Categoria: Altri / Vari

Le società di servizi finanziari e i retailer concordano: le minacce avanzate costituiscono la sfida più pericolosa per la sicurezza delle rispettive organizzazioni. Nonostante la preoccupazione, però, tutte queste aziende faticano a identificare gli attacchi una volta che sono penetrati nelle loro reti: è quanto ha messo in luce una nuova ricerca del Ponemon Institute sponsorizzata da Arbor Networks, leader nelle soluzioni per la protezione da attacchi DDoS e minacce avanzate rivolte a reti enterprise e service provider.

Conosciuto come “periodo di sedimentazione”, il tempo necessario a identificare questi attacchi è di 98 giorni nel settore dei servizi finanziari e di 197 giorni nel retail. Nonostante questi dati, il 58% delle società di servizi finanziari e il 71% dei retailer affermano di non essere ottimisti circa la propria capacità di migliorare tali parametri nell’anno a venire. Nei servizi finanziari l’83% delle aziende registra oltre 50 attacchi al mese; nel retail lo stesso accade invece al 44% degli operatori.

“Quello che emerge principalmente dalla nostra ricerca è la necessità di investire di più nella sicurezza a livello sia di personale che di strumenti affinché le aziende possano rilevare e affrontare gli incidenti in modo più preciso ed efficiente”, ha dichiarato il Dr. Larry Ponemon, chairman e fondatore del Ponemon Institute. “Il tempo necessario a rilevare una minaccia avanzata è troppo lungo; gli attaccanti riescono a entrare e restare nascosti sufficientemente a lungo per causare danni irreparabili”.

“È arrivato il momento di trovare un miglior equilibrio tra soluzioni tecnologiche, usabilità, workflow e le persone che le devono usare. Come produttori di sicurezza dobbiamo aiutare i nostri clienti affinché si possano adattare a questa nuova realtà della cyber-sicurezza che bilancia le minacce con le persone che le contrastano quotidianamente”, ha commentato Matthew Moynahan, presidente di Arbor Networks.

In breve

Sulla scia di grandi attacchi ad alto profilo, il Ponemon Institute ha svolto un sondaggio sulle società operanti nei servizi finanziari e nel retail in Nordamerica ed Europa, Medio Oriente e Africa (EMEA) per capire meglio come vengono affrontati gli attacchi diretti contro di esse. Il sondaggio ha chiesto a queste aziende come gestiscono l’esplosione delle minacce avanzate e degli attacchi DDoS (Distributed Denial of Service) rivolti contro le loro infrastrutture; quanto efficaci (o meno) siano i loro investimenti IT; e come adattino le procedure di risposta integrando intelligence mirata per un miglior grado di visibilità, analisi e contesto.

Principali dati inerenti le società di servizi finanziari

Minacce avanzate

• Il 71% ritiene che le tecnologie che forniscono intelligence su reti e traffico siano le più promettenti per fermare o minimizzare le minacce avanzate nel corso delle sette fasi che costituiscono la Kill Chain

• Il 45% ha implementato procedure per rispondere agli incidenti

• Il 42% condivide informazioni sulle minacce con altre società o enti pubblici

Attacchi DDoS

• Il 58% considera gli attacchi DDoS come una minaccia avanzata

• Il 48% è “fortemente d’accordo” o “d’accordo” nel ritenersi efficace nel contenimento degli attacchi DDoS

• Il 45% condivide informazioni sulle minacce con altre società o enti pubblici per minimizzare o contenere l’impatto degli attacchi DDoS

Budget e personale

• I budget sono allocati per il 40% alla tecnologia, per il 37% al personale e per il 20% a servizi gestiti

Principali dati inerenti gli operatori retail

Minacce avanzate

• Il 64% ritiene che le tecnologie che forniscono intelligence su reti e traffico siano le più promettenti per fermare o minimizzare le minacce avanzate nel corso delle sette fasi che costituiscono la Kill Chain

• Il 34% ha implementato procedure per rispondere agli incidenti

• Il 17% condivide informazioni sulle minacce con altre società o enti pubblici

Attacchi DDoS

• Il 50% considera gli attacchi DDoS come una minaccia avanzata

• Il 39% è “fortemente d’accordo” o “d’accordo” nel ritenersi efficace nel contenimento degli attacchi DDoS

• Il 13% condivide informazioni sulle minacce con altre società o enti pubblici per minimizzare o contenere l’impatto degli attacchi DDoS

Budget e personale

• I budget sono allocati per il 34% alla tecnologia, per il 27% al personale e per il 34% a servizi gestiti

Metodologia

• Le società di servizi finanziari interpellate comprendono 844 specialisti in IT e sicurezza IT del Nordamerica e di 14 Paesi dell’area EMEA (Europa, Medio Oriente e Africa)

• Gli operatori retail intervistati comprendono 675 specialisti in IT e sicurezza IT del Nordamerica e di 14 Paesi dell’area EMEA (Europa, Medio Oriente e Africa)

• In entrambi i casi sono stati selezionati solamente specialisti IT pratici delle difese delle rispettive società contro gli attacchi e aventi ruoli di responsabilità nella direzione delle attività di cyber-sicurezza

Risorse a supporto

• Iscrizione al webinar: Ponemon Institute: The Cost of Time To Identify & Contain Advanced Threats; 21 maggio 2015 ore 17:00 (ora italiana)

• Download dei report (registrazione richiesta)

• Sul nostro blog un Q&A con Larry Ponemon a proposito di alcuni dei dati più sorprendenti emersi dai vari report

• Informazioni e infografiche su Twitter @arbornetworks

Riviera romagnola protagonista della Virologia italiana: si chiude oggi a Riccione la settima edizione della Conferenza Italiana su Aids e Retrovirus (ICAR – Italian Conference on Aids and Retroviruses), appuntamento annuale che riunisce i maggiori esperti italiani e internazionali per discutere e confrontarsi sugli sviluppi della ricerca e dei trattamenti per l’infezione da HIV. Tra le tematiche di questa edizione, la medicina di genere, declinata non solo al femminile, e la resistenza naturale all’infezione da HIV; ma soprattutto, per la prima volta in assoluto, i riflettori della Conferenza sono stati puntati sulle epatiti virali, in particolare l’epatite C. Motivo, le nuove sfide terapeutiche e assistenziali rappresentate dalle recenti opportunità di cura per questa patologia, emerse con l’avvento di nuovi antivirali diretti sempre più potenti ed efficaci.

«Impossibile non dedicare al tema dell’epatite C uno spazio importante – dice Erica Villa, Direttore della Struttura Complessa di Gastroenterologia, Azienda Ospedaliero-Universitaria Policlinico di Modena – visto il grande progresso nei risultati ottenuti dalle nuove terapie antivirali, risultati derivati non solo da trials clinici ma anche da numerosi studi in real life, ovvero su pazienti trattati nella pratica clinica quotidiana, che evidenziano dati a dir poco straordinari. Un altro motivo per cui in questa edizione di ICAR abbiamo deciso di non parlare solo di HIV è il fatto che l’infezione da HCV ha un impatto numericamente importante, dato che nelle varie regioni italiane il tasso delle persone HCV-positive varia da un 3% a un 10-15% con punte inferiori al Nord, ove tuttavia sono presenti sacche importanti di infezione, e picchi al Sud, in particolare Sicilia, Puglia, Campania e Calabria».

L’epatite C è caratterizzata da una sintomatologia modesta, che spesso rende difficile la diagnosi, tanto che non è infrequente scoprire, al momento della valutazione clinica, una malattia in stadio molto avanzato. In Italia esiste una vasta popolazione ‘sommersa’ di persone infette da virus HCV, e l’Emilia Romagna non è da meno: «nella nostra regione uno studio di qualche anno fa stimava che almeno un 3% della popolazione sia entrata in contatto con il virus HCV ma non lo sa – spiega Erica Villa – la percentuale di soggetti che sanno di essere infetti è bassa e si tratta di coloro che hanno avuto la diagnosi per qualche specifico motivo. Secondo una valutazione di minima del Gruppo regionale HCV, in Emilia Romagna ci sarebbero 2-3.000 pazienti che sono noti ai Centri e che potrebbero entrare nei nuovi trattamenti secondo i 6 criteri prioritari stabiliti da AIFA».

Grazie ai passi avanti della ricerca e ai nuovi farmaci antivirali diretti in arrivo, le prospettive di cura per l’epatite C sono sempre migliori, anche per le popolazioni di pazienti considerate ‘difficili’.
«In questo momento l’attività di ricerca è “effervescente” – afferma Erica Villa – e il futuro sarà ancora migliore: a metà 2016 attendiamo altre combinazioni di antivirali, ancora migliorate, in grado di raggiungere una Risposta Virologica Sostenuta del 90%-95%, quella abituale negli studi registrativi, anche nelle popolazioni difficili. Questi nuovi antivirali, come ad esempio la combinazione grazoprevir/elbasvir, hanno una maggiore potenza, una non dipendenza dalle resistenze virali e un’alta tollerabilità con un forte rispetto per la funzione renale, il che li rende farmaci ideali da somministrare ai pazienti “difficili” con cirrosi, compensata o scompensata, e con insufficienza renale».

«La combinazione grazoprevir/elbasvir ha un grande vantaggio – continua la Professoressa Villa – anche per i pazienti con co-infezioni HIV/HCV, nei quali può essere utilizzata al meglio in quanto non presenta interazioni farmacologiche rilevanti; quindi può essere utilizzata nei pazienti co-infetti ma anche nei monoinfetti che assumano molti altri farmaci per patologie concomitanti, per i quali fino ad ora dovevamo fare molta attenzione. La potenza di questi antivirali diretti è tale che supera anche i precedenti fallimenti terapeutici: in questi pazienti si sono avute RVS più elevate persino rispetto al paziente naïve, fino al 95%».

I nuovi antivirali diretti rappresentano una grande opportunità di trattamento e diversi Centri in Italia si sono attivati per offrirla ai pazienti. Tra questi, la Struttura Complessa di Gastroenterologia dell’Azienda Ospedaliera Policlinico di Modena, che rappresenta uno dei Centri di riferimento per la diagnosi e il trattamento dell’epatite C dell’Emilia Romagna.

«Al momento abbiamo in terapia con i nuovi antivirali circa 100 pazienti; metà di questi ricevono la prescrizione dal Servizio Sanitario Nazionale, gli altri ricevono il farmaco in accesso allargato o all’interno di studi registrativi – dice la professoressa Villa – inoltre il gruppo provinciale HCV, che coordino, ha in trattamento circa altri 80 pazienti. Tutti sono inseriti in un database gestionale che contiene i dati del paziente, il genotipo e i trattamenti. A questo si aggiunge la compilazione della scheda AIFA e della scheda regionale che contengono, oltre alle caratteristiche del paziente, i criteri di severità della malattia necessari per prioritizzare i pazienti al trattamento. Tutti i soggetti che non rientrano nei criteri di priorità sono inseriti nell’accesso allargato o in studi registrativi; quando la malattia è molto blanda entrano in una lista d’attesa per il trattamento».

Proprio la necessità di rendere più accessibili i nuovi farmaci è stato in questi giorni uno dei temi ‘caldi’ dell’ICAR, nelle diverse sessioni dedicate all’epatite e al virus HVC, insieme agli avanzamenti terapeutici e all’aggiornamento delle linee guida EASL 2015 sulle terapie e le categorie di pazienti prioritari per il trattamento.

Abiti definiscono la personalità dell’utente. L’abito è la dichiarazione di moda che cambia molto velocemente. Se uno ama per essere eleganti in termini di aspetto, l’idoneità e la moda, l’aggiornamento periodico della collezione di abiti è necessario. Le ragazze sono considerate più i produttori di moda orientati anche oggi e, quindi, vestito aggiornare periodicamente la loro presentazione. La moda di abiti per le ragazze cambia così velocemente che anche i produttori devono affrontare un problema per abbinare l’attuale tendenza. La forte concorrenza nel commercio rende questo compito più impegnativo. Tuttavia, il beneficio arriva agli acquirenti in termini di più opzioni per scegliere il miglior vestito per ogni occasione e lo scopo.

Il colore è un parametro importante per l’acquisto di abiti per le ragazze. Fin da piccoli abbiamo predilezione per un determinato colore. La preferenza di cambiamenti di colore vestito come si cresce. Alcuni colori che si adattano in infanzia non può soddisfare fino all’età adulta personalità. Di conseguenza, quando ci avviciniamo i negozi di abbigliamento per l’acquisto di attrezzatura alla moda, diventiamo confondiamo vedere così tante opzioni. Le opzioni disponibili cambiano notevolmente da un negozio all’altro. Per selezionare la migliore tra le opzioni disponibili,abito da cerimonia nero, è necessario avere fiducia nella vostra procedura di selezione e parametri. L’altro aspetto che attira la vostra attenzione è il nuovo arrivo di abiti per le ragazze. Qui ci sono alcuni modelli che sono stati introdotti di recente. Fin dalla loro introduzione sul mercato, questi vestiti dalla ragazza sono stati l’attrazione principale delle smart buyer della moda.

Vestito da partito di seta Braid è progettato per gli acquirenti di abiti tipo di fiore per le ragazze. Si tratta di un abito semplice ed elegante adorato con seta corpetto e tulle strati più gonna magico. Rich trecce stesso tessuto in look brillante sono usati per accentuare il corpetto. Questo abito è zip fino in fondo. Tie in un arco supporta tutti i parametri fisici di utente. Questo abito è disponibile in lunghezza del tè per Ã,¾ quarti modello. Può essere utilizzato come flower girl dress , vestito della prima comunione o il vestito da prestazione.

Bella Super Star Sparkle Fancy Dress con zip sul retro è un altro gioiello tra la collezione di abiti per le ragazze nei negozi più importanti. Si tratta di un bel vestito luccicante. È coperto di paillettes turbinii su una sovrapposizione di organza. Le gonne di raso in colori vivaci,vestiti di comunione, raso spalline e corpino aderente rende questo abito adatto per la maggior parte delle occasioni. Corpetto in raso con Organza Skirt Colorato Sash può essere un’altra buona scelta per usura del partito. E ‘stato progettato principalmente nel modello tè usura della lunghezza. Corpetto in raso galleggia fuori nel pieno taglio orlo circolare. La maggior parte dei principali negozi offrono facilità di personalizzazione per portare gli abiti finalisti per le ragazze nel telaio di bilancio.

Il Gruppo Aruba parteciperà anche quest’anno a Forum PA 2015 (26-28 maggio – Palazzo dei Congressi, Roma) dove, all’interno della propria aria espositiva (Stand 22C), presenterà i propri servizi Cloud per la PA, il Sistema SPID – Sistema Pubblico di Identificazione, Conservazione Sostitutiva e Firma Grafometrica.

La società approfondirà tali argomenti nel corso di workshop formativi organizzati presso lo stand, in dettaglio:

Il workshop “Le Soluzioni Aruba Cloud per la PA” mostrerà le proprie soluzioni Cloud, frutto di una grande esperienza nella fornitura di servizi alla PA, che prendono forma all’interno dei data center italiani di Aruba. Gli esperti della società illustreranno come è possibile creare un’infrastruttura scalabile e sicura in grado di ottimizzare l’investimento IT. (26 maggio ore 12 e 27 maggio ore 14:00)

Il workshop “SPID: identità certa nei processi online” si focalizzerà sull’importanza del “Sistema Pubblico per la gestione dell’Identità Digitale”, grazie al quale Pubbliche Amministrazioni, Enti, Aziende ed in generale i Service Provider potranno consentire l’accesso in rete ai propri servizi.

(26 maggio ore 14:00)

Infine, il workshop “Firma grafometrica: tecnologia abilitante nei processi della PA” approfondirà il tema della firma grafometrica come opportunità per ottimizzare il trattamento e l’archiviazione dei documenti firmati, garantendo non solo un risparmio in termini di tempo, ma anche in termini di costi di gestione. (28 maggio alle 14.30)

Aruba prenderà parte, inoltre a due interessanti incontri organizzati da Forum PA:

– Come innovare la Pubblica Amministrazione grazie al Cloud Computing (26 maggio, ore 9.30)

– Sistema Pubblico d’Identità Digitale (SPID) (28 maggio ore 11.30)

“Forum PA si riconferma un’opportunità unica per incontrare il nostro pubblico di riferimento – ha commentato Simone Braccagni, Amministratore Delegato di Aruba PEC SpA – Anche quest’anno puntiamo ai workshop che terremo presso il nostro stand come strumento di condivisione e confronto con i nostri utenti. I temi sui quali ci focalizzeremo sono il Cloud di Aruba come soluzione per PA e lo SPID che rappresenta la principale novità del 2015.”