Riportiamo l’intervista di Ezio Viola, co-Founder The Innovation Group, a Marta Ottaviani, giornalista specializzata su Turchia e Russia, avvenuta durante il “CYBERSECURITY SUMMIT 2023” di The Innovation Group lo scorso 9 marzo 2023 a Milano.
Migrazione al cloud: quali le priorità della sicurezza
Nell’intervento di Enrico Maresca, Chief Information Security Officer di Italo – NTV al Cybersecurity Summit di Roma, lo scorso 18 ottobre 2022, intervistato da Loris Frezzato, Channel Area Manager di The Innovation Group, sono stati approfonditi i vantaggi ma anche i problemi (soprattutto dal punto di vista della sicurezza informatica) del passaggio al cloud. Riportiamo i principali consigli alle aziende che emergono dalle sue considerazioni.
Ransomware, come scegliere la migliore polizza cyber
Nella preparazione che le aziende si danno a fronte di eventuali incidenti informatici o da ransomware, la domanda di polizze cyber continua ad essere molto alta. Bisogna però fare molta attenzione: può succedere (come avvenuto in passato con l’epidemia di ransomware NotPetya) che le compagnie possano negare il rimborso. Ad esempio, oggi sono esclusi i danni derivanti da atti di guerra e terrorismo. Quindi, a cosa fare attenzione? Quali sono le condizioni di assicurabilità? Perché i premi crescono? Cosa richiedono gli assicuratori e come impostare correttamente il rapporto con la compagnia assicurativa? Ne abbiamo parlato con Cesare Burei, Co-Amministratore e Broker Senior, MARGAS – Broker e Consulente di Assicurazioni.
Mikko Hypponen. La tecnologia non è neutrale
L’occasione di incontrare a Milano Mikko Hypponen, Chief Research Officer di WithSecure, uno dei massimi esperti al mondo di cybersecurity, è quella di comprendere quali sono le preoccupazioni maggiori di chi ogni giorno si pone l’obiettivo di accrescere la difesa delle infrastrutture IT dagli attacchi sempre più evoluti degli hacker. Per Mikko Hypponen il problema maggiore è la direzione che stanno prendendo alcuni sviluppi tecnologici, perché (riprendendo testualmente le sue parole) “una volta inventato qualcosa è impossibile tornare indietro”, e alcune invenzioni nate per scopi positivi, sono poi diventate strumento quotidiano per attività illegali altamente pericolose.
Zero Trust, percorsi di adozione nelle aziende italiane
Un tema al centro dei nuovi sviluppi di cybersecurity è Zero Trust: questo modello prevede che, ogni volta qualcuno o qualcosa abbia accesso a una rete, senza prova contraria e senza una verifica, non sia considerato affidabile. In un mondo in cui il perimetro di sicurezza ha perso senso, ogni transazione deve essere autenticata prima di potersi concretizzare.
PNRR e Cybersecurity nella Sanità
Oggi i nuovi progetti che partono con i fondi messi a disposizione dal PNRR sono parte di un disegno complessivo di informatizzazione in realtà pubbliche e private. Al primo posto, in termini di priorità per i nuovi sviluppi, il discorso delle infrastrutture abilitanti e soprattutto della cybersecurity, che è diventata un’emergenza dopo i fatti recenti. Abbiamo parlato con Antonio Fumagalli, CIO dell’A.S.S.T. Papa Giovanni XXIII di Bergamo per comprendere come si stiano sviluppando queste progettualità legate al PNRR, qual è lo stato dell’arte e quali criticità potrebbero emergere nel breve termine.
Un percorso efficace per la Security Awareness
Quali sono i modi più efficaci per diffondere una cultura della sicurezza in azienda? Come impostare i contenuti, rivolgendoli a gruppi di persone con ruoli diversi in azienda? Sviluppare un programma di Security Awareness di successo è un’arte … Ne parliamo in questa intervista con Raoul Brenna, Manager of Cybersecurity by Design, Vulnerability Management & Cybersecurity Awareness di Fastweb.
A cosa fare attenzione per una Security Awareness di successo
Tra le principali sfide della digitalizzazione che le aziende devono oggi affrontare c’è quella di creare una cultura cyber-aware, una sensibilità e una consapevolezza diffusa nell’organizzazione su quelle che sono le possibili conseguenze di un attacco di cybersecurity. Abbiamo affrontato il tema di come strutturare un programma efficace di Security Awareness con Alessio Setaro, Cyber Security Leader presso Leroy Merlin Italia.
Agenda 2022 del CISO: focus sulla sicurezza della Supply Chain
Sicurezza delle terze parti: il tema è sempre più al centro dell’attenzione dei Responsabili della cybersecurity, essendo stato molto sottostimato in passato. Quali presidi vanno oggi sviluppati? Ne abbiamo parlato in questa intervista con Enrico Maresca, Chief Information Security Officer di Italo – NTV.
Zero Trust: come avere un approccio efficace
Zero Trust (ZT) è un nuovo approccio di cybersecurity concettualmente semplice ed allo stesso tempo rivoluzionario, basato sul principio “Trust but verify”: serve a mitigare i rischi informatici, a ridurre le superfici d’attacco, a migliorare il controllo su “cosa fanno le persone”, nell’organizzazione e fuori, a semplificare la stessa user experience nell’acceso a risorse e servizi IT. Come è emerso durante il Cybersecurity Summit 2022, organizzato lo scorso 10 marzo a Milano da The Innovation Group, il concetto di ZT è molto evoluto e maturato rispetto alla sua prima concezione, tanto da attirare l’attenzione di un pubblico sempre più ampio. Nel corso del Summit sono intervenuti sul tema Daniele Catteddu, CTO presso la Cloud Security Alliance (CSA), che ha fornito un’introduzione ai principi chiave, discutendo i passaggi chiave per la creazione di una strategia ZT, e Marcello Fausti, CISO di Italiaonline, che ha sottolineato l’importanza di alcuni prerequisiti essenziali nel percorso di adozione di Zero Trust.