Il governo italiano ha bloccato i fondi per i territori palestinesi dal 7 ottobre 2023. Prima con la scusa che le ONG italiane finanziavano H@mas. Poi, una volta dimostrato che non era vero, continuando a rimandarne lo sblocco.

Siamo a gennaio 2025 e stiamo parlando di milioni di euro destinati tra le altre cose a Educazione e Sanità a Gaza e in Cisgiordania, bloccati per una precisa volontà politica.

Di seguito il comunicato delle Organizzazioni della Società Civile italiane, che rilanciamo:

Le principali Organizzazioni della Società Civile (OSC) italiane hanno inviato una lettera al Ministro degli Esteri, Antonio Tajani, chiedendo lo sblocco immediato dei fondi destinati alla crisi umanitaria e l’ulteriore stanziamento di fondi adeguati a rispondere alla gravissima crisi in atto nel Territorio Palestinese Occupato.

Con Gaza e Cisgiordania in ginocchio, oltre 6 milioni di euro stanziati per interventi vitali rimangono bloccati, aggravando una situazione già drammatica.

Le OSC italiane (AOI, CINI, Link2007 e la Piattaforma delle OSC italiane in Mediterraneo e Medio Oriente) sottolineano l’urgenza di un ruolo più attivo dell’Italia nella risposta a questa crisi, attraverso la riattivazione del sostegno del Ministero degli Affari Esteri e della

Cooperazione Internazionale (MAECI) e dell’Agenzia Italiana per la Cooperazione allo Sviluppo (AICS). Storicamente il Territorio Palestinese Occupato ha rappresentato una priorità per la Cooperazione Italiana, ma oggi più che mai necessita di interventi di emergenza e cooperazione per far fronte a questa tragedia.

Situazione umanitaria

Anche a fronte della recente e fragile tregua la situazione nel Territori Palestinese Occupato peggiora ogni giorno. Secondo l’agenzia ONU OCHA1 ad oggi si registrano:

• Oltre 46.000 vittime a Gaza;

• 90% della popolazione sfollata, con accesso limitato a cibo, acqua e cure mediche;

• 60% delle infrastrutture distrutte, incluse scuole e ospedali;

• Aumento dei i casi di malnutrizione infantile ed epidemie di malattie.

Anche in Cisgiordania e Gerusalemme Est la situazione è critica: dal 7 ottobre 2023 sono stati uccisi 795 palestinesi, 8.000 sono stati sfollati e le violenze dei coloni, le demolizioni e le restrizioni alla libertà di movimento sono in aumento. Il 2024 ha registrato il record di sfollati e demolizioni da quando OCHA ha iniziato il monitoraggio nel 2009.
I fondi bloccati

La lettera inviata al Ministro Tajani evidenzia la gravità della situazione e l’urgenza di rispettare gli impegni umanitari.

In particolare:

– 10 progetti di emergenza approvati dall’Agenzia Italiana di Cooperazione allo Sviluppo (AICS) nel 2023 per interventi di emergenza a favore della popolazione palestinese e per un totale di 4.550.766,00 euro (bando emergenza AID12273/01/1 e AID12273/01/2), sono stati bloccati prima della loro partenza su volontà del Ministero degli Esteri;

– nel marzo 2024 il Ministero degli Affari Esteri ha stanziato fondi per un totale di 2.000.000 di euro (delibera 9 dell’11/03/2024) assegnati ad AICS per l’attivazione di un’ulteriore iniziativa di emergenza (AID 12966/01/0), ma nessun bando ad oggi è stato pubblicato ed i fondi rimangono non attribuiti;

– il Governo italiano ha stanziato diversi milioni di euro ed avviato una campagna raccolta fondi per il programma “Food for Gaza”, sul quale non sono stati diffusi dati specifici riguardo la sua operativita’. Le OSC italiane, tra le poche entità ancora operative all’interno della Striscia di Gaza, hanno più volte fornito la propria disponibilità per veicolare aiuti, sempre nel rispetto delle condizioni di sicurezza e antiterrorismo, ma ad oggi non vi è stato da parte del Ministero degli Esteri e della Cooperazione Internazionale nessun riscontro in merito.

Le OSC italiane, nonostante il blocco dei fondi, continuano a operare nella Striscia di Gaza con il supporto di altri donatori internazionali. Tuttavia, questa situazione di stallo politico è inaccettabile e rischia di compromettere ulteriormente la capacità di fornire aiuti.

Perché è importante intervenire

“Sbloccare i fondi non è solo un dovere morale, ma un obbligo giuridico” scrivono AOI, CINI, Link2007 e la Piattaforma delle OSC italiane in Mediterraneo e Medio Oriente, richiamando le risoluzioni ONU e le ordinanze della Corte Internazionali di Giustizia.

Il Consiglio di Sicurezza delle Nazioni Unite ha ripetutamente sottolineato l’importanza di incrementare gli aiuti umanitari per garantire cibo, acqua, forniture mediche e altri beni essenziali. Le risoluzioni ONU richiedono il ripristino delle infrastrutture essenziali (2712/2023, 2720/2023, 2728/2024). Inoltre, la Corte Internazionale di Giustizia ha emesso ordinanze (26 gennaio 2024 e 28 marzo 2024) che obbligano all’approvvigionamento immediato di beni umanitari per affrontare le condizioni di vita avverse a cui è esposta la popolazione civile e al fine di scongiurare il rischio di genocidio dei Palestinesi a Gaza. La ripresa degli interventi di emergenza gestiti dalle OSC italiane è quindi cruciale per l’adempimento di tale obbligo.

La presenza delle OSC in contesti di crisi è indispensabile, e a fronte della drammatica situazione umanitaria venutasi a creare nel TPO, chiediamo quindi con urgenza la risoluzione di questi impedimenti politici affinché anche le OSC italiane possano proseguire il lavoro prezioso svolto negli ultimi decenni proprio grazie al supporto della Cooperazione Italiana ed alle sinergie con gli altri attori del “Sistema Italia”, di cui fanno e devono continuare a fare parte. Prestare soccorso alla popolazione civile palestinese corrisponde anche a un preciso obbligo giuridico che grava sullo Stato italiano in quanto membro delle Nazioni Unite e in quanto Stato parte della Convenzione per la prevenzione e la repressione del crimine di genocidio.

Infine, è importante sottolineare che gli interventi di cooperazione internazionale realizzati nel Territorio Palestinese Occupato nel corso degli ultimi decenni si sono rivelati come la più efficace strategia per il rafforzamento della società civile locale, supportando le organizzazioni palestinesi e israeliane che lavorano per la promozione del rispetto dei diritti umani e per il raggiungimento di una pace giusta; esse costituiscono uno degli antidoti fondamentali contro la spirale di odio, violenza ed estremismo, e la loro voce deve quindi continuare a essere sostenuta.

Alla luce degli enormi bisogni della popolazione civile palestinese, è fondamentale che il Governo italiano rafforzi il proprio ruolo.

Le OSC chiedono quindi al Governo italiano di:

• Consentire l’avvio immediato dei 10 progetti emergenza (3 a Gaza e 7 in Cisgiordania e Gerusalemme Est) approvati da AICS per un totale di 4.550.766 euro;

• Assegnare tramite bando i 2 milioni di euro stanziati a marzo 2024 per l’attivazione di un’ulteriore iniziativa di emergenza;

• Attivare un tavolo di confronto con le OSC italiane sul programma “Food for Gaza”, da cui attualmente sono escluse nonostante rimangano tra le poche entità ancora operative all’interno della Striscia;

• Stanziare ulteriori fondi per rispondere alla gravissima emergenza umanitaria in corso.

Per permettere alla Cooperazione Italiana, insieme alle OSC e ai loro partner locali, di proseguire nel prezioso lavoro che continuano a realizzare in questo martoriato territorio.

AOI, CINI e Link2007, Piattaforma delle OSC italiane in Mediterraneo e Medio Oriente

L'articolo Gaza: il governo sblocchi i fondi umanitari, subito proviene da Possibile.

Sotto la guida del neoeletto presidente degli Stati Uniti, la sicurezza informatica del paese si trova ad affrontare gravi sfide. La Cybersecurity and Infrastructure Security Agency (CISA), creata originariamente durante il primo mandato del presidente Donald Trump, potrebbe trovarsi ad affrontare una minaccia esistenziale. Questa minaccia è a causa dei tagli al budget e del possibile spostamento delle priorità.

Tra attacchi di hacking come l’Operazione Salt Typhoon e un aumento degli attacchi ransomware, l’ex capo della CISA Jen Easterly ha parlato con WIRED della necessità di salvare l’agenzia.

Jen Easterly, alla guida della CISA dal 2021, ha concluso il suo mandato di direttore il giorno dell’insediamento del nuovo presidente. Il suo predecessore, Chris Krebs, è stato licenziato da Trump per essersi rifiutato di mettere in dubbio l’integrità delle elezioni del 2020.

Nonostante il suo lavoro produttivo, Easterly non è stata invitata a restare nell’agenzia, e ora circolano voci secondo cui i programmi della CISA o l’agenzia stessa potrebbero essere tagliati.

Nel frattempo, le minacce potenziali continuano a crescere. Di recente il gruppo cinese Salt Typhoon ha condotto un’operazione di spionaggio informatico su vasta scala. Tale operazione ha colpito le reti di telecomunicazioni statunitensi, compreso l’accesso ai dati delle chiamate e alla localizzazione dei politici.

Easterly ha osservato che la lotta contro le spie cinesi nelle reti interessate è ancora in corso, ma il lavoro della CISA ha già dato risultati. Grazie al rilevamento tempestivo dell’attività del Salt Typhoon, è stato possibile accelerare la risposta all’attacco. Tuttavia, l’agenzia deve affrontare difficoltà finanziarie e di personale. La nuova amministrazione ha affermato la necessità di rendere la CISA più piccola ma più flessibile. I membri del Consiglio per la sicurezza informatica nominati da Easterly e coinvolti nelle indagini sugli incidenti legati al Salt Typhoon sono già stati licenziati.

Durante la sua leadership, Jen Easterly ha lavorato per rafforzare i legami tra enti federali, locali e privati. Ha creato un quadro per la collaborazione in materia di difesa informatica. Sotto la sua guida, l’agenzia ha anche iniziato a indagare su attacchi informatici come l’operazione SolarWinds e ha avviato programmi di rilevamento tempestivo delle minacce. Tuttavia, Easterly ha affermato che l’agenzia ha ancora bisogno di maggiori finanziamenti e sostegno per far fronte alle crescenti minacce .

Easterly ha prestato particolare attenzione alla protezione delle infrastrutture critiche, dall’approvvigionamento idrico all’energia. Ha sottolineato che il settore privato svolge un ruolo chiave nella prevenzione degli attacchi, poiché gran parte delle infrastrutture sono di proprietà privata. Tuttavia, Easterly ha riconosciuto che attacchi su larga scala, come una possibile guerra informatica con la Cina, potrebbero benissimo portare a interruzioni nelle forniture idriche, nelle reti elettriche e nelle telecomunicazioni.

Oltre al suo lavoro nel campo della sicurezza informatica, Jen Easterly è nota per i suoi modi informali e lo stile eccentrico. Le piace risolvere enigmi, ascoltare musica e sogna di aprire un bar a New York dove ospiterà spettacoli di musica e magia. La sua passione per i puzzle, come il Cubo di Rubik, ha ispirato lo staff CISA a trovare soluzioni ai problemi più difficili.

Il futuro della CISA rimane incerto, ma il suo ruolo nella protezione della sicurezza informatica nazionale non può essere sopravvalutato. In un contesto di crescenti minacce e risorse limitate, l’agenzia dovrà adattarsi, magari diventando più flessibile e focalizzata sulla collaborazione con il settore privato.

Tuttavia, senza finanziamenti sostenuti e sostegno politico, la CISA rischia di diventare inefficace. Il che potrebbe avere gravi conseguenze per le infrastrutture critiche degli Stati Uniti. Il successo dell’agenzia dipenderà dalla sua capacità di bilanciare l’agilità operativa con la strategia a lungo termine. Tutto questo in un panorama come quello delle minacce informatiche in continua evoluzione.

L'articolo Cybersecurity USA: tagli al budget e nuove priorità minacciano il CISA! proviene da il blog della sicurezza informatica.

Un ricercatore di Sekoia ha scoperto che gli hacker utilizzano circa 1.000 pagine che imitano Reddit e il servizio di condivisione file WeTransfer. Visitando tali siti si ottiene il download del ladro Lumma.

Tutte le pagine false che imitano Reddit si basano su un principio simile: presumibilmente questo è un thread per discutere di un problema specifico. In genere, l’autore di un argomento chiede aiuto per scaricare un determinato strumento e un altro utente si offre di aiutarlo. Questo avviene caricando presumibilmente il software necessario su WeTransfer e pubblicando un collegamento. Per rendere le cose più credibili, un terzo utente ringrazia il “buon samaritano”.

Gli utenti ignari che fanno clic su un collegamento di questo tipo finiscono su un falso sito Web WeTransfer che imita l’interfaccia di un popolare servizio di condivisione di file. Il pulsante “Download” qui scaricherà il payload Lumma ospitato daweightcobbweo[.]top.

Va notato che gli indirizzi di tutti i siti coinvolti in questa campagna contengono una riga con il nome del marchio che stanno impersonando (ad esempio Reddit), oltre a numeri e simboli casuali. Di norma le contraffazioni si trovano nei domini di primo livello (.org e .net).

L’analista Sekoia ha pubblicato un elenco di pagine web utilizzate in questo schema. In totale, l’elenco contiene 529 pagine mascherate da Reddit e 407 pagine che si spacciano per WeTransfer.

Non è ancora noto come esattamente le vittime vengano attirate verso tali risorse false. Questo potrebbe avvenire tramite avvelenamento SEO, siti dannosi, nonché messaggi sui social network, messaggistica istantanea e così via.

Da notare che quasi contemporaneamente a questa scoperta, i ricercatori di Netskope Threat Labs hanno avvertito che l’infostealer Lumma si sta diffondendo attivamente utilizzando CAPTCHA. Tali attacchi appartengono al tipo ClickFix (ClearFake o OneDrive Pastejacking), che recentemente è diventato molto popolare tra gli aggressori.

Le vittime vengono attirate su siti fraudolenti e indotte con l’inganno a eseguire comandi PowerShell dannosi, infettando manualmente il proprio sistema con malware. In genere, gli aggressori giustificano la necessità di eseguire comandi risolvendo problemi di visualizzazione dei contenuti nel browser. Oppure richiedendo all’utente di risolvere un falso CAPTCHA .

L'articolo Reddit ha un thread, WeTransfer ha un file, e tu hai preso Lumma! La combo del Cybercrime proviene da il blog della sicurezza informatica.

Die Motion „Chat-Kontrolle. Schutz vor anlassloser dauernder Massenüberwachung“ [1] von Judith Bellaïche wurde im September 2023 vom Nationalrat angenommen, nun steht es nächste Woche endlich auf der Sitzungsplanung der Kommission für Rechtsfragen des Ständerats [2] (RK-S).

Die Piratenpartei hofft darauf, dass die RK-S die Motion zur Annahme empfiehlt, sodass diese äusserst schwerwiegende Verletzung der Digitalen Integrität der Menschen in der Schweiz keine Realität wird. In den nächsten Tagen gehen die Verhandlungen in der EU weiter, durch die grosse Verzögerung ist nun auch Eile geboten.
Chatkontrolle bedeutet, dass sämtliche private Nachrichten, auch über verschlüsselte Messenger wie Threema oder Signal, von Behörden mitgelesen werden können. Dies kann entweder durch das Abfangen der Nachrichten auf dem Gerät vor der Verschlüsselung mittels einer (Schad-)Software oder durch das Einfügen einer Hintertür erfolgen, sodass nachträglich die Verschlüsselung gebrochen werden kann.

Philippe Burger, Vizepräsident der Piratenpartei Schweiz: „Chatkontrolle ist eine nicht hinnehmbare Verletzung unserer Grundrechte wie Privatsphäre und Meinungsfreiheit. Dieser Angriff auf die Digitale Integrität muss abgewehrt werden.“

Die Motion zielt zwar auf einen Vorstoss der EU, jedoch versuchte auch schon der Bund in der Teilrevsion einer Verordnung des ÜPF gut versteckt Chatkontrolle in der Schweiz einzuführen.[3] Dies konnte glücklicherweise durch die Mobilisierung der Piratenpartei [4] verhindert werden.
Der Dienst ÜPF hielt nach der Vernehmlassung fest:
„Aufgrund der Rückmeldungen in der Vernehmlassung hat der Bundesrat die Vorlage angepasst. Die geplante Verpflichtung der Anbieterinnen abgeleiteter Kommunikationsdienste (AAKD), bei angeordneten Überwachungen ihre selbst angebrachten Verschlüsselungen zu entfernen, setzt der Bundesrat vorläufig nicht um.“

[5]Die Piratenpartei selbst hat letzten Sommer einen offenen Brief an Ignazio Cassis geschrieben mit der Forderung, dass sich die Schweiz gegen die Chatkontrolle der EU einsetze.

Jorgo Ananiadis, Präsident der Piratenpartei Schweiz: „Mit dem Ausspionieren jeder Nachricht wird der Kern unserer Privatsphäre angegriffen. Das widerspricht den Menschenrechten und unserer Verfassung.“

Auch das EJPD [6] teilt unsere Bedenken [7]

[8]Der Europäische Datenschutzausschuss warnt ebenfalls, dass Chatkontrolle de facto die Grundlage für eine anlasslose Massenüberwachung des Inhalts praktisch aller Arten von elektronischer Kommunikation aller Nutzer werden könnte.

[9]Quellen:
[1] https://www.parlament.ch/de/ratsbetrieb/suche-curia-vista/geschaeft?AffairId=20224113
[2] www.parlament.ch/centers/documents/de/sitzungsplanung-rk-s.pdf
[3] www.piratenpartei.ch/2022/05/21/vernehmlassungsantwort-vuepf-ermoeglicht-chatkontrolle-in-der-schweiz-digitales-briefgeheimnis-in-gefahr
[4] www.piratenpartei.chhttps://www.piratenpartei.ch/2022/05/21/vuepf-schicke-deine-eigene-vernehmlassungsantwort/
[5] www.admin.ch/gov/de/start/dokumentation/medienmitteilungen.msg-id-98604.html
[6] x.com/moritzkoerner/status/1657017150320656387
[7] netzpolitik.org/2023/chatkontrolle-justizminister-buschmann-mobilisiert-eu-kolleginnen/#2023-05-12_BMJ_Justizminister_Chatkontrolle
[8] ejpd.admin.ch/ejpd/de/home/akt…
[9] www.theguardian.com/commentisfree/2025/jan/24/eu-digital-surveillance-child-protection

piratenpartei.ch/2025/01/24/rk…

Scopri lo Show imperdibile di Simone e Deca! Dalla musica di Glandula a Hot Chip, lasciati trasportare dalle vibrazioni uniche. Con Glandula,Noir de Synthèse,Fotokiller,Ladaniva,Saint Etienne,Ponte del Diavolo,The Blaxound & John
Vermont,Speed Streep,Krokofant ,Hot chip,Sleaford MODS. #radio

iyezine.com/frontiere-sonore-r…

Frontiere Sonore Radio Show #12

Frontiere Sonore Radio Show #12 - Scopri la playlist imperdibile di Simone e Deca! Dalla musica di Glandula a Hot Chip, lasciati trasportare dalle vibrazioni uniche. - Glandula

^{Simone Benerecetti (In Your Eyes ezine)}

At Hackaday, we see community-driven open source development as the great equalizer. Whether it’s hardware or software — if there’s some megacorp out there trying to sell you something, you should have the option to go with a comparable open source version. Even if the commercial offering is objectively superior, it’s important that open source alternatives always exist, or else its the users themselves that end up becoming the product before too long.

So we were particularly excited when [Neumi] wrote in to share his Open Echo project, as it contains some very impressive work towards democratizing the use of sonar. Over the years we’ve seen a handful of underwater projects utilize sonar in some form or another, but they have always simply read the data from a commercial, and generally expensive, unit. But Open Echo promises to delete the middle-man, allowing for cheaper and more flexible access to bathymetric data.

The TUSS4470 Shield lets you experiment with driving transducers.
The project started with the reverse engineering of a cheap commercial fish finder, which gave [Neumi] first-hand experience with driving ultrasonic transducers and interpreting the signal they return. Further research lead him to the Texas Instruments TUSS4470, a ultrasonic sensor IC that can do much of the heavy lifting. He spun up an Arduino shield using this chip, and wrote the necessary code to interface directly with a commercial transducer.

This is already a huge milestone for DIY sonar, but [Neumi] isn’t stopping there. The newest iteration of the hardware is designed not just to work with commercial transducers, but can be used with home-built ones as well. While the project isn’t complete, he’s made some very rapid progress as demonstrated in the video below.

We’ve covered a number of projects over the years that involved reading the depth of body of water, and this project would have been able to make each one of them cheaper and easier accomplish. While admittedly not every hacker is keen to map the bottom of their local waterway, we know there is a niche group out there that have been waiting a long time for a project like this to come around.

youtube.com/embed/Bxh3rWd5RZk?…

hackaday.com/2025/01/24/settin…

La Cellula Coscioni di Brescia, in collaborazione con UAAR Bergamo e Ciurma Pastafariana, organizza un evento DAT a Bergamo. L’avv. Marzio Remus, volontario della Cellula Coscioni di Brescia, interverrà come relatore.

L’appuntamento è per venerdì 24 Gennaio 2025 alle ore 20.30 presso Circolino della Malpensata, in Via Luzzati 6B, a Bergamo, (BG).

L'articolo A Bergamo un’iniziativa sulle Disposizioni Anticipate di Trattamento con Marzio Remus proviene da Associazione Luca Coscioni.

La Cellula Coscioni di Catania partecipa con un banchetto allo spettacolo L’iprocrisia e le false virtù de l’Associazione Culturale Teatrale “NUOVO PREMIO SCENA”.

L’appuntamento è per sabato 25 gennaio e domenica 26 gennaio alle ore 19.30 presso il Teatro “Sipario Blu”, a Catania.

L’evento è stato organizzato a scopo di beneficenza per le realtà operanti nel terzo settore, due serate (sabato 25 gennaio e domenica 26 gennaio) con ingressi su invito da parte delle Associazioni aderenti.

Il ricavato degli inviti acquisiti sarà devoluto per il 90% alle associazioni, tra cui la cellula.

L'articolo La Cellula Coscioni di Catania partecipa con un banchetto allo spettacolo “L’iprocrisia e le false virtù” proviene da Associazione Luca Coscioni.

There are limits to what you can do with an FDM printer to make your parts stronger. It really comes down to adding more plastic, like increasing wall thickness or boosting up the infill percentage. Other than that, redesigning the part to put more material where the part is most likely to fail is about the only other thing you can do. Unless, of course, you have access to a fiber laser cutter that can make internal metal supports for your prints.

As [Paul] explains it, this project stemmed from an unfortunate episode where a printed monitor stand failed, sending the LCD panel to its doom. He had taken care to reinforce that part by filling it with fiberglass resin, but to no avail. Unwilling to risk a repeat with a new tablet holder, he decided to test several alternative methods for reinforcing parts. Using a 100 W fiber laser cutter, he cut different internal supports from 0.2 mm steel shim stock. In one case he simply sandwiched the support between two half-thickness brackets, while in another he embedded the steel right into the print. He also made two parts that were filled with epoxy resin, one with a steel support embedded and one without.

The test setup was very simple, just a crane scale to measure the force exerted by pulling down on the part with his foot; crude, but effective. Every reinforced part performed better than a plain printed part with no reinforcement, but the clear winner was the epoxy-filled part with a solid-metal insert. Honestly, we were surprised at how much benefit such a thin piece of metal offered, even when it was directly embedded into the print during a pause.

Not everyone has access to a fiber laser cutter, of course, so this method might not be for everyone. In that case, you might want to check out other ways to beef up your prints, including just splitting them in two.

youtube.com/embed/V9q8DtA0c2A?…

hackaday.com/2025/01/24/laser-…

Di Vince Hwang, Vice President, Cloud Security di Fortinet

L’adozione del cloud è al centro della trasformazione digitale e fornisce alle organizzazioni l’agilità e la flessibilità di cui hanno bisogno per rimanere competitive in un mercato in rapida evoluzione. Per avere successo in un’economia digital-first, è necessario sviluppare esperienze personalizzate per i clienti, abbracciare una strategia di work-from-anywhere (WFA) più marcata, snellire i flussi di lavoro e ottimizzare le operazioni distribuite per una maggiore efficienza e scalabilità.

Tuttavia, se da un lato la potenza del cloud consente alle aziende di adattarsi rapidamente alle esigenze in continua evoluzione, dall’altro introduce sfide uniche che i team di sicurezza devono saper riconoscere e gestire. Tra queste, la salvaguardia dei dati sensibili, la garanzia della compliance normativa e il mantenimento della visibilità e del controllo in ambienti ibridi e multi-cloud sempre più complessi.

Il 2025 State of Cloud Security report, sponsorizzato da Fortinet e realizzato da Cybersecurity Insiders, fornisce un’analisi completa delle ultime tendenze, sfide e strategie che caratterizzano la sicurezza del cloud. Basato sulle opinioni di oltre 800 professionisti della cybersecurity di diversi settori e aree geografiche, questo report rivela cosa sta spingendo l’adozione del cloud ibrido e multi-cloud, le sfide in continua evoluzione che le organizzazioni devono affrontare e i passi da compiere per proteggere questi ambienti dinamici.

Molte aziende che stanno affrontando le sfide dell’adozione del cloud riconoscono l’importanza di salvaguardare le loro iniziative basate su tale tecnologia. Di conseguenza, nel prossimo anno aumenteranno in modo significativo gli investimenti nella sicurezza del cloud. Le risorse verranno utilizzate per colmare le lacune critiche della sicurezza, per garantire la conformità e per superare le complessità tecniche.

Questo articolo esplora alcuni temi chiave del “2025 State of Cloud Security Report”, analizzando come le aziende globali utilizzano il cloud e come i team di sicurezza rispondono alle minacce ad esso associate, evidenziando, inoltre, le difficoltà che si possono incontrare durante il percorso di adozione.

Tendenze nell’adozione del cloud: dominano l’ibrido e il multi-cloud

L’adozione del cloud continua a ridefinire le operazioni IT, con i modelli ibridi e multi-cloud che emergono come strategie principali per la maggior parte delle organizzazioni. Secondo il report, l’82% delle aziende intervistate utilizza ambienti cloud per ottenere maggiore scalabilità, flessibilità e resilienza.

A tal fine, l’adozione del cloud ibrido è salita al 54%, consentendo alle organizzazioni di integrare i propri sistemi on-premise con piattaforme cloud pubbliche. Questo approccio consente alle aziende di ottimizzare la distribuzione delle applicazioni in base alle proprie esigenze, trovando un equilibrio tra controllo e conformità. Ad esempio, i team IT possono utilizzare i cloud pubblici per le applicazioni rivolte ai clienti, mantenendo i dati sensibili al sicuro nei loro ambienti privati.

Le sfide nella sicurezza del cloud

Se da un lato l’adozione del cloud offre vantaggi sostanziali, dall’altro comporta sfide significative in termini di sicurezza: il 61% degli intervistati ha dichiarato che i problemi di sicurezza e conformità sono i principali ostacoli all’adozione del cloud. Configurazioni errate, mancata compliance normativa e violazioni dei dati sono tra i problemi più evidenti, soprattutto con l’espansione degli ambienti ibridi e multi-cloud. Ad esempio, i fornitori di servizi sanitari che trasferiscono le cartelle cliniche dei pazienti nel cloud devono rispettare le normative HIPAA e salvaguardare le informazioni sensibili.

Ad aggravare queste sfide c’è il gap di competenze in materia di cybersecurity. Uno sbalorditivo 76% delle organizzazioni segnala una carenza di competenze e di personale in materia di sicurezza del cloud, che limita la loro capacità di implementare e gestire soluzioni di sicurezza complete. Questa mancanza non solo sottolinea la necessità di una formazione e di un upskilling mirati per colmare il divario, ma anche di un ripensamento delle strategie cloud per ridurre la complessità e aumentare l’efficacia della sicurezza.

Questo aspetto è ancora più critico se si considera un altro punto debole evidenziato dal 2025 State of Cloud Security Report: il rilevamento delle minacce in tempo reale. Solo il 36% degli intervistati ha espresso fiducia nella capacità della propria organizzazione di rilevare e rispondere alle minacce nei propri ambienti cloud. Questa mancanza di fiducia mette in evidenza le vulnerabilità delle architetture attuali, soprattutto nelle complesse configurazioni ibride e multi-cloud.

Piattaforme di sicurezza cloud unificate: una soluzione chiave

Il 2025 State of Cloud Security Report sottolinea l’importanza di implementare una strategia di piattaforma di sicurezza cloud unificata per affrontare queste sfide. Uno schiacciante 97% degli intervistati preferisce soluzioni centralizzate che semplificano la gestione delle policy, migliorano la visibilità e garantiscono un’applicazione coerente in ambienti diversi.

Di conseguenza, le aziende sono invitate a investire nell’acquisizione e nell’implementazione di una piattaforma cloud unificata. Una piattaforma ideale dovrebbe fornire una protezione completa a 360 gradi e una visibilità completa che consentano alle organizzazioni di comprendere e gestire al meglio l’ambiente cloud e aumentare l’efficacia della sicurezza, riducendo, al contempo, la complessità.

Inoltre, deve offrire funzionalità integrate quali Cloud Security Posture Management (CSPM), Code Security e Cloud Infrastructure Entitlement Management. Sebbene gli strumenti CSPM standalone tradizionali siano in grado di identificare le configurazioni errate, come i bucket di storage esposti, non hanno la capacità di proteggere attivamente o di fornire la visibilità completa e il contesto per amplificare i segnali deboli e identificare le minacce complesse che possono esistere nell’ambiente cloud.

Crescono gli investimenti nella sicurezza del cloud

In media, la sicurezza del cloud rappresenta attualmente il 35% della spesa complessiva per la sicurezza IT, a dimostrazione della crescente importanza che assume la protezione degli ambienti ibridi e multi-cloud. Tuttavia, poiché la sicurezza del cloud è diventata una priorità assoluta per le organizzazioni, il 63% prevede di aumentare il budget dedicato, nei prossimi 12 mesi.

Le organizzazioni dovrebbero valutare il loro approccio agli investimenti nella sicurezza del cloud, in particolare quelle con obblighi di spesa minima per questo segmento. Dovrebbero prendere in considerazione programmi di licenza flessibili per l’uso quotidiano che offrono un ampio catalogo di soluzioni, consentendo loro di distribuire prontamente ciò di cui hanno bisogno, di scalare rapidamente verso l’alto, verso il basso, verso l’interno o verso l’esterno a seconda delle necessità e di pagare solo per l’uso effettivo. Inoltre, un programma ideale dovrebbe consentire di ridurre al contempo gli impegni di spesa per il cloud.

Costruire una strategia di sicurezza per il cloud resiliente

Il 2025 State of Cloud Security Report sottolinea la crescente complessità degli attuali ambienti ibridi e multi-cloud e l’urgente esigenza di strategie proattive per affrontare le sfide in continua evoluzione. I punti cruciali dunque sono:

• L’adozione di piattaforme unificate per semplificare la gestione dei criteri e garantire la coerenza tra gli ambienti.
• Investire nella formazione per colmare il gap di competenze in materia di cybersecurity.
• Utilizzare una piattaforma di protezione delle applicazioni cloud-native che combini strumenti avanzati quali la protezione del carico di lavoro, la gestione della configurazione, la difesa runtime per proteggere i container e soluzioni integrate per migliorare il rilevamento delle minacce e risolvere i problemi.
• Utilizzare la crittografia end-to-end e la correzione automatica dei rischi per migliorare la protezione dei dati.

Inoltre, le tendenze emergenti, quali l’integrazione del rilevamento delle minacce guidato dall’intelligenza artificiale, l’ascesa dell’edge computing e la crescente enfasi sulle architetture zero-trust, sono destinate a plasmare la prossima ondata di soluzioni per la sicurezza del cloud.

Leggendo e implementando le best practice delineate in questo report, è possibile costruire una struttura di sicurezza più resiliente, progettata per supportare l’innovazione e proteggere. al contempo, le risorse critiche distribuite nel panorama dinamico del cloud.

L'articolo 2025 State of Cloud Security Report: Proteggere Dati e Operazioni in Ambienti Ibridi e Multi-Cloud proviene da il blog della sicurezza informatica.

Si terrà a Firenze l’evento Voci nella cura – esperienza e scienza nella terapia psichedelica promosso da SIMEPSI Società Italiana di Medicina Psichedelica, in collaborazione con Centro Culturale The Square, Associazione Luca Coscioni e Psychedelicare.

L’appuntamento è per Sabato 1 febbraio alle ore 18:00, presso il Teatro del Centro Culturale The Square, a Firenze, in Via Domenico Cirillo, 1/r, 50133 Firenze FI.

Sarà l’occasione per firmare per l’appello italiano al parlamento e per l’ICE Psychedelicarepresso il banchetto della Cellula Coscioni Firenze.

è possibile visualizzare la locandina completa a questo link.

L'articolo A Firenze l’iniziativa “Voci nella cura – esperienza e scienza nella terapia psichedelica” proviene da Associazione Luca Coscioni.

Il recente cessate il fuoco ha permesso l’ingresso di aiuti umanitari essenziali attraverso il valico di Rafah per sostenere la popolazione locale. Tuttavia, la situazione non è certamente risolta e la ricostruzione del sistema sanitario di Gaza, e di tutto il resto, rappresenta una sfida immensa.

L’Organizzazione Mondiale della Sanità (OMS) ha lanciato un appello alla comunità internazionale per ottenere supporto finanziario urgente, stimando che i costi per la ricostruzione del sistema sanitario potrebbero raggiungere i 10 miliardi di dollari nei prossimi sei-sette anni.

Inoltre, la devastazione causata da 15 mesi di bombardamenti indiscriminati ha lasciato due terzi della popolazione senza una casa e ha distrutto gran parte delle infrastrutture, inclusi ospedali e sistemi idrici. La rimozione delle macerie, stimata in 50,8 milioni di tonnellate, potrebbe richiedere fino a 14 anni.

Il governo italiano ha un ruolo, in tutto questo: innanzitutto è fondamentale rispettare gli impegni presi e intensificare gli sforzi per garantire che gli aiuti umanitari raggiungano efficacemente la popolazione di Gaza. Come è fondamentale che l’Italia, insieme alla comunità internazionale, contribuisca attivamente alla ricostruzione del sistema sanitario e al ripristino delle condizioni di vita dignitose per le persone colpite dagli effetti di 15 mesi di genocidio.
Allo stesso modo, è importante agire per costruire la pace a partire da questa fragile tregua. L’Italia ha il dovere di riconoscere e rispettare le sentenze della Corte Penale Internazionale e della Corte Internazionale di Giustizia, interrompendo tutte le azioni dirette e indirette che supportano l’occupazione illegale israeliana dei territori Palestinesi, facilitando il lavoro e l’accesso di giornaliste e giornalisti a Gaza e nella Cisgiordania.

Non si può rimanere a guardare. Il ritorno allo status quo, fatto di oppressione e apartheid, è intollerabile.

L'articolo Il “cessate il fuoco” a Gaza non significa che l’emergenza è finita proviene da Possibile.