Interviste a esperti

Quale cybersecurity per un mondo di nuove soluzioni Digital

Quale cybersecurity per un mondo di nuove soluzioni Digital

Le evoluzioni delle infrastrutture verso i nuovi paradigmi del cloud, della mobility, dell’IoT, comportano sia nuove opportunità sia problematiche nella gestione della sicurezza aziendale. Questa richiede quindi una nuova impostazione e un nuovo approccio, che abiliti una trasformazione digitale sempre più dinamica e dirompente. Ne parliamo in questa intervista con Fabio Annessi, Referente IT Security Governance di BNL Gruppo BNP Paribas.

TIG. Considerando le rapide trasformazioni che interessano il nuovo mondo delle soluzioni e servizi digital, quali diventano oggi le priorità per chi gestisce la sicurezza?

Read More

Le nuove sfide di Sicurezza per l’evoluzione delle infrastrutture IT

Le nuove sfide di Sicurezza per l’evoluzione delle infrastrutture IT

Quali sono le opportunità ma anche le nuove sfide di sicurezza da considerare nella migrazione al cloud? Ne parliamo in questa intervista con Giampiero Raschetti, Chief Information Security Officer, Banca Popolare di Sondrio.

TIG. Considerando l’attuale evoluzione dei datacenter verso infrastrutture software-defined e convergenti, la virtualizzazione estesa e l’orientamento verso il cloud, quali sono le considerazioni di sicurezza da fare?

Giampiero Raschetti. Ci sono valutazioni molte diverse da fare a seconda delle tipologie di cloud, ad esempio, se parliamo di cloud privato, pubblico o ibrido. Se è vero che per il cloud pubblico possono esserci diverse criticità da valutare, va anche considerato che è complesso oltre che costoso realizzare in casa alcuni servizi che oggi sono disponibili as-a-service dal cloud, e che offrono vantaggi non indifferenti.

Read More

L’approccio tradizionale alla cybersecurity non funziona più

L’approccio tradizionale alla cybersecurity non funziona più

Le aziende hanno oggi un bisogno urgente di ripensare il proprio approccio alla gestione del rischio cyber. La trasformazione digitale in corso coinvolge tutta l’impresa, l’organizzazione, i processi, le infrastrutture e le singole persone: gli obiettivi sono ambiziosi, ma spesso ci si dimentica che la digitalizzazione comporta una maggiore vulnerabilità agli attacchi informatici.

Read More

Digital Transformation, mettere in sicurezza le Infrastrutture

Digital Transformation, mettere in sicurezza le Infrastrutture

La rapida transizione a infrastrutture software defined, la virtualizzazione, il passaggio ai servizi cloud, impongono oggi ai Responsabili della Cybersecurity aziendale una revisione dell’approccio della propria organizzazione alla sicurezza dei processi, dei dati, delle applicazioni. Quali sono le scelte prioritarie da considerare? Ne parliamo in questa intervista con Riccardo Barrile, Responsabile Cyber Security del Gruppo Ferrovie dello Stato.

TIG. Quali sono oggi le priorità e le contromisure per mettere in sicurezza le infrastrutture in trasformazioni?

Read More

Aggiornare la sicurezza per il Data center in evoluzione

Aggiornare la sicurezza per il Data center in evoluzione

Le infrastrutture di Data center stanno evolvendo verso modelli Software-Defined, di Hybrid cloud, Multi cloud, Converged infrastructure. Nel contempo le minacce cyber diventano sempre più avanzate, difficili da rilevare, come nel caso degli attacchi APT, del Fileless malware, del ransomware che si diffonde sfruttando vulnerabilità nei sistemi operativi e nelle reti. Gli ambienti IT distribuiti, a più livelli, eterogenei di oggi presentano quindi numerose complessità e sfide per quanto riguarda la sicurezza, la capacità di monitoraggio e detection, di difesa preventiva e di risposta immediata in caso di compromissione in corso. Data la rilevanza del tema, ne parliamo in questa intervista con David Cecchi, Responsabile Settore  Sicurezza Informatica presso Consorzio Operativo Gruppo Montepaschi.

Read More

Cyber Insurance e riduzione del rischio cyber nelle PMI italiane

Cyber Insurance e riduzione del rischio cyber nelle PMI italiane

Oggi in molte PMI italiane manca la capacità di comprendere ed affrontare in modo opportuno il rischio cyber. Una risposta può venire dalle nuove coperture assicurative, ma non si tratta di una scelta risolutiva: serve piuttosto un mix di soluzioni, preventive innanzi tutto, oltre che servizi da attivare in caso di emergenza. Data la rilevanza del problema, ne abbiamo parlato con Matteo Cattaneo, Head of Innovation & Corporate Strategy in Reale Group, General Manager di Blue Assistance.

Read More

Cyber Insurance: evoluzioni nel mercato italiano

Cyber Insurance: evoluzioni nel mercato italiano

Quali evoluzioni della Cyber Insurance, ossia delle coperture assicurative per il rischio cyber, si osservano nel mercato italiano ed europeo? Quali sono i fattori che fanno crescere la domanda per l’insurance abbinata alla cybersecurity? Quali invece gli elementi che ancora limitano questo investimento, soprattutto se confrontiamo il nostro mercato rispetto a quello del Nord America?

Read More

Quale sarà l’approccio UE alla software vulnerability disclosure?

Quale sarà l’approccio UE alla software vulnerability disclosure?

Un tema che è sempre di più all’attenzione degli esperti di Cybersecurity è quello della Coordinated Vulnerability Disclosure, ossia della condivisione di informazioni sulle vulnerabilità del software, gestite in modo appropriato. Di cosa si tratta e perché sta diventando una possibile soluzione per tenere sotto controllo la diffusione di malware molto pericoloso e potenzialmente “epidemico”, come hanno dimostrato lo scorso anno gli attacchi WannaCry e NotPetya? Ne abbiamo parlato con Gianluca Varisco, esperto di cybersecurity del Team Digitale del Governo italiano, che di questo argomento parlerà anche al CYBERSECURITY SUMMIT 2018 di The Innovation Group, il prossimo 21 marzo 2018 a Roma.

Read More

Modellazione degli attacchi per contrastare il Cyber Crime

Modellazione degli attacchi per contrastare il Cyber Crime

Nel mondo della Cybersecurity, sempre più spesso si parla della necessità di dotarsi di opportune metriche per la misurazione del fenomeno del cyber crime – un elemento che faciliterebbe molto sia la comunicazione al business e al board di quanto avviene dal punto di vista tecnico, sia più in generale una condivisione coerente di informazioni all’interno di settori o nazioni.

Un esercizio di questo tipo non dovrebbe però essere puramente basato su parametri tecnici, in quanto negli attacchi e negli incidenti informatici, il ruolo del fattore umano ha grande importanza, sia visto dal lato degli attaccanti, sia anche di chi subisce le azioni. Ma quali sono gli indicatori da considerare per una modellazione della cybersecurity che tenga conto appunto di tutti gli aspetti? E questo tipo di attività, ha un’importanza puramente “scientifica”, accademica, o implicazioni pratiche nella vita di tutti i giorni?

Ne abbiamo parlato in questa intervista con Giovanni Vigna, Professor of Computer Science all’Università della California a Santa Barbara, Direttore del centro per la CyberSecurity a UCSB e CTO di Lastline, azienda di protezione anti malware.

Read More