Blog

Mikko Hypponen. La tecnologia non è neutrale

Mikko Hypponen. La tecnologia non è neutrale

L’occasione di incontrare a Milano Mikko Hypponen, Chief Research Officer di WithSecure, uno dei massimi esperti al mondo di cybersecurity, è quella di comprendere quali sono le preoccupazioni maggiori di chi ogni giorno si pone l’obiettivo di accrescere la difesa delle infrastrutture IT dagli attacchi sempre più evoluti degli hacker. Per Mikko Hypponen il problema maggiore è la direzione che stanno prendendo alcuni sviluppi tecnologici, perché (riprendendo testualmente le sue parole) “una volta inventato qualcosa è impossibile tornare indietro”, e alcune invenzioni nate per scopi positivi, sono poi diventate strumento quotidiano per attività illegali altamente pericolose.

Read More

Managed Security, vantaggi e punti di attenzione

Managed Security, vantaggi e punti di attenzione

I fornitori di servizi gestiti di sicurezza, o Managed Security Services (MSS) provider, hanno sempre ricevuto grande attenzione nel mercato per le numerose opportunità che offrono alle aziende. Come mostra la slide successiva (tratta dalla survey annuale di The Innovation Group, “Cyber Risk Management 2022”), il ricorso a società esterne specializzate nella cybersecurity risponde a una richiesta diffusa di skill specifici, oltre che dalla possibilità di dotarsi di monitoraggio delle infrastrutture 24×7.

Read More

Come implementare un’architettura Zero Trust

Come implementare un’architettura Zero Trust

Il National Cybersecurity Center of Excellence (NCCoE) del NIST ha pubblicato a inizio giugno una bozza preliminare di un documento che spiega come implementare architetture Zero Trust. La guida (“Implementing a Zero Trust Architecture”) riporta in sintesi come il NCCoE e i suoi collaboratori pensano si possa costruire implementazioni interoperanti e basate su standard aperti per ZTA, in linea con i principi pubblicati in precedenza nel documento NIST Special Publication (SP) 800-207, Zero Trust Architecture. La guida del NIST è pubblica anche per raccogliere commenti, e sarà costantemente aggiornata nel tempo.

Read More

PNRR e Cybersecurity nella Sanità

PNRR e Cybersecurity nella Sanità

Oggi i nuovi progetti che partono con i fondi messi a disposizione dal PNRR sono parte di un disegno complessivo di informatizzazione in realtà pubbliche e private. Al primo posto, in termini di priorità per i nuovi sviluppi, il discorso delle infrastrutture abilitanti e soprattutto della cybersecurity, che è diventata un’emergenza dopo i fatti recenti. Abbiamo parlato con Antonio Fumagalli, CIO dell’A.S.S.T. Papa Giovanni XXIII di Bergamo per comprendere come si stiano sviluppando queste progettualità legate al PNRR, qual è lo stato dell’arte e quali criticità potrebbero emergere nel breve termine.

Read More

Presentato il piano 2022 – 2026 della Strategia nazionale cybersicurezza

Presentato il piano 2022 – 2026 della Strategia nazionale cybersicurezza

E’ stata presentata il 25 maggio la strategia del governo per la Cybersicurezza: in conferenza stampa, l’Autorità delegata per la sicurezza della Repubblica, Franco Gabrielli, e il Direttore dell’Agenzia per la Cybersicurezza Nazionale (ACN), Roberto Baldoni, hanno presentato la Strategia nazionale di cybersicurezza per il periodo 2022-2026 e l’annesso Piano di implementazione. Entrambi i documenti (scaricabili online sul sito ACN) sono stati approvati lo scorso 18 maggio dal Comitato Interministeriale per la Cybersicurezza (presieduto dal Presidente del Consiglio Mario Draghi).

Read More

Un percorso efficace per la Security Awareness

Un percorso efficace per la Security Awareness

Quali sono i modi più efficaci per diffondere una cultura della sicurezza in azienda? Come impostare i contenuti, rivolgendoli a gruppi di persone con ruoli diversi in azienda? Sviluppare un programma di Security Awareness di successo è un’arte … Ne parliamo in questa intervista con Raoul Brenna, Manager of Cybersecurity by Design, Vulnerability Management & Cybersecurity Awareness di Fastweb.

Read More

A cosa fare attenzione per una Security Awareness di successo

A cosa fare attenzione per una Security Awareness di successo

Tra le principali sfide della digitalizzazione che le aziende devono oggi affrontare c’è quella di creare una cultura cyber-aware, una sensibilità e una consapevolezza diffusa nell’organizzazione su quelle che sono le possibili conseguenze di un attacco di cybersecurity. Abbiamo affrontato il tema di come strutturare un programma efficace di Security Awareness con Alessio Setaro, Cyber Security Leader presso Leroy Merlin Italia.

Read More

Security Awareness, come farla crescere in azienda

Security Awareness, come farla crescere in azienda

Cosa contraddistingue un’organizzazione cyber-aware da una in cui invece manca una consapevolezza sui rischi cyber? Quando si parla di Security Awareness, si intende la capacità delle persone di gestire l’evenienza – sempre meno remota – di un attacco cyber, grazie a una pregressa formazione e a una corretta attitudine all’uso di servizi e strumenti digitali.

Read More