Studi e Ricerche Archivi - CYBERSECURITY & RISK MANAGEMENT PROGRAM

La sicurezza delle Operational Technologies: considerazioni generali

22 aprile 2024
Industria 4.0 e Cybersecurity,Studi e Ricerche

Le Tecnologie Operative (OT) sono sistemi hardware e software impiegati per modificare, monitorare o controllare numerosi processi fisici, in ambito industriale e non solo: pensiamo a trasporti, reti di distribuzione elettrica, reti idriche e di telecomunicazione, dispositivi medici e impianti ospedalieri critici. A differenza dei sistemi IT, il cui obiettivo è elaborare dati e informazioni, le tecnologie OT controllano processi e possono influenzare direttamente il mondo fisico. Un esempio molto comune sono i sistemi di Controllo Industriale (ICS) / SCADA (Supervisory Control and Data Acquisition), utilizzati per acquisire e analizzare dati in tempo reale per il monitoraggio o il controllo delle apparecchiature di un impianto produttivo.

Cosa ha insegnato l’attacco ransomware alla British Library

26 marzo 2024
Incident Management,Studi e Ricerche

Il documento LEARNING LESSONS FROM THE CYBER-ATTACK – British Library cyber incident review dello scorso 8 marzo 2024, fornisce una panoramica dell’attacco informatico avvenuto nell’ottobre 2023 alla British Library, ne esamina le implicazioni sulle operazioni della biblioteca, sull’infrastruttura futura, sulla valutazione del rischio e sulle lezioni apprese.

I CISO a un punto di svolta: come cambia il ruolo in azienda

13 marzo 2024
Compliance,Studi e Ricerche

Opportunità ma anche ansia caratterizzano nel 2024 lo stato d’animo dei CISO. IANS e Artico Search hanno svolto la quarta survey “CISO Compensation and Budget survey” tra aprile e ottobre 2023, intervistando 663 responsabili della cybersecurity negli USA e Canada. Secondo il report “State of the CISO, 2023–2024 – Benchmark Summary Report”, che riporta i principali risultati dell’indagine, la situazione è diventata quanto mai problematica per i CISO, considerando da un lato una situazione economica incerta negli ultimi anni, che ha costretto molte aziende a ridurre le spese, incluso quelle per il programma della sicurezza informatica. Dall’altro lato, abbiamo assistito a una crescita delle violazioni informatiche, di attacchi ransomware, a un’allerta continua sulle minacce.

Ransomware, come evolvono gli attacchi e chi sono le vittime nel mondo

5 settembre 2023
Advanced cybersecurity,Studi e Ricerche

Il panorama delle minacce ransomware vede una trasformazione preoccupante delle tecniche di attacco, in particolare un abuso dilagante di vulnerabilità zero-day e one-day, che ha portato a un aumento del 143% delle vittime dal primo trimestre del 2022 al primo di quest’anno.

Stato dei Security Operations Center: i risultati 2023

23 agosto 2023
Business Continuity,Studi e Ricerche

Compito di un Security Operations Center (SOC) è quello di migliorare le capacità di rilevamento, risposta e prevenzione delle minacce di un’organizzazione unificando e coordinando tutte le tecnologie e le operazioni di sicurezza informatica. Negli ultimi anni, la gestione della cybersecurity ha incontrato complessità sempre maggiori: “fare di più con risorse costanti” è diventato il mantra dei responsabili del SOC.

Zero Trust, cresce l’adozione ma il percorso è lungo

12 luglio 2023
Cyber Risk Management,Studi e Ricerche

Nel maggio 2021, l’ordine esecutivo (Executive Order 14028) emesso dall’amministrazione Biden ha imposto alle agenzie federali il compito di migliorare la propria sicurezza informatica, e nello specifico ha raccomandato le pratiche di sicurezza Zero Trust. L’ordine è arrivato durante la pandemia da Covid19, che aveva spinto un maggiore ricorso al digitale da parte di molte organizzazioni del settore pubblico e privato. In quegli anni si era anche assistito al moltiplicarsi di attacchi informatici di alto profilo, tra cui quelli di SolarWinds, Colonial Pipeline e JBS. Tra le diverse misure, l’ordine del presidente Biden ha richiesto alle agenzie federali di stabilire internamente piani per l’adozione dell’architettura Zero Trust, con obiettivi concreti da raggiungere entro la fine dell’anno 2024.

Consegnata al Parlamento la prima relazione annuale dell’ACN

26 giugno 2023
Cyber Risk,Studi e Ricerche

Il 19 giugno l’ACN, Agenzia Nazionale di Cybersicurezza, ha presentato la sua “Relazione annuale al Parlamento 2022”, 140 pagine in cui si fa il punto su costituzione dell’agenzia, reclutamento di risorse, rischi legati alla guerra in Ucraina e al ransomware, rapporti internazionali, cloud e golden power.

Cybersecurity industriale, Parte 1: stato dell’arte, nuovi sviluppi, impatto delle norme

18 aprile 2023
Industria 4.0 e Cybersecurity,Studi e Ricerche

La quarta rivoluzione industriale, nota anche come industria 4.0, si riferisce alla continua automazione dei processi manifatturieri tradizionali, utilizzando tecnologie moderne sempre più performanti e intelligenti per analizzare e diagnosticare i problemi, riducendo sempre più la necessità dell’intervento umano.

Gruppo Conti e Ransomware, un libro analizza il fenomeno

1 marzo 2023
Guerra cibernetica,Studi e Ricerche

Il Cybercrime è una delle minacce più inquietanti dei nostri tempi, ma qualcosa è cambiato negli ultimi tempi. Il libro “Il ransomware nell’economia del cybercrime: analisi d’intelligence sul gruppo Conti”, porta il lettore dentro questi argomenti, fornendo tutte le basi per comprendere il fenomeno. Nel libro, gli autori Giuseppe Brando, Marco Di Costanzo e Camilla Salini, esperti di analisi delle minacce cyber, affrontano con chiarezza e rigore il tema del Ransomware e, come in una spy story, ricostruiscono le vicende della cyber gang Conti.

Comparto Intelligence, presentazione della Relazione annuale 2022

28 febbraio 2023
Risk Management,Studi e Ricerche

Si è tenuta il 28 febbraio presso la Presidenza del Consiglio dei Ministri, la presentazione pubblica della “Relazione annuale sulla politica dell’informazione per la sicurezza”, curata dal Dipartimento delle informazioni per la sicurezza guidato da Elisabetta Belloni e relativa all’anno 2022.