Data Breach Notification

Ryuk, la storia del ransomware che chiede milioni di euro

Ryuk, la storia del ransomware che chiede milioni di euro

L’attacco riconducibile al ransomware Ryuk alla Bonfiglioli Riduttori, avvenuto tra l’11 e il 13 giugno scorso, con una richiesta di riscatto per 340 Bitcoin (pari a 2,4 milioni di euro, una cifra molto alta che però non è stata pagata), come noto ha avuto impatti importanti: l’arresto delle attività in vari stabilimenti (a Forlì la produzione si è fermata per un giorno intero), oltre alla necessità di intervenire con un’ampia task force per disinnescare il malware e sanificare l’azienda, e infine, nuovi investimenti in misure e servizi di sicurezza cyber.

Read More

Isaca: il cyber crime non è segnalato abbastanza

Isaca: il cyber crime non è segnalato abbastanza

La maggior parte dei team di sicurezza non segnala a sufficienza i crimini informatici subiti, anche quando sarebbe tenuta a farlo. Lo studio 2019 sullo stato della sicurezza informatica realizzato da Isaca, associazione globale per la cybersecurity, basato su interviste con 1.500 professionisti del settore in tutto il mondo, evidenzia un problema molto diffuso: solo un terzo dei leader della sicurezza ha fiducia nella capacità del proprio team di rilevare e rispondere alle minacce.

Read More

Data Protection Day 2019: a che punto siamo con il GDPR?

Data Protection Day 2019: a che punto siamo con il GDPR?

Sono stati oltre 41.000 i data breach dichiarati dalle aziende alle Autorità Garanti Privacy UE a partire dal 25 maggio 2018, giorno di avvio del nuovo Regolamento UE sulla Data Protection (GDPR). Secondo quanto dichiarato dalla Commissione UE lo scorso 25 gennaio 2019 (3 giorni prima dell’ufficiale “Data Protection Day”, che ogni anno cade in data 28 gennaio), dopo l’avvio del GDPR i Garanti UE hanno ricevuto

Read More

Digital Transformation, mettere in sicurezza le Infrastrutture

Digital Transformation, mettere in sicurezza le Infrastrutture

La rapida transizione a infrastrutture software defined, la virtualizzazione, il passaggio ai servizi cloud, impongono oggi ai Responsabili della Cybersecurity aziendale una revisione dell’approccio della propria organizzazione alla sicurezza dei processi, dei dati, delle applicazioni. Quali sono le scelte prioritarie da considerare? Ne parliamo in questa intervista con Riccardo Barrile, Responsabile Cyber Security del Gruppo Ferrovie dello Stato.

TIG. Quali sono oggi le priorità e le contromisure per mettere in sicurezza le infrastrutture in trasformazioni?

Read More

GDPR: Best Practices, Raccomandazioni e aspetti critici da considerare

GDPR: Best Practices, Raccomandazioni e aspetti critici da considerare

Quali sono oggi le priorità per le aziende impegnate nel percorso di adeguamento al nuovo Regolamento Europeo GDPR sulla protezione dei dati personali?

Il tema è stato al centro del Laboratorio pomeridiano, nel corso del Cybersecurity Summit 2018, lo scorso 21 marzo a Roma, momento di approfondimento e discussione sul tema “IMPLEMENTAZIONE DEL REGOLAMENTO GDPR (PRIVACY UE): BEST PRACTICES, RACCOMANDAZIONI E ASPETTI CRITICI DA CONSIDERARE”, con la partecipazione di 3 esperti, Cosimo Comella, Garante per la Protezione dei dati personali, Roberto Fermani, Responsabile Funzione Privacy, TIM e Alessandro Cecchetti, General Manager, Colin & Partners.

Read More

Qual è l’impatto dell’adeguamento GDPR sulle misure per la sicurezza nelle aziende italiane?

Qual è l’impatto dell’adeguamento GDPR sulle misure per la sicurezza nelle aziende italiane?

A pochi mesi dalla piena applicabilità del nuovo Regolamento europeo sulla Data Protection il tema suscita ancora dibattito e suggerisce una serie di interrogativi alle imprese, primo fra tutti: come evolverà il concetto di privacy nell’ecosistema aziendale? Di conseguenza, come dovranno agire le risorse coinvolte, in particolare le Direzioni aziendali, per ridefinire i processi interni nell’ambito dell’iter di adeguamento al quadro normativo?

Read More

Qual è la capacità di risposta agli incidenti cyber delle aziende italiane

Qual è la capacità di risposta agli incidenti cyber delle aziende italiane

In molti casi gli incidenti cyber avvenuti nel 2016 hanno messo in luce la scarsa capacità delle aziende, anche di grande dimensione, di fornire una risposta alle minacce gestendo correttamente l’incidente. Sono state lasciate aperte “ampie finestre temporali” durante le quali gli attaccanti hanno potuto sfruttare vulnerabilità, infiltrarsi sempre di più in reti e sistemi, fino a portare a segno esfiltrazioni di dati riservati su larga scala.

Read More

Come prepararsi per l’EU Data Protection Regulation

Come prepararsi per l’EU Data Protection Regulation

Per evitare multe e danni all’immagine meglio cominciare subito a prepararsi

Sono passati ormai 2 anni da quando il Parlamento Europeo ha presentato il suo progetto di Regolamento generale per la protezione dei dati, e, da quando verrà approvato, altrettanti dovranno passarne per la sua applicazione. Trattandosi di un Regolamento e non di una Direttiva, sarà però direttamente applicabile e porterà quindi anche ad una armonizzazione nei diversi stati dell’EU.

Read More