L’Europa sta per essere investita da una “Tempesta Perfetta” che porterà le aziende a doversi confrontare velocemente con la propria Readiness sul fronte della risposta alle minacce cyber.
Come deve evolvere una corretta gestione del rischio cyber
Fino ad oggi alle figure tecniche era demandata la protezione di tutti i sistemi ICT: oggi invece è importante focalizzarsi sui dati e sui processi critici per il business, puntando a investire di più in questa direzione. E’ tuttora difficile collegare questa problematica al business, e spesso i decisori la vedono come un freno all’innovazione, non tanto come un aspetto abilitante e fondamentale. Abbiamo affrontato l’argomento con Fabio Bucciarelli, IT Security Manager presso Regione Emilia Romagna.
Come realizzare una Business-driven security
Le aziende effettuano oggi numerosi investimenti in ambito Cybersecurity, ma troppo spesso non sono in grado di correlarli a specifiche esigenze di protezione del business, non sono in grado di dire quale potrebbe essere l’impatto di un incidente in termini di mancata continuità operativa, perdita di Intellectual property o danno alla reputazione, per citare alcuni degli aspetti più critici.
Convergenza tra mondo fisico e virtuale, le sfide 2017 per la sicurezza
Siamo nell’era della convergenza tra mondo fisico e virtuale, e questo ha riflessi importanti anche sull’evoluzione della Cybersecurity. Come ha dichiarato questa estate la NATO nell’Articolo 5 sulla Cyber Defense (“Enhanced NATO Policy on Cyber defense”), il cyber spazio non differisce più dagli altri ambiti in campo militare, e un cyber attacco orchestrato con lo scopo di supportare aggressivi obiettivi militari, deve essere considerato alla stregua di un conflitto di tipo tradizionale.
Cybersecurity 2017: i trend, i costi per le aziende
Quali lezioni dagli ultimi fatti della Cybersecurity
Quali sono state le evoluzioni della Cybersecurity nel 2016 e quali lezioni possiamo trarne? I “fatti” degli ultimi mesi, dal rischio di attacco durante l’Election Day, alla botnet IoT che ha bloccato centinaia di siti, alle preoccupazioni espresse per gli ambienti industriali, alla recente frode che ha coinvolto Tesco Bank in UK, sono la dimostrazione di una vera e propria escalation del rischio cyber.
L’evoluzione dell’Endpoint Security passa dal machine learning
Il cyber crime prende sempre più di mira gli endpoint, device e sensori di qualsiasi natura collegati alle reti. Partendo da questi vettori gli hacker riescono a farsi strada nel network aziendale. La soluzione dovrebbe essere un controllo serrato su tutti, ma oggi i problemi dell’endopoint protection sono numerosi, data la loro crescente numerosità, il fenomeno del BYOD (Bring Your Own Device) per cui si portano entro il perimetro aziendale device personali, un utilizzo sempre più diffuso e poco sicuro del cloud, dell’IoT, degli accessi da remoto.
Ransomware: cosa sapere, come fare ad evitarlo
Un tempo gli attacchi ransomware erano considerati una minaccia principalmente rivolta al grande pubblico. Oggi invece si stanno rivolgendo semrpe più verso agenzie governative e aziende private. L’ondata di attività ha fatto predire al FBI perdite dovute ad estorsioni tramite Ransomware per un totale di 1 miliardo di dollari solo quest’anno.
Preparing for the Future of Artificial Intelligence
Sempre più elevato il rischio Ransomware per l’Italia
Il 2016 sarebbe stato l’anno del Ransomware, secondo le previsioni Trend Micro, e in effetti i dati di crescita di questa minaccia lo confermano. Secondo il report Trend Micro sui trend delle minacce Cyber nel primo semestre 2016 (il TrendLabs 2016 1H Security Roundup) i ransomware sono cresciuti del 172% e le perdite causate dalle truffe con compromissione di email aziendali (Business Email Compromise, BEC) sono arrivate a 3 miliardi di dollari. Inoltre sono state registrate circa 500 vulnerabilità totali in diversi prodotti.