Un nuovo rapporto del Gruppo NCC, in collaborazione con la Strategy Consultancy dei Ricercatori di Oxford presso l’Università di Oxford e il Phoenix Sport and Media Group (PSMG), rivela una grave mancanza di resilienza informatica tra i club di calcio del Regno Unito. Questa vulnerabilità mette a rischio i dati dei tifosi e dei giocatori da varie minacce informatiche. Il rapporto sottolinea l’urgente necessità per i team IT e di sicurezza nell’industria del calcio di ricevere risorse adeguate.
Matt Lewis, capo globale della ricerca sulle minacce di NCC, osserva che l’industria sportiva è diventata un bersaglio sempre più attraente per gli attacchi informatici. La ricerca indica un significativo divario tra i livelli di rischio percepiti e reali nell’industria. Il rapporto mira a chiarire queste vulnerabilità e a fornire soluzioni pratiche per migliorare la resilienza informatica nel settore.
Tra le principali preoccupazioni identificate figurano la mancanza di maturità informatica, approcci obsoleti alla sicurezza informatica e un limitato dispiegamento di ruoli IT e di sicurezza informatica all’interno del settore. I Chief Information Security Officers (CISO) sono notevolmente rari nei club di calcio. Inoltre, vi è una riluttanza da parte dei consigli dei club ad allocare risorse sufficienti per la cybersecurity, in contrasto con la loro disponibilità a investire pesantemente nei giocatori.
Il rapporto, “L’avversario nascosto: minacce informatiche nello sport”, si basa su informazioni di manager IT e di sicurezza nell’industria del calcio. Evidenzia varie problematiche, come la dipendenza eccessiva dalle assicurazioni informatiche, la mancanza di benchmarking del settore, l’insufficiente dovuta diligenza di terze parti, la preparazione inadeguata alla risposta agli incidenti, la formazione informatica limitata, la gestione dell’identità e dell’accesso incoerente, la scarsa gestione dei dati e la mancanza di governance o standard.
I club di calcio lottano anche per stare al passo con l’evoluzione della tecnologia e del panorama delle minacce. Il rapporto suggerisce specifici rischi unici per l’industria, tra cui spionaggio industriale, crimine organizzato, azioni di stati ostili, minacce interne, hacktivismo e cyberbullismo. Raccomanda uno standard di settore per i budget di cybersecurity, scalando in base alle dimensioni del club, al fatturato annuale e al livello di maturità informatica desiderato. NCC propone anche un modello di maturità informatica per il settore del calcio e sottolinea l’importanza di una formazione sulla sicurezza completa a tutti i livelli del club.
Source: Computer Weekly
Per mitigare potenziali minacce, è importante implementare ulteriori misure di sicurezza informatica con l’aiuto di un partner affidabile come INFRA www.infrascan.net o è possibile provarci da soli utilizzando check.website.