Interviste a esperti

Dynamic Cyber Risk Management nella prospettiva ERM nel Gruppo Hera

Dynamic Cyber Risk Management nella prospettiva ERM nel Gruppo Hera

Le priorità di integrazione e omogeneizzazione della gestione dei rischi (Enterprise Risk Management, ERM) si devono confrontare oggi con uno scenario sempre più dinamico e complesso per quanto riguarda la risposta alle minacce cyber. Come rendere quindi il processo di allineamento e integrazione il più possibile dinamico, coerente con una fotografia dello stato di security che è in continua trasformazione? ne abbiamo parlato in questa intervista con Stefano Scoccianti, Enterprise Risk Manager di Gruppo Hera, che ci indica la strada corretta da seguire per ottenere i risultati sostenibili nel tempo.

Read More

IoT Security e consapevolezza delle persone le principali sfide del CISO nel 2018

IoT Security e consapevolezza delle persone le principali sfide del CISO nel 2018

Il ruolo del CISO è in rapida evoluzione: in futuro dovrà far fronte a maggiori rischi informatici e rispondere a molteplici responsabilità, sia per l’accresciuta complessità delle infrastrutture da tenere sotto controllo, sia per l’aggravarsi delle norme, sia per una quantità molto superiore di dati sensibili da gestire come conseguenza della diffusione dell’IoT. Data la rilevanza del tema, ne abbiamo parlato con Mauro Azzini, IT Manager di Guber.

Read More

Cybersecurity, una funzione in rapida trasformazione

Cybersecurity, una funzione in rapida trasformazione

Difficoltà nel far percepire al Board/Top Management le criticità della cybersecurity per il business. Far comprendere che in termini di innovazione, la sicurezza ha oggi un ruolo abilitante, non frenante, può fornire un valore competitivo a patto di averne allineato gli obiettivi con quelli del business. Complessità di gestione ma soprattutto necessità di focalizzarsi maggiormente sul controllo dei comportamenti delle persone.

Sono molti i problemi che i CISO si trovano ad affrontare oggi, e in prospettiva, non sembra che diminuiranno. Piuttosto, se ne aggiungeranno di nuovi. Ne abbiamo parlato in questa intervista con Gianpiero Acerbi, esperto di cybersecurity in un’importante banca europea.

Read More

Cybersecurity e Computer-Aided Dispatching

Cybersecurity e Computer-Aided Dispatching

Quanto sono sicuri i sistemi informatici della Sicurezza Pubblica e delle infrastrutture critiche? Sono protetti da intrusioni, virus e malware? I  dati sono sicuri da modifiche e furto? Alcuni recenti incidenti informatici  di alto profilo hanno dimostrato quanto sia importante preservare la resilienza dei sistemi per la gestione della sicurezza pubblica, o della gestione di emergenze di infrastrutture critiche del Paese, rispetto alle minacce di tipo cyber.

Read More

Allarme cybersecurity: quali sono le priorità per le aziende?

Allarme cybersecurity: quali sono le priorità per le aziende?

Si osserva oggi una forte accelerazione in ambito Cybersecurity, sia sul fronte degli attacchi (basti pensare cosa è successo negli ultimi mesi con WannaCry e Petya) sia anche sul fronte delle iniziative, lanciate da istituzioni e grandi imprese, per prepararsi meglio a rispondere. Almeno a parole, lo scenario dovrebbe cambiare in un prossimo futuro. Rimangono però ancora molti problemi da risolvere: ne abbiamo parlato con Giampiero Nanni, Government Affairs, EMEA di Symantec.

Read More

Evoluzione del cyber crime in danno alle aziende italiane

Evoluzione del cyber crime in danno alle aziende italiane

Petya e Wannacry sono solo alcuni dei recenti attacchi globali di malware in grado di mettere in ginocchio aziende importanti, evidenziandone le lacune in termini di gestione della sicurezza informatica e le numerose vulnerabilità presenti nei sistemi. Quali sono gli sbagli che commettono oggi le aziende colpite da ransomware? Cosa imparare da queste esperienze? Ne abbiamo parlato con Davide Gabrini, collaboratore del Laboratorio di Informatica Forense dell’Università degli Studi di Pavia, afferente al Laboratorio Nazionale di Cyber Security.

Read More

Privacy Europea, Sicurezza Pubblica e Antiterrorismo

Privacy Europea, Sicurezza Pubblica e Antiterrorismo

Conservare o vedere crollare un sistema, spesso, è solo una questione di scelte pregresse, di criticità non messe in preventivo, di eccesso di garanzie verso l’individuo, o semplicemente dell’arrivo di quello che in gergo si chiama “black swan”, ovvero cigno nero: ciò che è oggettivamente inaspettato ed “inaspettabile”.

Abbiamo colto l’occasione dell’uscita del suo nuovo libro, “PRIVACY EUROPEA, SICUREZZA PUBBLICA E ANTITERRORISMO NELLE INFRASTRUTTURE CRITICHE”,  per intervistare Federico Leone, autore ed esperto professionista della materia, su quelle che vede essere le trasformazioni nella nostra società in tema di sicurezza e privacy, indotte oggi dai nuovi modelli di consumo di tecnologie digitali.

Il 16 settembre 2017, dalle ore 15 alle ore 19, l’Autore Federico Leone firmerà le copie del libro presso

MONDADORI BOOKSTORE – Strada Padana Superiore, 154

c/o C.C. La Corte Lombarda, Bellinzago Lombardo

Read More

Resilienza della supply chain e rischi cyber

Resilienza della supply chain e rischi cyber

Secondo una recente ricerca del Business Continuity Institute, nel corso del 2016 il 70% delle organizzazioni nel mondo ha avuto a che fare con una o più interruzioni derivate dai fornitori, originate quindi nella supply chain. Tra le cause di questi incidenti, le principali sono i problemi IT, la perdita di talenti e skill, e gli attacchi cyber o data breach. Data la rilevanza che ha acquistato il tema, ne abbiamo parlato con Gianna Detoni, BCI Italy Forum Leader e Fondatrice di PANTA RAY, tra i maggiori esperti a livello internazionale di tecniche di organizzazione e Risk Resiliency.

TIG. Quali sono oggi le minacce alla resiliency di un’organizzazione che possono derivare da problemi originati dalla supply chain?

Read More