Cyber Risk Management

Digital Transformation, mettere in sicurezza le Infrastrutture

Digital Transformation, mettere in sicurezza le Infrastrutture

La rapida transizione a infrastrutture software defined, la virtualizzazione, il passaggio ai servizi cloud, impongono oggi ai Responsabili della Cybersecurity aziendale una revisione dell’approccio della propria organizzazione alla sicurezza dei processi, dei dati, delle applicazioni. Quali sono le scelte prioritarie da considerare? Ne parliamo in questa intervista con Riccardo Barrile, Responsabile Cyber Security del Gruppo Ferrovie dello Stato.

TIG. Quali sono oggi le priorità e le contromisure per mettere in sicurezza le infrastrutture in trasformazioni?

Read More

Aggiornare la sicurezza per il Data center in evoluzione

Aggiornare la sicurezza per il Data center in evoluzione

Le infrastrutture di Data center stanno evolvendo verso modelli Software-Defined, di Hybrid cloud, Multi cloud, Converged infrastructure. Nel contempo le minacce cyber diventano sempre più avanzate, difficili da rilevare, come nel caso degli attacchi APT, del Fileless malware, del ransomware che si diffonde sfruttando vulnerabilità nei sistemi operativi e nelle reti. Gli ambienti IT distribuiti, a più livelli, eterogenei di oggi presentano quindi numerose complessità e sfide per quanto riguarda la sicurezza, la capacità di monitoraggio e detection, di difesa preventiva e di risposta immediata in caso di compromissione in corso. Data la rilevanza del tema, ne parliamo in questa intervista con David Cecchi, Responsabile Settore  Sicurezza Informatica presso Consorzio Operativo Gruppo Montepaschi.

Read More

Come evitare la Supply Chain Insecurity

Come evitare la Supply Chain Insecurity

Tra le minacce informatiche più gravi dei prossimi anni, oltre alla proliferazione di destructive worms, come abbiamo vissuto nel 2017 WannaCry e NotPetya (che sfruttavano l’exploit sottratto all’NSA EternalBlue rivolto ai servizi file sharing SMB Windows), le aziende dovranno fare attenzione alle azioni cyber che prendono di mira la loro Supply Chain.

Read More

Le priorità per la Cybersecurity: collaborazione, infosharing, resilienza

Le priorità per la Cybersecurity: collaborazione, infosharing, resilienza

Riportiamo l’Articolo di Alessia Valentini uscito il 20 Aprile sul canale Cyber Security del portale StartupItalia! con i temi chiave emersi nel corso del Cybersecurity Summit 2018, lo scorso 21 marzo a Roma, e con l’intervista a Roberto Masiero, Presidente di The Innovation Group.

Le sfide della cybersecurity spaziano dalle minacce incombenti alle difese realmente efficaci, dagli obblighi di compliance, alla necessaria formazione. Dimenticare l’approccio “one-man band” in favore della collaborazione di team e coalizioni e della condivisione di informazioni.

Read More

Quali sono le problematiche più sentite dal CISO?

Quali sono le problematiche più sentite dal CISO?

Oggi solo una minoranza di aziende si è dotata di una figura con responsabilità specifica sulla sicurezza ICT, ma in prospettiva queste figure saranno sempre più richieste, via via che la tematica sarà considerata sempre più strategica e fondamentale per il business. Guardando alle best practices internazionali, si osserva che al CISO viene riconosciuto sempre più spesso un ruolo da executive di livello elevato, che guida team cross funzionali e che risponde costantemente su quale è in ogni circostanza l’esposizione dell’azienda ai rischi cyber. In molte grandi organizzazioni, il ruolo di questo Executive è quello di collaborare strettamente con la corporate governance, assicurando una crescita costante del business e garantendo che il rischio da lui presidiato sia gestito entro limiti di “risk appetite” accettabile.

Read More

Phishing al primo posto tra le minacce cyber del 2017

Phishing al primo posto tra le minacce cyber del 2017

Le aziende subiscono oggi numerose forme di attacco: secondo la Cyber Risk Management 2018 survey, svolta da The Innovation Group tra dicembre 2017 e gennaio 2018 su 88 aziende medio grandi italiane, al primo posto figurano gli attacchi di Phishing e social engineering, che colpiscono oramai oltre la metà delle aziende del campione. È un risultato in linea con le più recenti indagini a livello globale, ad esempio l’ENISA Threat Landscape 2017, che vedono gli attacchi di Phishing (l’invio di una mail mascherata da messaggio credibile, che giunge da una parte fidata, ma contiene invece un link/un allegato malevolo) in grande crescita. È questo il risultato di un trend secondo il quale il cyber crime è sempre più rivolto a sfruttare le debolezze delle persone: negli ultimi anni infatti la maggior parte degli investimenti di sicurezza sono stati indirizzati a proteggere le infrastrutture ICT, poco è stato fatto invece per elevare la cultura di sicurezza tra le persone, che sono quindi facilmente aggirabili con tecniche di social engineering.

Read More