Incident Management Archivi - CYBERSECURITY & RISK MANAGEMENT PROGRAM

La geografia del rischio Deepfakes e il ruolo dei social media

4 maggio 2026
Incident Management,Studi e Ricerche

Per anni, i deepfake sono stati percepiti dall’opinione pubblica come una curiosità tecnologica, confinata a esperimenti accademici o contenuti virali di intrattenimento. Tuttavia, i dati raccolti nel primo Deepfake Intelligence Report prodotto dalla startup italiana IdentifAI, fondata da Marco Ramilli e Marco Castaldo e specializzata nel riconoscimento di “falsi digitali”, delineano uno scenario drasticamente diverso: siamo entrati in una fase industriale dei media sintetici. Tra il 2020 e i primi mesi del 2026, i deepfake si sono trasformati in uno strumento sistemico e organizzato, capace di colpire simultaneamente l’informazione, la finanza e la sicurezza aziendale su scala globale.

Costruire la cyber resilienza in un mondo instabile

9 aprile 2026
Advanced cybersecurity,Eventi 2026,Incident Management,Interviste a esperti

Normative, AI, instabilità geopolitica e identità distribuite: la cybersecurity evolve verso un modello di resilienza, in cui l’obiettivo non è più evitare l’attacco, ma garantire continuità anche in condizioni critiche. In un contesto segnato da instabilità geopolitica, accelerazione tecnologica e crescente complessità normativa, la cybersecurity sta vivendo un profondo cambiamento culturale. Non si tratta più solo di prevenire gli attacchi, ma di costruire organizzazioni capaci di resistere, rispondere e recuperare. Questo il filo conduttore emerso durante la Roundtable “Costruire la cyber resilienza in un mondo instabile” del CISO LEADERS SUMMIT dello scorso 26 e 27 marzo a Baveno, evento che ha riunito CISO, CIO ed esperti della cybersecurity per riflettere sulle nuove priorità.

Gli incidenti segnalati a Banca d’Italia crescono del 45% nel 2024

24 luglio 2025
Incident Management,Studi e Ricerche

La Banca d’Italia ha pubblicato a inizio luglio il report annuale “Framework segnaletico di Vigilanza degli incidenti operativi o di sicurezza – Analisi orizzontale 2024“, che analizza le principali tendenze legate alle segnalazioni di “gravi incidenti operativi o di sicurezza” ricevute nel 2024 da intermediari finanziari italiani (banche, istituti di pagamento e istituti di moneta elettronica). In sostanza si osserva: un generale incremento delle segnalazioni ricevute nel periodo considerato; una prevalenza di incidenti operativi; il forte coinvolgimento dei fornitori di servizi esterni e una leggera crescita del numero di incidenti cyber. Con riferimento a questi ultimi, nel 2024 si evidenzia una importante diminuzione degli attacchi di tipo DDoS rispetto all’anno precedente (dai 16 del 2023 ai 4 del 2024, -75%), mentre aumentano tutte le altre tipologie di attacchi, tra cui gli attacchi di tipo malware, comprendenti anche i ransomware, gli attacchi condotti tramite accesso non autorizzato e gli attacchi di social engineering.

Sicurezza dell’IT Supply Chain: cosa ha insegnato l’attacco a CDK Global

31 luglio 2024
Enterprise Resilience,Incident Management

L’attacco informatico che ha colpito CDK Global ha avuto conseguenze gravi per il settore delle concessionarie automobilistiche USA. La piattaforma di CDK Global, un fornitore di servizi software-as-a-service (SaaS), è utilizzata da oltre 15mila concessionarie auto in Nord America e Canada, per gestire operazioni centrali come: vendite, finanziamenti, inventario, assistenza e funzioni di back-office. L’attacco informatico del 19 giugno ha costretto l’azienda a chiudere i propri sistemi IT e data center, causando interruzioni diffuse. Le concessionarie sono state costrette a tornare a metodi manuali, come l’uso di carta e penna, e gli acquirenti non hanno potuto acquistare auto o ricevere assistenza per i veicoli già acquistati.

Cosa ha insegnato l’attacco ransomware alla British Library

26 marzo 2024
Incident Management,Studi e Ricerche

Il documento LEARNING LESSONS FROM THE CYBER-ATTACK – British Library cyber incident review dello scorso 8 marzo 2024, fornisce una panoramica dell’attacco informatico avvenuto nell’ottobre 2023 alla British Library, ne esamina le implicazioni sulle operazioni della biblioteca, sull’infrastruttura futura, sulla valutazione del rischio e sulle lezioni apprese.

CISO game per la simulazione d’incidente

12 giugno 2023
Eventi 2023,Incident Management

Si è svolto lo scorso 11 maggio a Roma, nell’ambito del Cybersecurity Summit organizzato da The Innovation Group, il CISO game, un business game per la simulazione di un incidente informatico. Sviluppato da Gruppo Acea nell’ambito del Progetto europeo H2020 “ECHO”, il gioco era guidato per ogni tavolo da un Cyber Mentor che aveva il compito di guidare i partecipanti nelle varie fasi decisionali.

Grande interesse a Milano per il CISO Panel con simulazione d’incidente

27 marzo 2023
Eventi 2023,Incident Management

Si è svolto lo scorso 9 marzo a Milano (nell’ambito del Cybersecurity Summit di TIG) il CISO Panel con il “The CISO Game V. 1.0”, Business game sviluppato dal Gruppo Acea che prevede, intorno a un tavolo, la simulazione di un processo di cyber incident management.

Crescono le Frodi e l’impegno delle Banche nel combatterle

15 novembre 2021
Eventi 2021,Incident Management

L’impegno del mondo finanziario nella lotta ai crimini informatici non si ferma: le banche italiane continuano a investire fortemente in presidi tecnologici, iniziative di formazione del personale e campagne di sensibilizzazione della clientela. Secondo il report “Sicurezza e Frodi nel settore finanziario” di ABI Lab, (presentato da Romano Stasi, Managing Director ABI Lab e COO di CERTFin in occasione dell’evento “Cyber in Finance 2021” organizzato da TIG lo scorso 10 novembre), il 2020 ha visto un aumento del 20% degli investimenti nelle banche italiane dedicati alla sicurezza dei canali remoti, al rafforzamento dei sistemi di monitoraggio e di protezione interni. Anche il 73% delle imprese assicurative ha previsto un aumento delle spese per migliorare la propria «security posture».

Nessun dorma: il caso di Regione Lazio dimostra molte debolezze

5 agosto 2021
Cyber Risk,Incident Management

Italia sotto attacco ransomware. Come ha dimostrato il caso – non ancora risolto – dell’attacco ransomware alla Regione Lazio, le reti delle PA italiane sono obsolete, le misure di sicurezza mancano, le procedure di ripristino sono lente e i dati personali delle persone sono a rischio. E – dalla prima ricostruzione dei fatti – l’attacco non sarebbe neanche stato molto sofisticato. Le credenziali degli amministratori sono in mano agli hacker e oggi tutti tremano …

Google Down, cosa è successo?

16 dicembre 2020
Incident Management

Il Google Down di lunedì 14 dicembre è stato un po’ più lungo del solito: è durato oltre 2 ore, dalle 12.30 alle 14.00, e soprattutto ha avuto un impatto globale. Le proteste delle persone sono arrivate infatti da ogni parte del mondo: il sito downdetector.com ha riportato decine di migliaia di segnalazioni soprattutto dall’Europa, per via del fuso orario, ma non mancano quelle da Usa e Asia. I sistemi bloccati: YouTube (su cui una scimmia viola ha informato gli utenti che «Something went wrong», qualcosa è andato storto – in molti hanno pensato si trattasse di uno scherzo di un qualche hacker).