Riportiamo l’intervento di Valentina Frediani, Founder e CEO, Colin & Partners, avvenuto nel corso del “Cybersecurity Summit 2023” di The Innovation Group del 8 e 9 marzo 2023 a Milano.
Supply Chain Security: standard e norme in via di sviluppo
Il NIST USA (National Institute of Standards and Technology) si è attivato di recente (lo scorso 18 febbraio) con una Request for Information (RFI) per una revisione del suo noto Cybersecurity Framework (CSF) e anche per raccogliere informazioni e commenti sull’impostazione finora seguita con riferimento alle prescrizioni NIST per la Supply Chain Security. Queste ultime fanno riferimento all’iniziativa lanciata lo scorso agosto, la National Initiative for Improving Cybersecurity in Supply Chains (NIICS). I commenti dovranno pervenire entro il 25 aprile 2022.
Data breach e Ransomware, le Linee Guida dell’EDPB
Il Comitato europeo per la protezione dei dati (European Data Protection Board, EDPB) ha approvato lo scorso 14 gennaio le nuove linee guida per gestire data breach e violazioni con esfiltrazioni di dati, e quindi tutte le conseguenze legate al GDPR. Le “Guidelines 01/2021 on Examples regarding Data Breach Notification” sono state basate sull’analisi dei casi più significativi di violazione dei dati subiti negli ultimi anni da enti pubblici e privati europei, da banche, ospedali, imprese, Comuni, aziende attive in tutti i settori.
GDPR, salgono a 341 le sanzioni europee nel 2020
Sovranità nazionale, dati critici e Big Data: la lezione della pandemia
A cura di: Fabio Lazzini, DPO e CISO Sogei
Negli ultimi anni c’è stato un gran discutere, a livello europeo, sul fenomeno in forte ascesa dei Big Data e sul conseguente potere dei giganti del web che gestiscono, processano e incrociano una gran mole di dati personali ai fini di influenzare l’opinione pubblica. Che si tratti di orientarne i consumi, e di conseguenza i comportamenti, il pericolo per le libertà individuali faticosamente conquistate dopo il secondo conflitto mondiale è balzato agli occhi e all’attenzione dei singoli governi e della Comunità europea.
Protezione dei dati: garantire efficienza e compliance
Lo sviluppo dell’economia globale dipende oggi in modo molto stretto dalla disponibilità di Dati, come sottolineano fonti autorevoli, e questo significa che le organizzazioni di qualsiasi settore devono strutturarsi in modo da garantire un “ciclo di vita” dei dati che sia il più possibile efficace e sicuro.
Solo 1 azienda su 4 protegge i dati secondo il PCI DSS
Le minacce cyber nei confronti dei dati di pagamento continuano ad aumentare così come i rischi di frode in questo ambito. Secondo il Report DBIR 2020 di Verizon, 9 violazioni su 10 hanno finalità economiche e se si considera ad esempio il settore della vendita a dettaglio, il 99% degli incidenti di sicurezza mira all’acquisizione di dati di pagamento. Una violazione della sicurezza per i dati dei pagamenti può avere un impatto temporaneo o duraturo su molteplici aspetti, influenzando notevolmente il business di un’azienda, mettendo in crisi le vendite, oltre che la reputazione e il valore delle azioni. Ciò nonostante, sono sempre meno le aziende con una comprovata capacità di sostenere la conformità al PCI DSS per quanto riguarda i dati sui pagamenti.
Sanzione a Tim per trattamenti illeciti dei dati dei clienti
Dopo la sanzione da 11,5 milioni di euro a Eni Gas e Luce, è la volta di un operatore telefonico: la sanzione irrogata dal Garante privacy a TIM con il provvedimento del 15 gennaio 2020, è pari a 27,8 milioni di euro, e di nuovo motivata da trattamenti illeciti di dati legati all’attività di marketing. Secondo l’indagine effettuata, le violazioni avrebbero infatti interessato nel complesso alcuni milioni di persone.
Prime maxi sanzioni GDPR, vanno a Eni Gas e Luce
Online il Webinar sul lato umano della Cybersecurity
La continua evoluzione delle minacce cyber rappresenta una delle sfide più importanti per i responsabili della Sicurezza e per la stessa resilienza delle organizzazioni. Uno degli ambiti più esposti e vulnerabili è da sempre quello degli Endpoint, PC, laptop, tablet costantemente in mano agli utenti.