Advanced cybersecurity

Enisa: gli incidenti Ransomware noti sono solo la punta dell’iceberg

Enisa: gli incidenti Ransomware noti sono solo la punta dell’iceberg

Il Ransomware, una delle minacce più gravi alla sicurezza di sistemi e dati, è cresciuto moltissimo negli ultimi anni. Secondo il report pubblicato a luglio dall’Agenzia dell’Unione europea per la cibersicurezza (ENISA), “Enisa Threat Landscape for Ransomware Attacks”, specifico sul panorama degli attacchi ransomware, gli incidenti di cui abbiamo conoscenza oggi sono solo la punta dell’iceberg di un fenomeno molto più grave, che richiederebbe meccanismi di segnalazione più efficaci e diffusi in tutta l’UE.

Read More

Il percorso verso Zero Trust delle aziende italiane

Il percorso verso Zero Trust delle aziende italiane

L’interesse per i principi Zero Trust (ZT in seguito) è costantemente cresciuto negli ultimi anni e ora si comincia a vederne l’effettiva applicazione. Secondo la “Zero Trust 2022 Survey” di The Innovation Group, condotta a giugno 2022 su un campione di 40 imprese italiane di grandi dimensioni (composto per l’80% da aziende con oltre 500 addetti), le aziende sono oggi in una fase di implementazione iniziale (46% delle risposte) o parziale (37% delle risposte) del modello, con un percorso di adozione che avverrà inevitabilmente per step successivi.

Read More

Managed Security, cambia il go-to-market delle società IT

Managed Security, cambia il go-to-market delle società IT

Il mercato dei servizi di sicurezza gestita è in grande crescita anche in Italia. Come possono le società di servizi IT italiane far propria l’opportunità dei Managed Security Services (MSS) e proporsi come Partner di sicurezza gestita alle aziende italiane? ne parliamo in questa intervista con Andrea Castellano, Leader Regional Sales Security di Cisco Italia.

Read More

Managed Security, vantaggi e punti di attenzione

Managed Security, vantaggi e punti di attenzione

I fornitori di servizi gestiti di sicurezza, o Managed Security Services (MSS) provider, hanno sempre ricevuto grande attenzione nel mercato per le numerose opportunità che offrono alle aziende. Come mostra la slide successiva (tratta dalla survey annuale di The Innovation Group, “Cyber Risk Management 2022”), il ricorso a società esterne specializzate nella cybersecurity risponde a una richiesta diffusa di skill specifici, oltre che dalla possibilità di dotarsi di monitoraggio delle infrastrutture 24×7.

Read More

Come implementare un’architettura Zero Trust

Come implementare un’architettura Zero Trust

Il National Cybersecurity Center of Excellence (NCCoE) del NIST ha pubblicato a inizio giugno una bozza preliminare di un documento che spiega come implementare architetture Zero Trust. La guida (“Implementing a Zero Trust Architecture”) riporta in sintesi come il NCCoE e i suoi collaboratori pensano si possa costruire implementazioni interoperanti e basate su standard aperti per ZTA, in linea con i principi pubblicati in precedenza nel documento NIST Special Publication (SP) 800-207, Zero Trust Architecture. La guida del NIST è pubblica anche per raccogliere commenti, e sarà costantemente aggiornata nel tempo.

Read More

Cybersecurity, deve essere integrata, efficace, conveniente

Cybersecurity, deve essere integrata, efficace, conveniente

La postura di sicurezza delle aziende sta raggiungendo, rispetto al passato, un buon risultato, ma permangono elementi critici che preoccupano ancora molto i Responsabili della sicurezza. Dall’analisi del Cyberthreat Defense Report 2022, a cura di CyberEdge e sponsorizzato da (ISC)², organizzazione no profit per la formazione e le certificazioni di cybersecurity, si evince che gli ambiti di miglioramento sono: la formazione delle persone, il ripensamento dell’architettura di sicurezza alla luce di una superfice d’attacco molto più ampia rispetto al passato, l’urgenza del ransomware. Riportiamo in sintesi i principali risultati dell’indagine, svolta quest’anno in 17 Paesi nel mondo, contattando 1.200 professionisti di sicurezza, in aziende di tutti i settori con oltre 500 addetti.

Read More

Zero Trust: come avere un approccio efficace

Zero Trust: come avere un approccio efficace

Zero Trust (ZT) è un nuovo approccio di cybersecurity concettualmente semplice ed allo stesso tempo rivoluzionario, basato sul principio “Trust but verify”: serve a mitigare i rischi informatici, a ridurre le superfici d’attacco, a migliorare il controllo su “cosa fanno le persone”, nell’organizzazione e fuori, a semplificare la stessa user experience nell’acceso a risorse e servizi IT. Come è emerso durante il Cybersecurity Summit 2022, organizzato lo scorso 10 marzo a Milano da The Innovation Group, il concetto di ZT è molto evoluto e maturato rispetto alla sua prima concezione, tanto da attirare l’attenzione di un pubblico sempre più ampio. Nel corso del Summit sono intervenuti sul tema Daniele Catteddu, CTO presso la Cloud Security Alliance (CSA), che ha fornito un’introduzione ai principi chiave, discutendo i passaggi chiave per la creazione di una strategia ZT, e Marcello Fausti, CISO di Italiaonline, che ha sottolineato l’importanza di alcuni prerequisiti essenziali nel percorso di adozione di Zero Trust.

Read More