Cyber Risk Management Archivi - Pagina 2 di 15 - CYBERSECURITY & RISK MANAGEMENT PROGRAM

PNRR e Cybersecurity nella Sanità

27 maggio 2022
Cyber Risk Management,Interviste a esperti

Oggi i nuovi progetti che partono con i fondi messi a disposizione dal PNRR sono parte di un disegno complessivo di informatizzazione in realtà pubbliche e private. Al primo posto, in termini di priorità per i nuovi sviluppi, il discorso delle infrastrutture abilitanti e soprattutto della cybersecurity, che è diventata un’emergenza dopo i fatti recenti. Abbiamo parlato con Antonio Fumagalli, CIO dell’A.S.S.T. Papa Giovanni XXIII di Bergamo per comprendere come si stiano sviluppando queste progettualità legate al PNRR, qual è lo stato dell’arte e quali criticità potrebbero emergere nel breve termine.

Presentato il piano 2022 – 2026 della Strategia nazionale cybersicurezza

26 maggio 2022
Cyber Risk Management

E’ stata presentata il 25 maggio la strategia del governo per la Cybersicurezza: in conferenza stampa, l’Autorità delegata per la sicurezza della Repubblica, Franco Gabrielli, e il Direttore dell’Agenzia per la Cybersicurezza Nazionale (ACN), Roberto Baldoni, hanno presentato la Strategia nazionale di cybersicurezza per il periodo 2022-2026 e l’annesso Piano di implementazione. Entrambi i documenti (scaricabili online sul sito ACN) sono stati approvati lo scorso 18 maggio dal Comitato Interministeriale per la Cybersicurezza (presieduto dal Presidente del Consiglio Mario Draghi).

L’importanza della Cybersecurity nei requisiti ESG

10 febbraio 2022
Cyber Risk Management,Eventi 2022

I mercati finanziari, gli investitori, i clienti, guardano oggi con favore le aziende che rispettano i criteri ESG, un acronimo in gran voga che sta per “Environmental, Social, Governance”. Nati nel 2005 (dai principi per gli investimenti responsabili dell’ONU), i criteri ESG sono al centro del dibattito pubblico e si prevede che in futuro orienteranno sempre più le scelte di sviluppo mondiale, arrivando a ogni singola azienda per favorire ovunque uno sviluppo sostenibile ed etico.

1 azienda su 4 ha avuto un incidente Ransomware

2 febbraio 2022
Cyber Risk Management,Eventi 2022

Non accenna a diminuire la pressione sul Responsabile della sicurezza informatica. Come riportano i risultati dell’indagine annuale di The Innovation Group sul tema (“Cyber Risk Management Survey 2022”, sarà presentata il prossimo 10 marzo 2022 in occasione del Cybersecurity Summit 2022 di Milano), realizzata a gennaio su un campione di 53 aziende italiane medio grandi, lo scenario degli attacchi cyber ha mantenuto un profilo elevato, con una crescita sostenuta per alcune tipologie di tecniche di attacco utilizzate dagli hacker.

Log4j, come ne usciremo?

13 dicembre 2021
Cyber Risk Management

Nel mondo della cybersecurity, non c’è nessuno che non stia parlando, in questo momento, della vulnerabilità più grave di sempre. Log4j, una libreria di logging diffusa in moltissime applicazioni Java, che secondo i ricercatori di sicurezza potrebbe permettere agli attaccanti di eseguire codice malevolo e prendere il controllo dei sistemi. Trattandosi di una libreria estremante utilizzata dagli sviluppatori Java, e inclusa in molti software open source, risiede non soltanto su server e applicazioni aziendali, ma anche su smartphone, computer, quasi tutti i device in circolazione. Java come noto è utilizzato da almeno 3 miliardi di dispositivi: per questo in molti hanno cominciato a parlare di “Apocalisse informatica”.

Sanità sotto attacco cyber: come impostare la risposta

10 dicembre 2021
Cyber Risk Management,Data Protection

Gli Enti della Sanità italiana sono sempre più spesso presi di mira dagli hacker. Come ha rilevato un’analisi Swascan di inizio ottobre 2021, il rischio di “data breach” e di interruzione delle attività per ‘ransomware’ nel mondo ospedaliero è molto cresciuto negli ultimi anni. Su un campione di 20 enti sanitari italiani analizzati con il SOC del security provider, solo 4 hanno passato l’esame senza dimostrarsi vulnerabili. Per gli altri 16 ospedali sono emersi 942 problemi di natura tecnica, 239 indirizzi IP esposti su Internet, 9.355 indirizzi e-mail compromessi, 579 portali di accesso, console o servizi di database accessibili dall’esterno.

BCI: nonostante gli sforzi, il rischio cyber è elevato

3 dicembre 2021
Cyber Risk Management,Studi e Ricerche

I 3 quarti delle aziende hanno subito almeno un attacco cyber durante il 2021: è quanto emerge dall’ultimo “Cyber Resilience Report 2021” del Business Continuity Institute (BCI). Un risultato comparabile a quello della precedente versione dell’analisi, risalente al 2017, quindi, non una buona notizia.

Cantieri in corso per il framework Mitre ATT&CK

1 dicembre 2021
Cyber Risk Management

Come sapere quali sono le tecniche più utilizzate dagli hacker, e poter quindi riconoscerle in modo efficace e veloce? Sempre più spesso i CISO e i security manager si affidano al framework Mitre ATT&CK, definito in questo modo perché acronimo di Adversarial Tactics, Techniques & Common Knowledge. Per chi si occupa di cybersecurity, è diventato importante conoscerlo e sapere quali sono le novità che offre.

Il regolamento DORA spinge per la cybersecurity nel mondo Finance

26 ottobre 2021
Cyber Risk Management,Eventi 2021

Le riforme seguite alla crisi finanziaria del 2008 hanno puntato a ripristinare la resilienza del settore finanziario, ma non hanno completamente considerato la resilienza digitale di questo mondo. Oggi il gap è colmato con l’arrivo nell’Unione Europea del Digital Operational Resilience Act (DORA), previsto per marzo 2022, su cui di recente si è espressa anche l’associazione ISACA, con la pubblicazione di un white paper che approfondisce come impostare la compliance a DORA.

Data breach: diminuisce l’impatto economico

17 ottobre 2021
Cyber Risk Management,Studi e Ricerche

Il 2021 è stato un anno difficile per le aziende. Il proseguimento della pandemia ha prolungato il remote working e comportato una situazione economica precaria per molti. Anche per quanto riguarda gli attacchi informatici, il trend è stato di una crescita continua.