Blog Archivi - Pagina 12 di 64 - CYBERSECURITY & RISK MANAGEMENT PROGRAM

La visibilità sugli IT asset riduce il rischio cyber

8 ottobre 2021
Cyber Risk Management,Studi e Ricerche

Negli ultimi 2 anni, i team IT delle aziende hanno avuto il compito di mantenere operative le persone delle proprie aziende in uno dei periodi più difficili della storia. Via via che la situazione torna alla normalità, l’IT si sta però rendendo conto che la continua e rapida evoluzione tecnologica, e le scelte fatte durante l’emergenza, hanno reso la gestione delle infrastrutture IT sempre più complessa. Nuovi modelli operativi, in particolare, hanno lasciato in secondo piano il tema della sicurezza, e ora bisognerà correre rapidamente ai ripari, incrementando la visibilità sugli asset IT.

Cyber risk, come avere una Sicurezza sostenibile

1 ottobre 2021
Enterprise Resilience,Eventi 2021

Quali sono le più recenti evoluzioni delle tecniche di attacco del cybercrime? Come le aziende possono misurare il cyber rischio a cui è esposta l’azienda, e identificare gli asset tangibili ed intangibili a rischio? Quali le best practice di riferimento per ridurre il rischio cyber? Anticipiamo in questa intervista a Enrico Frumento, Senior Domain Expert di Cefriel, alcuni dei punti del suo intervento nel corso del DIGITAL ITALY 2021, il prossimo 19 ottobre.

Ipotesi Blockchain per l’identità digitale

29 settembre 2021
Identity Management

La Commissione Europea ha proposto prima dell’estate un framework che potrebbe in futuro permettere ai cittadini europei di dotarsi di un’identità digitale unica. Il sistema dovrebbe in futuro essere basato su identità digitali controllate direttamente dagli utenti, la cosiddetta Self Sovereign Identity, SSI.

Privacy cinese, quali saranno le conseguenze

22 settembre 2021
Cybersecurity

Il governo cinese ha varato lo scorso 20 agosto la nuova legge sulla protezione delle informazioni personali (Personal Information Protection Law, PIPL), equivalente del GDPR europeo, stabilendo per la prima volta norme che limitano la raccolta indiscriminata di dati sulle persone. Come è stato osservato da più parti, i primi ad essere impattati dalla nuova privacy cinese saranno i giganti dell’high tech della stessa Cina.

Cloud Nazionale e Sicurezza: punti chiave e aspetti da chiarire

15 settembre 2021
Cloud Nazionale

Cloud nazionale: è centrata sui temi della sicurezza la nuova strategia “Cloud Italia”, presentata lo scorso 7 settembre dal ministro per l’Innovazione tecnologica e la Transizione digitale Vittorio Colao. Nel documento di 16 pagine, in cui è descritto il piano del Governo per realizzare servizi Cloud per la PA centrale e locale, il termine “sicurezza” appare 28 volte (il termine “cloud” invece 149 volte, “PA” 25 volte, “nazionale” 20 volte).

Nell’articolo, che comprende il punto di vista di Marcello Fausti, Head of Cybersecurity di Italiaonline, si fa chiarezza sui punti chiave del piano per il cloud nazionale; sugli aspetti che lo qualificano e sui temi cui occorrerà ancora fare molta attenzione, perchè il cloud per la PA italiana risponda a requisiti di sicurezza e resilienza basilari.

Crisis Management, le lezioni della pandemia Covid19

7 settembre 2021
Business Continuity,Studi e Ricerche

Quali sono i trend del Crisis Management emersi in seguito alla pandemia Covid19? per rispondere a questa domanda, il BCI (Business Continuity Institute) ha pubblicato di recente la sua prima edizione del BCI Crisis Management Report, un’analisi di Rachael Elliott svolta tra maggio e giugno 2021, su un campione di 636 aziende, in 76 Paesi e 18 diversi settori.

USA: funziona la Call-to-action per la Cybersecurity

30 agosto 2021
Cyber Risk Management

L’approccio USA alla cybersecurity vedrà nei prossimi anni una forte collaborazione tra pubblico e privato. Dopo che l’Amministrazione Biden ha radunato lo scorso 25 agosto (con una “call to action” per la cybersecurity) i Ceo dei principali IT Player e altri rappresentanti delle assicurazioni e del mondo universitario, i primi risultati della nuova intesa sono incoraggianti.

Un ospedale su due preso di mira dal ransomware

26 agosto 2021
Data Protection,Eventi 2021

Le debolezze dei sistemi informatici degli ospedali sono purtroppo note: nell’anno della pandemia questo ha scatenato gli attacchi informatici, che hanno sfruttato l’emergenza per chiedere riscatti elevati per il recupero dei dati.

Il caso di Regione Lazio e il rischio di Business Interruption

25 agosto 2021
Cyber Risk,Eventi 2021

Ha fatto molto scalpore, a inizio agosto, l’attacco andato a segno contro la Regione Lazio: un ransomware ha infatti cifrato dati e bloccato sistemi, impedendo la regolare gestione delle vaccinazioni per milioni di persone che aspettavano la prima o seconda dose.

A distanza di un mese (avevamo commentato QUI le prime notizie sull’attacco), possiamo trarne alcune lezioni che saranno molto utili in futuro ad altri che inevitabilmente subiranno lo stesso tipo di incidente informatico, divenuto oramai tra i più diffusi.

Nessun dorma: il caso di Regione Lazio dimostra molte debolezze

5 agosto 2021
Cyber Risk,Incident Management

Italia sotto attacco ransomware. Come ha dimostrato il caso – non ancora risolto – dell’attacco ransomware alla Regione Lazio, le reti delle PA italiane sono obsolete, le misure di sicurezza mancano, le procedure di ripristino sono lente e i dati personali delle persone sono a rischio. E – dalla prima ricostruzione dei fatti – l’attacco non sarebbe neanche stato molto sofisticato. Le credenziali degli amministratori sono in mano agli hacker e oggi tutti tremano …