La Direttiva NIS2 ha introdotto una regolamentazione più rigorosa sulla cybersecurity per diversi settori critici. Per valutare la maturità e la criticità di questi settori, l’ENISA ha sviluppato la metodologia (NIS360) su cui viene basata un’analisi su scala europea che esce ogni anno. Il rapporto 2024 della NIS360 copre tutti i settori altamente critici definiti dalla NIS2, offrendo una visione trasversale e approfondita della loro maturità e delle sfide che si trovano ad affrontare.
Le organizzazioni criminali stanno sfruttando le nuove tecnologie, dall’intelligenza artificiale alle criptovalute, per potenziare le loro attività illecite. La criminalità organizzata utilizza il dark web, il riciclaggio automatizzato e persino l’AI per il reclutamento e la propaganda. Le istituzioni stanno reagendo, ma tra carenze di risorse e normative frammentate, la sfida resta complessa. Servono più investimenti e una cooperazione internazionale efficace per contrastare questi fenomeni. Con Ranieri Razzante, Docente universitario specializzato in gestione del rischio di riciclaggio e cybersecurity, già Componente del Comitato per l’AI, Presidenza del Consiglio anticipiamo alcuni dei temi che saranno discussi nel corso del Cybersecurity Summit 2025, il prossimo 19 marzo a Milano.
Negli ultimi anni, l’evoluzione delle minacce informatiche ha trasformato la cybersecurity da una funzione tecnica a un elemento strategico essenziale per la resilienza aziendale. La crescente sofisticazione degli attacchi, l’adozione dell’intelligenza artificiale da parte dei cybercriminali e le normative sempre più stringenti hanno imposto una revisione profonda dei programmi di sicurezza. Quali saranno nel 2025 le iniziative chiave per i Chief Information Security Officer? Con Massimo Cottafavi, Director Cyber Security & Resilience di Snam anticipiamo alcuni dei temi che saranno discussi nel corso del Cybersecurity Summit 2025, il prossimo 20 marzo a Milano.
La capacità di preparazione e risposta dei Paesi europei alle minacce cyber dipende dalla possibilità di collaborare più strettamente nella prevenzione e nella gestione degli incidenti. Abbiamo affrontato il tema con Luca Tagliaretti, Executive Director dell’European Cybersecurity Competence Center (ECCC), che affronterà questi argomenti nel corso del Cybersecurity Summit 2025 di TIG, il prossimo 20 marzo a Milano.
L’AI sta dimostrando di essere un’arma potente nelle mani dei cyber criminali. Le evoluzioni di questa tecnologia sono rapidissime, e solo il futuro ci dirà in quali ambiti si affermerà maggiormente. Le normative, come l’AI Act, faticano a tenere il passo con la tecnologia. La sicurezza dell’AI è complessa, tra attacchi adversarial e allucinazioni, servirebbe un approccio rigoroso e un quadro etico chiaro per evitare che la tecnologia possa sfuggire al nostro controllo. Abbiamo affrontato il problema del giusto bilanciamento di AI e cybersecurity con Alessandro Curioni, Presidente di DI.GI. Academy, che su questi temi interverrà nel corso del Cybersecurity Summit 2025 di TIG, il prossimo 19 e 20 marzo a Milano.
Con Andrea Succi, CISO Ferrari Group e Co-Founder CISOs4AI, abbiamo ragionato dell’evoluzione del ruolo del CISO, sempre più centrale nel supportare le aziende nei processi di trasformazione digitale. L’arrivo dell’AI crea un momento importante per il CISO, è un reale Game Changer. Oltre tutto, l’AI è utilizzata da anni in cybersecurity: chi si occupa di sicurezza ne conosce molto bene benefici e nuove opportunità, oltre che il rovescio della medaglia, ossia che possa essere utilizzata dagli attaccanti. Il compito del CISO diventa quindi quello di adottare un approccio proattivo, evidenziando fin dall’inizio – con una strategia Shift Left – le criticità dell’adozione dell’AI a supporto del business.
“Cyber Europe” è una serie di esercitazioni orientate a migliorare la gestione di incidenti e crisi informatiche a livello UE e organizzate dall’Agenzia dell’Unione europea per la cibersicurezza (Enisa), pensate sia per il settore pubblico che per quello privato. Queste esercitazioni simulano l’escalation di incidenti di sicurezza informatica su larga scala, offrendo l’opportunità di analizzare sofisticati incidenti tecnici di sicurezza informatica e valutare la capacità dei partecipanti di gestire scenari complessi.
In vista del Black Friday, Richard Horne, capo del National Cyber Security Centre (NCSC) del Regno Unito, ha avvisato che l’intelligenza artificiale sarebbe stata usata dai cyber criminali per ingannare gli acquirenti: “Siamo nel Black Fraud Day” ha detto Horne. Vestiti falsi o annunci di tecnologia di fascia alta sui social media sono stratagemmi comuni per ingannare le persone: chi è alla ricerca di sconti viene preso di mira con truffe sempre più sofisticate, sempre più spesso basate sull’intelligenza artificiale (AI).
In un’epoca in cui il cloud computing punta a diventare la spina dorsale dell’infrastruttura IT, la sicurezza informatica deve necessariamente evolvere. I professionisti e le organizzazioni si trovano ad affrontare un panorama di minacce in rapida trasformazione: questo comporta sfide diversificate che toccano tutto, dalla protezione degli ambienti multi-cloud alla protezione dei dati. Nel mitigare le vulnerabilità specifiche del cloud, del multi-cloud e del cloud ibrido, emerge a tutti i livelli la carenza di competenze specifiche nella forza lavoro: con l’aumentare della complessità degli ecosistemi cloud, serviranno strategie e competenze di sicurezza informatica avanzate e specifiche per il cloud.
I risultati di uno studio di Cohesity, il “Global cyber resilience report 2024”, evidenziano la fragilità delle aziende di fronte agli attacchi informatici, in particolare ai ransomware. Dall’analisi emerge che solo una minoranza delle organizzazioni (il 7%) può essere ragionevolmente considerato “cyber resiliente”, cioè in grado di ripristinare rapidamente le operazioni senza pagare un riscatto.