Enterprise Resilience Archivi - Pagina 2 di 2 - CYBERSECURITY & RISK MANAGEMENT PROGRAM

Dynamic Cyber Risk Management nella prospettiva ERM nel Gruppo Hera

30 novembre 2017
Cyber Risk Management,Enterprise Resilience,Interviste a esperti

Le priorità di integrazione e omogeneizzazione della gestione dei rischi (Enterprise Risk Management, ERM) si devono confrontare oggi con uno scenario sempre più dinamico e complesso per quanto riguarda la risposta alle minacce cyber. Come rendere quindi il processo di allineamento e integrazione il più possibile dinamico, coerente con una fotografia dello stato di security che è in continua trasformazione? ne abbiamo parlato in questa intervista con Stefano Scoccianti, Enterprise Risk Manager di Gruppo Hera, che ci indica la strada corretta da seguire per ottenere i risultati sostenibili nel tempo.

Non finiscono le cattive notizie per Equifax

11 ottobre 2017
Enterprise Resilience,Incident Management

Se qualcuno negli USA poteva ancora sperare che i propri dati personali e finanziari fossero ben custoditi, ora avrà invece la certezza che sono stati rubati: il sistema è da troppo tempo preso di mira dagli hacker! Per Equifax, che a inizio settembre aveva dichiarato un data breach di dimensioni colossali – il furto di dati personali come nomi, date di nascita, indirizzi e Social Security Number per 143 milioni di persone negli USA, oltre che per 100.000 canadesi e 400.000 inglesi – l’impatto dell’incidente informatico sembra diventare ogni giorno più disastroso.

Dragonfly prende di mira il settore energetico

7 settembre 2017
Cyber Risk,Enterprise Resilience

Il settore energetico in Europa e Nord America sta subendo una nuova ondata di attacchi cyber sferrati dal gruppo di hacker Dragonfly, attività che potrebbero avere gravi conseguenze e mettere in crisi la continuità operativa degli impianti.

Qual è la capacità di risposta agli incidenti cyber delle aziende italiane

5 maggio 2017
Enterprise Resilience,Incident Management,Studi e Ricerche

In molti casi gli incidenti cyber avvenuti nel 2016 hanno messo in luce la scarsa capacità delle aziende, anche di grande dimensione, di fornire una risposta alle minacce gestendo correttamente l’incidente. Sono state lasciate aperte “ampie finestre temporali” durante le quali gli attaccanti hanno potuto sfruttare vulnerabilità, infiltrarsi sempre di più in reti e sistemi, fino a portare a segno esfiltrazioni di dati riservati su larga scala.

Interventi rapidi e Business Continuity in Reale Mutua

15 settembre 2016
Enterprise Resilience

Fondata a Torino nel 1828, Reale Mutua è uno dei più importanti gruppi assicurativi in Italia: conta oltre 1.300 dipendenti e gestisce 700 agenzie in tutta Italia, che forniscono prodotti quali assicurazioni sull’auto e sulla vita, fondi pensione e programmi di risparmio. Per servire migliaia di clienti ogni giorno, Reale Mutua deve far sì che ogni agenzia disponga di un accesso affidabile e continuo alle applicazioni. Per salvaguardare la continuità della fornitura dei servizi e migliorare il supporto dei processi aziendali chiave, era richiesta una mappatura dei processi IT in uso a supporto dei servizi di business.

L’evoluzione del Security Operation Center tra Threat Detection e Incident Management

23 novembre 2015
Enterprise Resilience

Il Security Operation Center è il cuore di una corretta gestione degli eventi di sicurezza, quindi deve oggi evolvere per tener conto della rapidità con cui si trasforma lo scenario dei cyber threat. Ne abbiamo parlato con Federico Santi, Security Principal – Hewlett Packard Enterprise

Attacchi DDoS con estorsioni: il caso di DD4BC

29 settembre 2015
Cyber Risk,Enterprise Resilience

Aumentano le preoccupazioni legate agli attacchi DDoS, Distributed Denial-of-Service, azioni hacker che impediscono il funzionamento normale di un sistema, ad esempio un web server, sovraccaricando la banda entrante così da renderla temporaneamente inaccessibile.

Cyber Risk e Continuità Operativa

21 settembre 2015
Enterprise Resilience

Norma ISO 22301:2012 e BCI good practice guidelines

A cura di: Gianna Detoni, BCI Italian Forum Leader e Presidente di Panta Ray

Quando si parla di gestione del rischio cyber si tende troppo spesso a concentrarsi su soluzioni tecniche piuttosto complesse che, per quanto di fondamentale importanza, spesso si rivelano inutili in assenza di una cultura aziendale improntata sulla prevenzione.