Cyber Risk Management Archivi - Pagina 14 di 15 - CYBERSECURITY & RISK MANAGEMENT PROGRAM

Il Cyber Risk della Supply Chain: come gestire i fornitori?

30 giugno 2016
Cyber Risk Management,Studi e Ricerche

Il rischio originato dalla Supply Chain

In un mondo sempre più globale e interconnesso, una serie di processi di business sono oggi condivisi dalle aziende con la propria supply chain, fatta di terze parti come fornitori di prodotti, provider di servizi, distributori. Per la propria stessa sopravvivenza, le aziende si affidano a questi attori acquistando prodotti essenziali (come materie prime e semi-lavorati) o servizi indispensabili per la stessa continuità operativa (servizi di rete, software-as-a-service, cloud storage). Oggi la dipendenza sempre più stretta dalla propria supply chain obbliga le aziende a doverne considerare il rischio associato, la possibilità che un errore o un malfunzionamento presso le terze parti abbia ripercussione gravi sul proprio business.

On the maturity of the Cyber crime markets

20 giugno 2016
Cyber Risk Management

Cyber crime is gaining more and more momentum as a source of threats for final users. Credit card, banking and financial frauds are continuously reported in the news and often studied in the literature: recent studies have uncovered a whole infrastructure of services that are available to cyber criminals to deploy their attacks. Cyber crime activities are supported by infrastructures and services originating from an underground economy. Exploitation tools, automated redirection of user connections to arbitrary domains, and trading of new malware or vulnerabilities are only examples. These infrastructures and services must be sustained and provided by an underlying economy.

Cyber Risk Management Italia v1.0

25 maggio 2016
Cyber Risk Management,Studi e Ricerche

Modelli di governance dei rischi cyber e raccomandazioni di sviluppo per le aziende italiane – i risultati della survey condotta tra giugno e settembre 2015 da Deloitte e The Innovation Group

Rules-based versus Risk-based Cybersecurity Regulations

13 maggio 2016
Cyber Risk Management,Studi e Ricerche

Incidents of cyber crime are typically associated with fraudulent activities exploiting the (in)security of credit card payment schemes or on-line transactions. When these occurrences have affected individual citizens it has been normally attributed to the effort of criminal hackers who infect millions of computers for the purpose of gaining access to information relating to personal financial assets.

A lean methodology to balance security and change

19 aprile 2016
Blog,Cyber Risk Management,Studi e Ricerche

Modern corporations must evolve at an increasing pace to offer advanced and innovative services. They must do it securely, fending off old and emerging threats by cyber-criminals. Further, they must comply with a slate of regulations at different levels of abstraction and all the above must be achieved with a lean and cost-effective budget.

Framework Nazionale, come calarlo nel singolo contesto aziendale

13 aprile 2016
Cyber Risk Management

Intervista a Daniele Francesco Ali – Head of IT Security & Digital Brand Protection – Fincantieri

TIG. Lo scorso febbraio è stato presentato il Framework Nazionale per la Cyber Security, un’architettura logica di riferimento e una guida operativa, con raccomandazioni rivolte al Top Management di grandi aziende e infrastrutture critiche su come organizzare processi di Cyber Risk Management. Quali vantaggi vede in generale associati all’adozione di Framework per la cybersecurity?

International Cyber Norms: Legal, Policy & Industry Perspectives

11 aprile 2016
Cyber Risk Management,Studi e Ricerche

Nelle discussioni dei principali Forum internazionali le “cyber norms”, o “norme di comportamento cyber”, sono indicate come lo strumento più adatto per guidare la condotta degli Stati nel cyber spazio. Ma andrebbe chiarito meglio – perché spesso anche i diretti interessati non concordano su questo punto (i Policy Makers, l’accademia, le organizzazioni no profit o quelle private) – cosa si intende con il concetto stesso di “cyber-norm”.

Cybersecurity Summit: Security-by-design, infosharing, esercitazioni, standard condivisi

8 aprile 2016
Cyber Risk Management

Il “Cybersecurity Summit 2016”, organizzato da The Innovation Group lo scorso 5 aprile 2016 a Roma, è stato il momento per fare il punto sugli aspetti più critici che caratterizzano lo scenario attuale della Cybersecurity. I rischi cyber sono sempre più ampi e riguarderanno in futuro molti aspetti della vita delle persone.

Framework: quali vantaggi per chi li adotta?

7 aprile 2016
Cyber Risk Management

Intervista ad Alberto Borgonovo, Chief Information Security Officer in Gruppo Mediobanca

TIG. Lo scorso febbraio è stato presentato il Framework Nazionale per la Cyber Security, un’architettura logica di riferimento e una guida per incrementare il livello di cybersecurity nelle PMI, con raccomandazioni anche per il Top Management di grandi aziende e infrastrutture critiche su come organizzare processi di Cybersecurity Risk Management.

Il fattore umano elemento fondamentale dell’Information Security

14 marzo 2016
Cyber Risk Management

Dall’analisi delle nuove strategie di attacco risulta evidente come i criminali informatici tendano sempre più frequentemente a sfruttare le vulnerabilità introdotte dal fattore umano per infiltrarsi all’interno delle reti aziendali e da lì estendere il perimetro di controllo su altri sistemi contenenti informazioni critiche. La prima fase dell’attacco si basa dunque sullo sfruttamento delle vulnerabilità introdotte dai comportamenti di lavoratori ingannati da moderne tecniche di social engineering.