Enterprise Resilience Archivi - CYBERSECURITY & RISK MANAGEMENT PROGRAM

Sicurezza dell’IT Supply Chain: cosa ha insegnato l’attacco a CDK Global

31 luglio 2024
Enterprise Resilience,Incident Management

L’attacco informatico che ha colpito CDK Global ha avuto conseguenze gravi per il settore delle concessionarie automobilistiche USA. La piattaforma di CDK Global, un fornitore di servizi software-as-a-service (SaaS), è utilizzata da oltre 15mila concessionarie auto in Nord America e Canada, per gestire operazioni centrali come: vendite, finanziamenti, inventario, assistenza e funzioni di back-office. L’attacco informatico del 19 giugno ha costretto l’azienda a chiudere i propri sistemi IT e data center, causando interruzioni diffuse. Le concessionarie sono state costrette a tornare a metodi manuali, come l’uso di carta e penna, e gli acquirenti non hanno potuto acquistare auto o ricevere assistenza per i veicoli già acquistati.

Cyber Resilienza: come evolvono il rilevamento, l’investigazione e la risposta

19 giugno 2023
Enterprise Resilience,Eventi 2023

La Cyber Resilienza è un concetto sempre più centrale e richiede un ripensamento della sicurezza. In questa fase storica, la capacità di risposta è diventata fondamentale, ma gli step che aiutano a raggiungere una postura efficace possono essere molteplici, come è emerso dalla discussione del tavolo “ADOTTARE UN APPROCCIO RISK BASED PER IL RILEVAMENTO, L’INVESTIGAZIONE E LA RISPOSTA” del Cybersecurity Summit 2023, lo scorso 11 maggio a Roma.

Ransomware, il punto sulla situazione e sulle misure

14 giugno 2023
Enterprise Resilience,Eventi 2023,Interviste a esperti

Quali sono le ultime evoluzioni del ransomware e come ripartire velocemente dopo un incidente informatico. Qual è la portata del fenomeno, quali sono le principali azioni e le misure, tecnologiche e organizzative, per la mitigazione della minaccia. Quale sarà sempre di più il ruolo delle norme e come uscire bene da un attacco ransomware, visto che sta diventando così diffuso.

Cyber Resilienza, come ottimizzarne la gestione

15 dicembre 2021
Enterprise Resilience,Interviste a esperti

Negli ultimi anni il tema della Cyber Resilienza è diventato prioritario in aziende di tutte le dimensioni: le organizzazioni di qualsiasi settore e dimensione si interrogano su come approcciare correttamente il rischio cyber. Una tendenza che si osserva sempre di più è la convergenza tra la cybersecurity e la Business Continuity, come emerso anche da una recente indagine del BCI. Abbiamo approfondito questi aspetti in un’intervista con Stefano Scoccianti, Enterprise Risk Manager di Hera.

Cyber risk, come avere una Sicurezza sostenibile

1 ottobre 2021
Enterprise Resilience,Eventi 2021

Quali sono le più recenti evoluzioni delle tecniche di attacco del cybercrime? Come le aziende possono misurare il cyber rischio a cui è esposta l’azienda, e identificare gli asset tangibili ed intangibili a rischio? Quali le best practice di riferimento per ridurre il rischio cyber? Anticipiamo in questa intervista a Enrico Frumento, Senior Domain Expert di Cefriel, alcuni dei punti del suo intervento nel corso del DIGITAL ITALY 2021, il prossimo 19 ottobre.

Da una Resilienza reattiva a una Resilienza “Adattiva”

25 febbraio 2021
Enterprise Resilience

Come evidenziano i risultati preliminari della “Cyber Risk Management 2021 Survey” di TIG (l’indagine completa sarà presentata nel corso del prossimo CYBERSECURITY SUMMIT 2021, previsto per il 9 marzo 2021 in Diretta Streaming), sempre più aziende considerano la Cybersecurity come un elemento abilitante il business, e soprattutto, i percorsi di Trasformazione Digitale. Se tradizionalmente la gestione dei rischi cyber era considerata un costo, la recente esperienza della pandemia e il ricorso generale al digitale per preservare la continuità del business, hanno portato in primo piano l’esigenza della sicurezza.

Allianz Risk Barometer: per l’Italia primo posto al rischio cyber

24 gennaio 2021
Enterprise Resilience,Studi e Ricerche

Data la Disruption senza precedenti causata dall’epidemia di coronavirus, non sorprende che l’interruzione di attività e il proseguimento della pandemia siano quest’anno tra i primi rischi globali evidenziati dalla ricerca Allianz Risk Barometer 2021. Se la pandemia ha chiaramente bruciato tutte le posizioni, molto grave anche la crescita del rischio cyber, che si posiziona ora a livello globale al terzo posto per importanza.

Arriva in GU il Dpcm sul perimetro di sicurezza cibernetica

23 ottobre 2020
Enterprise Resilience

Come ha dichiarato di recente il Ministro Luciana Lamorgese: “In questa nuova arena digitale, non ci possiamo permettere nessun anello debole: è sufficiente una singola vulnerabilità perché tutto il sistema diventi permeabile alla minaccia. La condivisione di competenze, risorse, informazioni e best practices rafforza, in progressione esponenziale, la capacità di tutelare le nostre collettività”.

Il crisis management nei giorni del Covid-19

26 aprile 2020
Covid-19,Enterprise Resilience,Interviste a esperti

Quali sono le strategie che le aziende devono attuare per contenere i rischi in caso di pandemia? Come riorganizzare il lavoro, a cosa prestare attenzione in ogni fase dell’emergenza, quali criticità tenere presente nel momento in cui la forza lavoro viene isolata e continua ad operare in autonomia da remoto? Ne abbiamo parlato con STEFANO SCOCCIANTI, Enterprise Risk Manager, Gruppo Hera.

L’approccio integrato di Enel alla IT e OT security

15 marzo 2019
Cyber Risk Management,Enterprise Resilience

Gli attacchi informatici nel settore elettrico non si limitano più al solo mondo digitale: sempre più spesso attraversano il ponte dal dominio digitale a quello fisico. Un esempio è il Trojan BlackEnergy che nel 2016 è stato la causa dell’interruzione della fornitura di energia elettrica in Ucraina. Un altro esempio è il malware Triton che mirava invece a disabilitare i sistemi di sicurezza industriale in una centrale elettrica in Medio Oriente.