Enterprise Resilience

Da una Resilienza reattiva a una Resilienza “Adattiva”

Da una Resilienza reattiva a una Resilienza “Adattiva”

Come evidenziano i risultati preliminari della “Cyber Risk Management 2021 Survey” di TIG (l’indagine completa sarà presentata nel corso del prossimo CYBERSECURITY SUMMIT 2021, previsto per il 9 marzo 2021 in Diretta Streaming), sempre più aziende considerano la Cybersecurity come un elemento abilitante il business, e soprattutto, i percorsi di Trasformazione Digitale.  Se tradizionalmente la gestione dei rischi cyber era considerata un costo, la recente esperienza della pandemia e il ricorso generale al digitale per preservare la continuità del business, hanno portato in primo piano l’esigenza della sicurezza.

Read More

Allianz Risk Barometer: per l’Italia primo posto al rischio cyber

Allianz Risk Barometer: per l’Italia primo posto al rischio cyber

Data la Disruption senza precedenti causata dall’epidemia di coronavirus, non sorprende che l’interruzione di attività e il proseguimento della pandemia siano quest’anno tra i primi rischi globali evidenziati dalla ricerca Allianz Risk Barometer 2021. Se la pandemia ha chiaramente bruciato tutte le posizioni, molto grave anche la crescita del rischio cyber, che si posiziona ora a livello globale al terzo posto per importanza.

Read More

Arriva in GU il Dpcm sul perimetro di sicurezza cibernetica

Arriva in GU il Dpcm sul perimetro di sicurezza cibernetica

Come ha dichiarato di recente il Ministro Luciana Lamorgese: “In questa nuova arena digitale, non ci possiamo permettere nessun anello debole: è sufficiente una singola vulnerabilità perché tutto il sistema diventi permeabile alla minaccia. La condivisione di competenze, risorse, informazioni e best practices rafforza, in progressione esponenziale, la capacità di tutelare le nostre collettività”.

Read More

Il crisis management nei giorni del Covid-19

Il crisis management nei giorni del Covid-19

Quali sono le strategie che le aziende devono attuare per contenere i rischi in caso di pandemia? Come riorganizzare il lavoro, a cosa prestare attenzione in ogni fase dell’emergenza, quali criticità tenere presente nel momento in cui la forza lavoro viene isolata e continua ad operare in autonomia da remoto? Ne abbiamo parlato con STEFANO SCOCCIANTI, Enterprise Risk Manager, Gruppo Hera.

Read More

L’approccio integrato di Enel alla IT e OT security

L’approccio integrato di Enel alla IT e OT security

Gli attacchi informatici nel settore elettrico non si limitano più al solo mondo digitale: sempre più spesso attraversano il ponte dal dominio digitale a quello fisico. Un esempio è il Trojan BlackEnergy che nel 2016 è stato la causa dell’interruzione della fornitura di energia elettrica in Ucraina. Un altro esempio è il malware Triton che mirava invece a disabilitare i sistemi di sicurezza industriale in una centrale elettrica in Medio Oriente.

Read More

Dynamic Cyber Risk Management nella prospettiva ERM nel Gruppo Hera

Dynamic Cyber Risk Management nella prospettiva ERM nel Gruppo Hera

Le priorità di integrazione e omogeneizzazione della gestione dei rischi (Enterprise Risk Management, ERM) si devono confrontare oggi con uno scenario sempre più dinamico e complesso per quanto riguarda la risposta alle minacce cyber. Come rendere quindi il processo di allineamento e integrazione il più possibile dinamico, coerente con una fotografia dello stato di security che è in continua trasformazione? ne abbiamo parlato in questa intervista con Stefano Scoccianti, Enterprise Risk Manager di Gruppo Hera, che ci indica la strada corretta da seguire per ottenere i risultati sostenibili nel tempo.

Read More

Non finiscono le cattive notizie per Equifax

Non finiscono le cattive notizie per Equifax

Se qualcuno negli USA poteva ancora sperare che i propri dati personali e finanziari fossero ben custoditi, ora avrà invece la certezza che sono stati rubati: il sistema è da troppo tempo preso di mira dagli hacker! Per Equifax, che a inizio settembre aveva dichiarato un data breach di dimensioni colossali – il furto di dati personali come nomi, date di nascita, indirizzi e Social Security Number per 143 milioni di persone negli USA, oltre che per 100.000 canadesi e 400.000 inglesi – l’impatto dell’incidente informatico sembra diventare ogni giorno più disastroso.

Read More

Qual è la capacità di risposta agli incidenti cyber delle aziende italiane

Qual è la capacità di risposta agli incidenti cyber delle aziende italiane

In molti casi gli incidenti cyber avvenuti nel 2016 hanno messo in luce la scarsa capacità delle aziende, anche di grande dimensione, di fornire una risposta alle minacce gestendo correttamente l’incidente. Sono state lasciate aperte “ampie finestre temporali” durante le quali gli attaccanti hanno potuto sfruttare vulnerabilità, infiltrarsi sempre di più in reti e sistemi, fino a portare a segno esfiltrazioni di dati riservati su larga scala.

Read More

Interventi rapidi e Business Continuity in Reale Mutua

Interventi rapidi e Business Continuity in Reale Mutua

Fondata a Torino nel 1828, Reale Mutua è uno dei più importanti gruppi assicurativi in Italia: conta oltre 1.300 dipendenti e gestisce  700 agenzie in tutta Italia, che forniscono prodotti quali assicurazioni sull’auto e sulla vita, fondi pensione e  programmi di risparmio. Per servire migliaia di clienti ogni giorno, Reale Mutua deve far sì che ogni agenzia  disponga di un accesso affidabile e continuo alle applicazioni. Per salvaguardare la continuità della fornitura dei servizi e migliorare il supporto dei processi aziendali chiave, era richiesta una mappatura dei processi IT in uso a supporto dei servizi di business.

Read More