passo significativo rispetto alle tecniche meno sofisticate dei decenni precedenti. Questa generazione di malware ha evidenziato una notevole evoluzione nell’impiego di algoritmi di cifratura robusti, rendendo quasi impossibile il recupero dei dati senza la chiave di decrittazione.

Nel corso degli anni successivi, il ransomware ha continuato a evolversi in modo sempre più sofisticato. La comparsa di Ransomware-as-a-Service (RaaS) ha abbassato la barriera d’ingresso per gli attaccanti, permettendo a chiunque, anche senza competenze tecniche, di lanciare campagne ransomware. Questo ha portato a un’escalation degli attacchi, con un aumento esponenziale delle varianti di ransomware e della loro diffusione, in particolare nelle reti aziendali.

Le Tendenze Recenti: Double Extortion e Attacchi Mirati

Una delle evoluzioni più significative degli ultimi anni è stata l’introduzione della double extortion, una tecnica in cui, oltre alla cifratura dei dati, gli attaccanti rubano anche informazioni sensibili per minacciare di pubblicarle o venderle se il riscatto non viene pagato. Questo ha portato a un aumento della pressione sulle vittime, che si trovano a dover affrontare non solo il rischio di perdere dati critici, ma anche la possibilità di subire danni reputazionali e legali a causa della violazione della privacy e della fuga di dati.

L’adozione di attacchi mirati (o Targeted Ransomware), in cui le organizzazioni vengono specificamente scelte in base alla loro vulnerabilità e valore, ha reso il ransomware ancora più pericoloso per le grandi imprese, le infrastrutture critiche e le agenzie governative. Gli attaccanti sono diventati più abili nell’individuare le vulnerabilità (come quelle nei sistemi di backup o nelle applicazioni legacy) e nel sfruttarle per ottenere l’accesso ai sistemi e ai dati sensibili.

Le campagne supply chain hanno ulteriormente complicato il panorama delle minacce, come evidenziato dagli attacchi a grandi fornitori di software e servizi che hanno infettato le reti dei loro clienti. In questi scenari, gli attaccanti riescono a infiltrarsi in maniera silente nelle reti aziendali, aumentando notevolmente l’impatto dell’attacco.

Sfide per la Cybersecurity: Prevenzione e Risposta agli Attacchi

Il ransomware continua a sfidare le difese tradizionali, come i firewall e i software antivirus, che non sono più sufficienti a proteggere dai sofisticati attacchi odierni. La crittografia avanzata e la personalizzazione degli attacchi hanno reso le tecniche di rilevamento e mitigazione più difficili da implementare.

Le soluzioni EDR (Endpoint Detection and Response) e XDR (Extended Detection and Response) sono diventate strumenti chiave nella lotta contro il ransomware, offrendo un monitoraggio continuo, la rilevazione in tempo reale e risposte automatizzate agli incidenti. Tuttavia, la difficoltà di rilevare i segnali di compromissione prima che l’attacco si materializzi richiede una costante evoluzione dei processi di difesa.

La protezione dei backup è un altro aspetto cruciale, con strategie di backup a più livelli che devono essere implementate per garantire che i dati possano essere recuperati anche in caso di attacco. La segmentazione delle reti, la gestione delle vulnerabilità e la formazione continua degli utenti sono tutte misure preventive fondamentali, ma l’adozione di un approccio Zero Trust sta diventando sempre più una best practice per ridurre la superficie di attacco.

L’Incessante Minaccia del Ransomware

I 35 anni di ransomware testimoniano non solo la sua longevità, ma anche la sua capacità di adattarsi alle tecnologie e alle contromisure. Il ransomware continua a evolversi, sfruttando nuove vulnerabilità, sofisticando le tecniche di attacco e mettendo a dura prova le capacità difensive delle organizzazioni. Con attacchi sempre più mirati e una maggiore pressione sui pagamenti, la minaccia rimane una delle più gravi sfide per la cybersecurity globale. L’unica certezza è che la lotta contro il ransomware è destinata a essere una corsa senza fine tra attaccanti e difensori.

Dark Web e le Tecniche di Raccolta Informazioni: Come Operano gli Hacker

Bgen — Tue, 04 Aug 2020 08:28:05 +0000

Quando si parla di cybercriminali e attacchi informatici, spesso si fa riferimento al Dark Web, una parte nascosta di internet inaccessibile ai normali motori di ricerca. Questo spazio anonimo è il terreno fertile per la pianificazione e l’esecuzione di attività illecite, tra cui la raccolta di informazioni sensibili che possono essere utilizzate per sferrare attacchi mirati.

Ma come operano gli hacker? Scopriamo le loro tecniche principali.

1.⁠ ⁠Cos’è il Dark Web e perché è così pericoloso?

Il Dark Web è una parte della rete che richiede software speciali (come Tor) per essere accessibile. Qui gli utenti possono agire in anonimato, rendendo difficile tracciare attività criminali come:

Vendita di dati rubati (credenziali, numeri di carte di credito, dati sanitari);
Condivisione di strumenti per attacchi informatici (malware, exploit);
Creazione di network criminali per campagne di phishing o ransomware.
Per le organizzazioni, la semplice esposizione su queste piattaforme può rappresentare una minaccia. Gli hacker sfruttano queste risorse per raccogliere informazioni preziose sulle loro vittime.

2.⁠ ⁠Tecniche di Raccolta Informazioni

Gli hacker non attaccano mai alla cieca: prima di agire, raccolgono informazioni utilizzando tecniche sofisticate. Ecco le più comuni:

Reconnaissance (Ricognizione)
Gli hacker eseguono ricerche approfondite per identificare le vulnerabilità delle vittime.

Fonti pubbliche (OSINT): Utilizzano dati reperibili online come profili social, pagine aziendali, e database pubblici per creare una mappa dettagliata della struttura IT di un’azienda.

Forum e marketplace del Dark Web: Qui possono acquistare credenziali già compromesse o informazioni utili per accedere ai sistemi.

Phishing mirato (Spear Phishing)
Una volta raccolte le informazioni iniziali, gli hacker possono inviare email personalizzate o messaggi ingannevoli per indurre un dipendente a fornire accesso ai sistemi aziendali.

Scansioni di rete
Utilizzando strumenti automatizzati, gli hacker scansionano i sistemi alla ricerca di porte aperte, software obsoleto o configurazioni errate, che potrebbero essere sfruttati per ottenere accesso.

Data Breach Analysis
Gli hacker analizzano i dati trapelati da precedenti violazioni di sicurezza, incrociandoli con altri dataset per ricostruire dettagli su una determinata azienda o individuo.

3.⁠ ⁠Come Proteggersi?

Monitoraggio del Dark Web: È fondamentale sapere se i propri dati sensibili o credenziali aziendali sono disponibili sui marketplace del Dark Web. Strumenti avanzati e partner esperti, come Nikitena, possono monitorare queste piattaforme per proteggere in anticipo i propri asset.
Formazione del personale: I dipendenti rappresentano spesso il primo punto d’attacco. Investire in consapevolezza e formazione sulla sicurezza è essenziale.
Implementare soluzioni di sicurezza tailor-made: Ogni azienda ha le sue specificità; adottare un approccio personalizzato permette di prevenire falle che potrebbero essere sfruttate dagli hacker.
Patch e aggiornamenti: Assicurarsi che i sistemi siano sempre aggiornati per ridurre al minimo le vulnerabilità tecniche.

Perché Nikitena può aiutarti?

Con oltre dieci anni di esperienza nel settore della cybersecurity, incluso l’ambito aeronautico e militare, Nikitena supporta le organizzazioni nell’identificare vulnerabilità e nel rafforzare la sicurezza contro attacchi provenienti da superfici digitali, incluso il Dark Web.

Scopri come proteggere la tua azienda e prevenire le minacce del Dark Web. Contattaci oggi stesso!

La Commissione Europea lancia un piano per potenziare la sicurezza informatica nel settore sanitario

Bgen — Mon, 03 Aug 2020 08:28:02 +0000

La Commissione Europea ha recentemente presentato un nuovo piano strategico per migliorare la sicurezza informatica nel settore sanitario, in risposta all’aumento degli attacchi ransomware che hanno colpito ospedali e fornitori di servizi sanitari. La proposta è stata illustrata mercoledì scorso ed è un passo importante per rafforzare la capacità di questo settore di prevenire e rispondere agli incidenti di cybersecurity.

Come ha dichiarato Henna Virkkunen, Commissaria Europea per la Sovranità Tecnologica, la Sicurezza e la Democrazia, “In un momento in cui il settore sanitario sta attraversando una trasformazione critica, è fondamentale affrontare le sfide legate alla protezione delle cartelle cliniche elettroniche e all’integrazione dell’intelligenza artificiale nella forza lavoro sanitaria”. La sicurezza delle informazioni sanitarie è diventata una priorità, soprattutto in un contesto in cui l’innovazione tecnologica sta cambiando rapidamente il panorama.

Questa proposta è solo la prima di una serie di misure che saranno implementate nei primi 100 giorni del nuovo mandato. L’obiettivo è sensibilizzare il settore sanitario sui rischi derivanti dalla criminalità informatica e fornire soluzioni pratiche per proteggere le strutture sanitarie. A tal proposito, il Commissario per la Salute, Oliver Várhelyi, ha sottolineato che “i fornitori di servizi sanitari devono investire in cybersicurezza con la stessa attenzione che riservano alle attrezzature mediche per il trattamento dei pazienti”.

Un Centro Europeo per la cybersicurezza sanitaria

Un’importante novità introdotta nel piano è la creazione di un nuovo Centro Europeo di Sostegno alla Cybersicurezza per il Settore Sanitario, che sarà parte integrante dell’Agenzia dell’Unione Europea per la Cybersecurity (ENISA). Questo centro avrà il compito di guidare le iniziative per migliorare la sicurezza informatica e di implementare le misure previste dal piano.

Le priorità del piano di sicurezza informatica

Il piano si articola su quattro aree principali: prevenzione, rilevamento, risposta e recupero e deterrenza. In particolare, nei prossimi due anni verrà istituito un Comitato Consultivo per la Sicurezza Informatica in ambito sanitario, che fornirà supporto alle strutture sanitarie per prevenire il pagamento di riscatti e per sviluppare servizi di risposta rapida agli attacchi informatici.

La sanità è uno dei settori più vulnerabili agli attacchi informatici, in gran parte a causa della sensibilità dei dati trattati. Dopo la pandemia di COVID-19, la situazione è peggiorata, con un aumento significativo degli attacchi. Secondo un’analisi condotta da ENISA, tra gennaio 2021 e marzo 2023, oltre il 50% degli attacchi informatici nel settore sanitario dell’UE ha colpito fornitori di servizi sanitari, e il 42% ha interessato ospedali.

Strumenti esistenti per la cybersicurezza sanitaria

Il piano si integra anche con iniziative già in corso, come il Spazio Europeo dei Dati Sanitari (EHDS), che regola la condivisione dei dati sanitari, e con altre normative come la direttiva NIS2, la legge sulla cybersecurity e il regolamento sui dispositivi medici. Questi strumenti legali costituiscono la base su cui il piano d’azione per la cybersicurezza sanitaria si sviluppa.

Tuttavia, alcune di queste direttive stanno affrontando problemi di attuazione. La direttiva NIS2, che mira a proteggere le entità critiche da attacchi informatici gravi, non è stata ancora adottata dalla maggior parte degli Stati membri, i quali non hanno rispettato la scadenza per la sua implementazione fissata per il 17 ottobre 2024. Allo stesso modo, il regolamento sui dispositivi medici sta affrontando ritardi legati alla certificazione dei dispositivi secondo le nuove normative, con probabilità di ulteriori revisioni nel corso dell’anno.

Il piano della Commissione Europea segna un passo fondamentale verso la protezione del settore sanitario dalle minacce informatiche. Con l’aumento dei cyberattacchi, in particolare quelli di tipo ransomware, è essenziale che ospedali e strutture sanitarie siano preparati a difendere i dati sensibili dei pazienti e a garantire la continuità dei servizi. Questo nuovo approccio, che punta a un rafforzamento globale delle difese, rappresenta una risposta concreta alle crescenti minacce informatiche e un’importante opportunità per migliorare la sicurezza nel settore sanitario europeo.