Blog Archivi - Pagina 13 di 67 - CYBERSECURITY & RISK MANAGEMENT PROGRAM

1 azienda su 4 ha avuto un incidente Ransomware

2 febbraio 2022
Cyber Risk Management,Eventi 2022

Non accenna a diminuire la pressione sul Responsabile della sicurezza informatica. Come riportano i risultati dell’indagine annuale di The Innovation Group sul tema (“Cyber Risk Management Survey 2022”, sarà presentata il prossimo 10 marzo 2022 in occasione del Cybersecurity Summit 2022 di Milano), realizzata a gennaio su un campione di 53 aziende italiane medio grandi, lo scenario degli attacchi cyber ha mantenuto un profilo elevato, con una crescita sostenuta per alcune tipologie di tecniche di attacco utilizzate dagli hacker.

Il Ransomware sempre più un’emergenza nazionale

20 gennaio 2022
Cybersecurity

Se nel 2021 la minaccia del Ransomware ha continuato a crescere in importanza, per il numero degli attacchi andati a segno e per gli importi richiesti, nel 2022 questo rischio sta evolvendo sempre più in una minaccia per la competitività degli Stati e la resilienza dei servizi critici. Una forma di attacco utilizzata oggi dagli hacker non soltanto per guadagni astronomici, ma anche per azioni di cyber guerra e spionaggio. Una vera e propria emergenza nazionale.

Cybercrime, il bilancio 2021 della Polizia Postale

19 gennaio 2022
Cybersecurity

Come appare dal bilancio 2021, lo scorso anno ha visto la Polizia Postale e delle Comunicazioni italiana in prima linea su tutti i diversi fronti di sua competenza: dalla prevenzione e contrasto alla pedopornografia online, alla protezione delle infrastrutture critiche di rilevanza nazionale, al financial cybercrime e alla repressione di minacce eversivo-terroristiche in rete, anche in contesti internazionali.

L’Agenda 2022 del CISO: una security responsive ed efficace

12 gennaio 2022
Advanced cybersecurity,Interviste a esperti

Nel 2021 abbiamo vissuto un’accelerazione della trasformazione in chiave digitale dei processi aziendali, un incremento del lavoro da remoto e dell’utilizzo di dispositivi mobile e servizi cloud. Tutto questo ha comportato una mutazione e un incremento del rischi cyber, portando le aziende di tutti i settori e dimensioni a riconsiderare la propria Security Posture, per allinearla a nuovi requisiti.

In grande crescita il volume di attacchi cyber nel 2021

11 gennaio 2022
Cyber Risk,Studi e Ricerche

Gli attacchi cyber hanno mostrato un tasso di crescita del +50% a settimana durante il 2021
Il picco si è avuto nel mese di dicembre, probabilmente collegato ai tentativi di exploit della vulnerabilità Log4J
L’Europa è la regione che ha visto il più alto tasso di crescita: + 68%
L’istruzione, il governo e l’healthcare sono entrati nella lista dei 5 settori più bersagliati a livello globale.

L’Agenda 2022 del CISO: vantaggi e raccomandazioni per SOAR e XDR

10 gennaio 2022
Advanced cybersecurity,Interviste a esperti

Le aziende che puntano a far crescere le proprie capacità di protezione e le Security Operations, sanno che oggi un tema importante è la flessibilità, ossia, poter modificare le priorità sulla base di cambiamenti che investono infrastrutture e processi IT, oltre che nuove vulnerabilità ed evoluzione delle minacce cyber. Il consolidamento continuo nell’ambito delle Security Operation ha portato ad una sempre maggiore integrazione tra i diversi, numerosi, strumenti e ambiti: capacità analitiche e visibilità estesa, correlazione di alert, playbook automatici per la gestione degli incidenti sono aspetti che promettono di ridurre la complessità di gestione della security, aumentarne l’efficacia e ridurne i tempi, adottando una security service automation reale e preventiva con una strategia di orchestration e reaction.

Realizzare nella pratica la sicurezza delle Supply Chain

2 gennaio 2022
Interviste a esperti,Supply Chain Security

Gestire la sicurezza della supply chain, o delle terze parti, sta diventando la sfida più importante di tutti i tempi. Come abbiamo visto quest’anno, prima con la diffusione in più settore degli attacchi Accellion, SolarWinds, Kaseya, poi con la vulnerabilità della libreria Java Log4j, presente in un’infinità di package software e sistemi collegati a Internet (la CISA americana ha predisposto una lista molto ampia di tutti i prodotti impattati), è chiaro a tutti che la portata del fenomeno è enorme.

Cyber Resilienza, come ottimizzarne la gestione

15 dicembre 2021
Enterprise Resilience,Interviste a esperti

Negli ultimi anni il tema della Cyber Resilienza è diventato prioritario in aziende di tutte le dimensioni: le organizzazioni di qualsiasi settore e dimensione si interrogano su come approcciare correttamente il rischio cyber. Una tendenza che si osserva sempre di più è la convergenza tra la cybersecurity e la Business Continuity, come emerso anche da una recente indagine del BCI. Abbiamo approfondito questi aspetti in un’intervista con Stefano Scoccianti, Enterprise Risk Manager di Hera.

Log4j, come ne usciremo?

13 dicembre 2021
Cyber Risk Management

Nel mondo della cybersecurity, non c’è nessuno che non stia parlando, in questo momento, della vulnerabilità più grave di sempre. Log4j, una libreria di logging diffusa in moltissime applicazioni Java, che secondo i ricercatori di sicurezza potrebbe permettere agli attaccanti di eseguire codice malevolo e prendere il controllo dei sistemi. Trattandosi di una libreria estremante utilizzata dagli sviluppatori Java, e inclusa in molti software open source, risiede non soltanto su server e applicazioni aziendali, ma anche su smartphone, computer, quasi tutti i device in circolazione. Java come noto è utilizzato da almeno 3 miliardi di dispositivi: per questo in molti hanno cominciato a parlare di “Apocalisse informatica”.

Far crescere la supply chain security in ecosistemi connessi

13 dicembre 2021
Interviste a esperti,Supply Chain Security

La debolezza delle supply chain è stata uno dei temi più discussi nel corso del 2021. Il caso SolarWinds, scoperto nel dicembre 2020, ha portato a conoscenza di tutti la capacità degli attaccanti di infiltrarsi nella piattaforma SolarWinds Orion tramite una backdoor e quindi infettare tutti i clienti che avrebbero effettuato il download di aggiornamento del software. Il caso Microsoft Exchange ha comportato invece la scoperta di 4 exploit zero-day che da gennaio 2021 hanno permesso agli hacker di avere pieno accesso a mail e password dei server, alle credenziali con privilegi, ai device collegati alle reti, da riutilizzare per portare a termine ulteriori attacchi.