I 30 MUST KNOWN SULLA SICUREZZA INFORMATICA

Per Studiare La Sicurezza Informatica

1. Il 67% degli annunci di lavoro relativi a ruoli di cybersecurity richiede un diploma di laurea di primo livello, il 10% che richiede un master e lo stipendio medio per questi lavori è di $ 89.000. (https://www.wgu.edu/blog/cybersecurity-salaries-how-high-can-you-climb1806.html)

2. Chiunque cerchi di iniziare una carriera nella sicurezza delle informazioni dovrebbe essere a conoscenza della ISO 27001, lo standard internazionale che descrive le migliori pratiche per un ISMS (sistema di gestione della sicurezza delle informazioni). (https://www.itgovernance.co.uk/blog/requirements-for-achieving-iso-27001-certification)

3. GIAC Security Expert (GSE) è una delle qualifiche e più prestigiose nel settore della sicurezza delle informazioni. (https://cipher.com/blog/the-must-have-skill-sets-certifications-for-cyber-security-careers/)

4. La trasformazione digitale dell'Europa nel campo dell'educazione continua a svilupparsi attraverso lo sviluppo di tecnologie emergenti, come l'intelligenza artificiale (AI) e il cloud computing. (https://ec.europa.eu/education/education-in-the-eu/digital-education-action-plan_en)

5.   

6. Studiare nel campo della cybersecurity oggi richiede programmi di studio interdisciplinari. (http://www.greenvillebusinessmag.com/2020/03/05/299873/the-rise-of-interdisciplinary-cybersecurity-degrees)

7. Oggi, la maggior parte dei datori di lavoro cerca una combinazione di esperienza e istruzione. I vantaggi di conseguire un Master in sicurezza informatica includono retribuzioni più elevate e maggiori opportunità di carriera. (https://www.valuecolleges.com/resources/masters-in-cyber-security-worth-it/)

Per lavorare nella sicurezza informatica

1. Si prevede che il mercato mondiale della cybersecurity raggiungerà $ 170,4 miliardi nel 2022 (https://www.gartner.com/en/documents/3889055)

2. Studi suggeriscono che nel 2020 il numero di posti di lavoro nella cybersecurity aumenterà fino 3,5 milioni. (https://www.technologyreview.com/2018/10/18/139708/a-cyber-skills-shortage-means-students-are-being-recruited-to-fight-off-hackers/)

3. Grandi aziende come SAP, Oracle, Google, Cisco, IBM, Microsoft, Intel, Amazon, Symantec, Kaspersky, Bae Systems, FireEye, Lockheed Martin e Check Point Software, sono alcuni dei più grandi recruiter di esperti di cybersecurity. (https://www.talentedladiesclub.com/articles/why-the-number-of-cyber-security-jobs-are-growing-in-2020/#:~:text=Cybersecurity%20is%20one%20of%20the,go%20up%20to%203.5%20million.)

4. Il Cybersecurity Engineer è stata la posizione lavorativa più richiesta nel 2019 e torna ad essere in cima alla classifica anche nel 2020. (https://blog.focal-point.com/the-5-most-in-demand-cyber-security-jobs-2020)

5. Le competenze più comuni richieste per i ruoli lavorativi della cybersecurity sono la gestione e la risposta agli incidenti, l'audit e la conformità, le competenze firewall / IDS / IPS, il rilevamento delle intrusioni, l'analisi e l'intelligence, la gestione SIEM, la gestione dell'accesso / identità, lo sviluppo della sicurezza delle applicazioni, la prevenzione avanzata del malware e il cloud computing / virtualizzazione. (https://www.monster.com/career-advice/article/future-of-cybersecurity-jobs)

6. Sviluppare un approccio al problem solving sia creativo che tecnico è una delle top soft skill più richieste nel campo della cybersecurity. (https://www.varonis.com/blog/working-in-cybersecurity/)

Per acquisire consapevolezza dei rischi informatici

1. Gli attacchi informatici a tema COVID-19 sono aumentati di quasi un milione al giorno durante la prima settimana di marzo. (https://www.microsoft.com/security/blog/2020/06/16/exploiting-a-crisis-how-cybercriminals-behaved-during-the-outbreak/)

2. La componente più costosa di un attacco informatico è la perdita di informazioni che generalmente corrisponde a $ 5,9 milioni. (https://www.accenture.com/us-en/insights/security/cost-cybercrime-study?src=SOMS)

3. L’intelligenza artificiale (IA) svolgerà un ruolo crescente nella prevenzione degli attacchi informatico (https://www.forbes.com/sites/bernardmarr/2020/01/10/the-5-biggest-cybersecurity-trends-in-2020-everyone-should-know-about/#44edbcfb7ecc)

4. Poiché il phishing è una strategia efficace, altamente remunerativa e di investimento minimo per i criminali informatici, questa tecnica continuerà a rappresentare una grave minaccia per la sicurezza informatica nel 2020. (https://enterprise.verizon.com/en-gb/resources/reports/dbir/)

5. Le frodi relative ai pagamenti online potrebbero arrivare a 25 miliardi di dollari all'anno entro il 2024. (https://www.juniperresearch.com/press/press-releases/ecommerce-losses-to-online-payment-fraud-to-exceed)

Per essere a norma con i regolamenti sulla sicurezza informatica

1. Il GDPR (General Data Protection Regulation) rimane una parte essenziale delle pratiche di sicurezza delle organizzazioni. (https://www.theitaliantimes.it/economia/gdpr-privacy-cos-e-adempimenti-informativa-cosa-fare-sanzioni_210220/)

2. Dal 1 ° gennaio 2020, i consumatori, i venditori e le società straniere californiani che vendono nello stato devono rispettare il nuovo California Consumer Privacy Act (CCPA) (https://www.verdict.co.uk/cybersecurity-regulatory-trends/)

3. Le multe relative alla non compliance con la CCPA supereranno i $ 200 milioni nel suo primo anno di esistenza. (https://journalofcyberpolicy.com/2019/12/21/2020-predictions-cybersecurity-legislation-privacy-compliance/)

4. E' possibile che entro la fine del 2020 emergano nuovi regolamenti come GDPR e CCPA. I governi di tutto il mondo stanno cercando di promuovere nuovi requisiti per la sicurezza informatica. (https://www.techfunnel.com/information-technology/cyber-security-trends/)

5. Le prove biometriche e l'autenticazione basata sull'identità continueranno ad essere adottate in settori altamente regolamentati per garantire che l'identità digitale di una persona corrisponda alla sua vera identità (https://www.govtech.com/blogs/lohrmann-on-cybersecurity/the-top-20-security-predictions-for-2020.html)

6. Nel 2020 il contesto normativo europeo e globale dovrà affrontare gli aspetti relativi alla crescente "epidemia" di frodi online e violazione dei dati. (https://journalofcyberpolicy.com/2019/12/21/2020-predictions-cybersecurity-legislation-privacy-compliance/)

Per fare business in modo sicuro (PMI)

1. I team di sicurezza aziendale hanno maggiori difficoltà a proteggere i dati quando vengono questi vengono dispersi su computer personali o su macchine aziendali che si collegano in remoto. (https://eandt.theiet.org/content/articles/2020/04/hacking-against-corporations-surges-as-people-work-from-home/)

2. Tipicamente un'azienda utilizza tra i 25 e i 49 strumenti di sicurezza per raggiungere un livello adeguato di cybersecurity (per es. cloud e la crittografia dei dati). (https://www.deccanchronicle.com/technology/in-other-news/101019/cybersecurity-leaders-launch-initiative-to-thwart-attacks.html)

3. Quasi la metà delle aziende che hanno subito una violazione dei dati hanno avuto problemi di sicurezza con terze parti "di fiducia". (https://www.helpnetsecurity.com/2019/11/21/third-party-users-follow-security-best-practices/)

4. Oltre il 77% delle imprese non ha un piano di risposta agli incidenti di sicurezza informatica. (https://www.information-management.com/news/most-organizations-ill-prepared-to-defend-against-cyber-attacks)

5. Oltre il 90% dei problemi di sicurezza informatica provengono da errori umani all'interno delle imprese, non esternamente. (https://www.cybintsolutions.com/employee-education-reduces-risk/)

6. I principali tipi di allegati di posta elettronica dannosi sono .doc e .dot che rappresentano il 37%, .exe è invece rappresenta il 19,5%. (http://images.mktgassets.symantec.com/Web/Symantec/%7B3a70beb8-c55d-4516-98ed-1d0818a42661%7D_ISTR23_Main-FINAL-APR10.pdf?aid=elq_)