Blog

Ampia partecipazione a Cyber Europe 2024

Ampia partecipazione a Cyber Europe 2024

“Cyber Europe” è una serie di esercitazioni orientate a migliorare la gestione di incidenti e crisi informatiche a livello UE e organizzate dall’Agenzia dell’Unione europea per la cibersicurezza (Enisa), pensate sia per il settore pubblico che per quello privato. Queste esercitazioni simulano l’escalation di incidenti di sicurezza informatica su larga scala, offrendo l’opportunità di analizzare sofisticati incidenti tecnici di sicurezza informatica e valutare la capacità dei partecipanti di gestire scenari complessi.

Read More

AI per la Cybersecurity, prospettive e raccomandazioni

AI per la Cybersecurity, prospettive e raccomandazioni

In vista del Black Friday, Richard Horne, capo del National Cyber Security Centre (NCSC) del Regno Unito, ha avvisato che l’intelligenza artificiale sarebbe stata usata dai cyber criminali per ingannare gli acquirenti: “Siamo nel Black Fraud Day” ha detto Horne. Vestiti falsi o annunci di tecnologia di fascia alta sui social media sono stratagemmi comuni per ingannare le persone: chi è alla ricerca di sconti viene preso di mira con truffe sempre più sofisticate, sempre più spesso basate sull’intelligenza artificiale (AI).

Read More

Cloud security, i punti di attenzione e gli approcci da seguire

Cloud security, i punti di attenzione e gli approcci da seguire

In un’epoca in cui il cloud computing punta a diventare la spina dorsale dell’infrastruttura IT, la sicurezza informatica deve necessariamente evolvere. I professionisti e le organizzazioni si trovano ad affrontare un panorama di minacce in rapida trasformazione: questo comporta sfide diversificate che toccano tutto, dalla protezione degli ambienti multi-cloud alla protezione dei dati. Nel mitigare le vulnerabilità specifiche del cloud, del multi-cloud e del cloud ibrido, emerge a tutti i livelli la carenza di competenze specifiche nella forza lavoro: con l’aumentare della complessità degli ecosistemi cloud, serviranno strategie e competenze di sicurezza informatica avanzate e specifiche per il cloud.

Read More

Quali errori impediscono alle organizzazioni di essere resilienti

Quali errori impediscono alle organizzazioni di essere resilienti

I risultati di uno studio di Cohesity, il “Global cyber resilience report 2024”, evidenziano la fragilità delle aziende di fronte agli attacchi informatici, in particolare ai ransomware. Dall’analisi emerge che solo una minoranza delle organizzazioni (il 7%) può essere ragionevolmente considerato “cyber resiliente”, cioè in grado di ripristinare rapidamente le operazioni senza pagare un riscatto.

Read More

Sicurezza dell’IT Supply Chain: cosa ha insegnato l’attacco a CDK Global

Sicurezza dell’IT Supply Chain: cosa ha insegnato l’attacco a CDK Global

L’attacco informatico che ha colpito CDK Global ha avuto conseguenze gravi per il settore delle concessionarie automobilistiche USA. La piattaforma di CDK Global, un fornitore di servizi software-as-a-service (SaaS), è utilizzata da oltre 15mila concessionarie auto in Nord America e Canada, per gestire operazioni centrali come: vendite, finanziamenti, inventario, assistenza e funzioni di back-office. L’attacco informatico del 19 giugno ha costretto l’azienda a chiudere i propri sistemi IT e data center, causando interruzioni diffuse. Le concessionarie sono state costrette a tornare a metodi manuali, come l’uso di carta e penna, e gli acquirenti non hanno potuto acquistare auto o ricevere assistenza per i veicoli già acquistati.

Read More

Come notificare un incidente informatico all’ACN

Come notificare un incidente informatico all’ACN

Vediamo ogni giorno organizzazioni pubbliche o private alle prese con gravi incidenti informatici, con ransomware, data breach e perdite di dati. Come affrontare un incidente e, in particolare, il processo di notifica dello stesso all’ACN? Per rispondere a questa domanda, l’Agenzia per la Cybersicurezza Nazionale ha pubblicato la “Guida alla notifica degli incidenti al CSIRT Italia”.

Read More

Mitigare i rischi cyber con l’AI

Mitigare i rischi cyber con l’AI

Andrea Licciardi“La IA associata alla cybersecurity è sorprendentemente efficace e rivoluzionaria – quasi come se avesse studiato per questo!”, ho affermato con un misto di serietà e un pizzico di ironia durante l’evento TIG, sottolineando non solo il mio entusiasmo ma anche la profonda convinzione nell’efficacia dell’intelligenza artificiale come strumento rivoluzionario nel campo della sicurezza informatica. Nel mio ruolo di co-fondatore di CISOs4AI e Senior Cyber Security Manager in Maire ho avuto il privilegio di navigare al fronte delle innovazioni in questo settore, osservando da vicino come l’IA non sia solo un’aggiunta luccicante al vasto arsenale di strumenti di sicurezza, ma un vero game changer che sta ridisegnando le strategie di difesa.

Read More

A cosa puntare per la cyber resilienza dell’azienda

A cosa puntare per la cyber resilienza dell’azienda

La protezione delle identità e dei dati, un piano strategico di cybersecurity che poggi su pilastri solidi, una visione data-centric della sicurezza. Ci sono oggi approcci molto efficaci, che possono aumentare la resilienza informatica di un’organizzazione: sono diventati fondamentali per resistere in caso di incidente cyber. Abbiamo discusso di questo il tema di primaria importanza nella roundtable: “The Cyber Resilient Organization: dalla Business Continuity a Data Protection, Application e Identity Security, Security Awareness” del Cybersecurity Summit 2024, lo scorso 29 febbraio a Milano, con la partecipazione di relatori di Marcello Fausti, Responsabile Cybersecurity, Italiaonline; Salvatore Bertolino, Major Account Executive, Ping Identity; Andrea Renna, Senior Vice President of Sales, Comforte; Alberto Borgonovo, CISO, Sisal; Pietro Felisi, Senior Sales Engineer, Barracuda; Simone Mulattieri, Senior Presales Manager, Kaspersky Italia.

Read More