Cyber Risk Management

Zoom nella tempesta per privacy e sicurezza

Zoom nella tempesta per privacy e sicurezza

Nelle ultime settimane si sono moltiplicate le preoccupazioni intorno alle pratiche a dir poco “sportive” adottate da Zoom, provider di servizi di videoconferenza e collaborazione online, in tema di sicurezza, risoluzione di vulnerabilità e facile gestione dei dati personali degli utenti. Andiamo per ordine.

Read More

Quanto costa il cyber crime alle aziende e alla società

Quanto costa il cyber crime alle aziende e alla società

Assistiamo purtroppo a una continua crescita del numero dei data breach subiti da aziende private ed enti pubblici. Solo negli USA, secondo il “End-of-Year Data Breach Report 2019” dell’Identity Theft Resource Center (ITRC), organizzazione no profit fondata per supportare le vittime di questi crimini, il numero di data breach registrati è stato nel 2019 pari a 1.473, in crescita del 17% rispetto al 2018. In termini di record complessivi esposti, secondo l’ITRC il totale del 2019 è stato di 164 milioni (mentre nel 2018 aveva raggiunto i 471 milioni, ma di questi, 383 milioni erano riconducibili a un solo data breach, quello di Marriott).

Read More

La sicurezza per il Remote Working nei giorni del Coronavirus

La sicurezza per il Remote Working nei giorni del Coronavirus

Argomenti:

  • Importanza della Cybersecurity per il Remote Working
  • Evoluzione dei rischi cyber nei giorni del Coronavirus
  • Cosa fare per mettere in sicurezza gli ambienti

La diffusione pandemica del Coronavirus sta comportando non pochi problemi. Tralasciando il discorso legato all’emergenza sanitaria, che sta mettendo o metterà a breve in crisi tutti i sistemi di risposta all’avanzamento del contagio di intere Nazioni, dal punto di vista di aziende e cittadini, il problema nel breve periodo sarà come assicurare la continuità operativa, preservando l’esigenza di isolare le persone per evitare la diffusione del virus.

Read More

Il cyber crime prende di mira le API bancarie

Il cyber crime prende di mira le API bancarie

Sono le API bancarie (application programming interfaces) il principale bersaglio degli odierni attacchi di Credential Abuse: secondo l’ultima ricerca di Akamai, il SOTI Security report 2020- Hostile Takeover Attempts, dedicato ai servizi finanziari, da maggio 2019 fino alla fine dell’anno si è avuto un netto cambiamento nelle attività criminali che ora prendono sempre più di mira le API, con l’obiettivo di bypassare i controlli di sicurezza. Secondo i dati di Akamai, il 75% degli attacchi di credential abuse nel settore dei servizi finanziari sono oggi diretti alle API.

Read More

La maturità delle aziende italiane in tema di Cyber Risk Management

La maturità delle aziende italiane in tema di Cyber Risk Management

Le continue notizie relative a data breach e blocchi dei sistemi come conseguenza di attacchi informatici dipingono una situazione sempre più grave con riferimento ai rischi cyber. I tentativi di attacco osservati dalle aziende italiane sono numerosi, la lista aumenta di anno in anno, e in un numero sempre maggiore di casi gli incidenti informatici comportano conseguenze gravi. Come emerge anche dalla Survey “Cyber Risk Management 2020”, condotta da The Innovation Group tra dicembre 2019 e gennaio 2020 su un campione di 74 aziende, dei diversi settori e di diversa dimensione aziendale, le identità degli utenti e gli endpoint aziendali sono gli ambienti più colpiti, ma i problemi non si limitano al perimetro noto dell’azienda, perché anche il cloud e l’Internet degli oggetti sono oggi vulnerabili. L’indagine, che sarà resa pubblica in occasione del CYBERSECURITY SUMMIT 2020, il prossimo 14 maggio a Roma, punta a misurare il livello di maturità sui temi della Cybersecurity raggiunto dalle organizzazioni dei diversi settori nel nostro Paese.

Read More

Cloud Insecurity: errori di configurazione e mancanza di visibilità

Cloud Insecurity: errori di configurazione e mancanza di visibilità

Il compito di Chester Wisniewski, Principal Research Scientist di Sophos, è quello di raccontare, in eventi pubblici, ai Media, attraverso i suoi approfondimenti online, quello che i ricercatori dei SophosLabs osservano ogni giorno, studiando (ciascuno per il suo ambito specifico) come si trasformano gli attacchi informatici. In questo modo, Wisniewski aiuta le aziende a prevedere quali saranno le problematiche più rilevanti nel prossimo futuro.

Read More

Il Rischio Cyber è un rischio di sistema

Il Rischio Cyber è un rischio di sistema

Come deve essere gestita la resilienza di sistemi complessi caratterizzati dalla presenza di attori diversi e da un gran numero di interrelazioni? Che cosa potrebbe accadere se capitasse nel mondo cyber qualcosa di simile a un’alluvione, in senso digitale? Siamo pronti a rispondere e a sostenere l’emergenza? e le reti TLC, oggi elemento critico in ecosistemi complessi, sono effettivamente sotto attacco? In questa intervista riportiamo i temi al centro dell’intervento di Marcello Fausti, Head of Cyber Security di Italiaonline, nel corso del Digital Italy Summit 2019, lo scorso 27 novembre a Roma.

Read More

Le tendenze della Cybersecurity nel 2020

Le tendenze della Cybersecurity nel 2020

Per chi sta lavorando oggi al budget e alla programmazione di quelle che saranno le azioni del 2020, per garantire una protezione efficace di dati, applicazioni, infrastrutture e, non ultima, la reputazione aziendale, guardare alle evoluzioni previste per i rischi di cybersecurity nel prossimo anno significa considerare uno scenario molto mutevole, che prenderà le mosse da quanto abbiamo appreso quest’anno ma comporterà anche nuove complessità da gestire. Di seguito i trend 2020 della cybersecurity.

Read More