Studi e Ricerche

AI: un aiuto, ma anche un nuovo rischio per la Cybersecurity

AI: un aiuto, ma anche un nuovo rischio per la Cybersecurity

Tra gli addetti ai lavori della cybersecurity si guarda con sempre maggiore interesse alle evoluzioni dell’Intelligenza Artificiale (AI) e del machine learning. Secondo una recente indagine[1] su 400 professionisti USA della sicurezza, il 99% degli intervistati ritiene che l’ AI contribuirà nei prossimi anni a migliorare la sicurezza informatica delle proprie organizzazioni. E nell’87% dei casi, le loro organizzazioni stanno già utilizzando l’AI nell’ambito della strategia di cybersecurity.

Read More

Vulnerability Disclosure: linee guida dall’Europa

Vulnerability Disclosure: linee guida dall’Europa

La Task Force del Center for European Policy Studies (CEPS) sulle Software Vulnerabilities ha presentato  un Report che promuove la diffusione in UE di politiche di Software Vulnerability Disclosure per prodotti hardware e software. La ricerca fornisce per la prima volta una rilevazione su come i diversi paesi europei stanno affrontando il tema della comunicazione di vulnerabilità individuate da terzi in prodotti già in uso. Lo scopo del Report è offrire raccomandazioni pratiche su come migliorare il coordinamento e la divulgazione delle vulnerabilità del software da parte sia di attori pubblici che privati.

Read More

Connected e Autonomous car: i rischi per sicurezza e safety

Connected e Autonomous car: i rischi per sicurezza e safety

L’innovazione digitale ha permesso negli ultimi decenni ai Car Maker di incrementare in modo continuo safety, potenza, ecosostenibilità, funzionalità dei propri veicoli, dal controllo della stabilità all’iniezione elettronica, dalla guida assistita ai nuovi servizi di navigazione e tracciamento. Le auto sono oggi vendute con funzioni di serie di connettività e intrattenimento, con capacità di telefonare e fare video, condividere immagini, accedere a social, giochi e musica online.

Read More

Sicurezza degli Endpoint: contenere i rischi, ridurre la superficie d’attacco

Sicurezza degli Endpoint: contenere i rischi, ridurre la superficie d’attacco

Oggi ogni organizzazione, di qualsiasi settore, dimensione e Paese di origine, deve confrontarsi con il rischio di un attacco cyber: spesso però l’azione difensiva è incerta e insufficiente. Consideriamo ad esempio qual è lo stato attuale di sicurezza degli endpoint, PC e notebook utilizzati in gran numero dai dipendenti e collaboratori dell’azienda. Sappiamo che possono essere il principale veicolo di attacchi estremamente diffusi come Phishing, malware e ransomware (secondo le più recenti indagini, quelli maggiormente osservati dalle aziende). Nel 2017 un esempio di un attacco di questo tipo è stato WannaCry, il cryptoworm che nel giro di pochi giorni si è propagato in 150 Paesi. Con misure difensive migliori sugli endpoint, l’emergenza WannaCry in molti casi avrebbe potuto essere evitata.

Read More

Come evitare la Supply Chain Insecurity

Come evitare la Supply Chain Insecurity

Tra le minacce informatiche più gravi dei prossimi anni, oltre alla proliferazione di destructive worms, come abbiamo vissuto nel 2017 WannaCry e NotPetya (che sfruttavano l’exploit sottratto all’NSA EternalBlue rivolto ai servizi file sharing SMB Windows), le aziende dovranno fare attenzione alle azioni cyber che prendono di mira la loro Supply Chain.

Read More