Blog Archivi - Pagina 2 di 64 - CYBERSECURITY & RISK MANAGEMENT PROGRAM

Perché la resilienza informatica è fondamentale nel settore manifatturiero

15 maggio 2024
Industria 4.0 e Cybersecurity,Studi e Ricerche

Il settore manifatturiero è costituito da ecosistemi eterogenei, da interconnessioni tra siti distribuiti e supply chain estese, da una complessità e una molteplicità di attori (fornitori, produttori, partener). Nell’ultimo decennio, una rapida trasformazione digitale ha investito il settore manifatturiero aiutandolo a crescere, incrementare efficienza e redditività. Questo trend però ha anche esposto il settore industriale a una vasta gamma di minacce informatiche, rendendolo di fatto tra i più colpiti dagli attacchi informatici.

Cyber 4.0, una cybersecurity su misura per le PMI

2 maggio 2024
Interviste a esperti,Supply Chain Security

La direttiva NIS2, di vicina attuazione, punta ad elevare la cyber resilienza degli operatori che rappresentano infrastrutture critiche o che offrono servizi importanti nei diversi territori europei. Un punto della nuova norma è quello di spingere le grandi organizzazioni a promuovere la sicurezza informatica lungo intere filiere o supply chain. Oggi sappiamo infatti che le PMI, per loro stessa dimensione e difficoltà a dotarsi di risorse e competenze specialistiche, sono particolarmente esposte ai rischi cyber. L’attenzione alle loro esigenze è però in crescita, come mostrano alcune iniziative importanti già avviate nel territorio nazionale: abbiamo intervistato su questo tema Matteo Lucchetti, Direttore operativo di Cyber 4.0 – Centro di Competenza nazionale ad alta specializzazione per la cybersecurity.

La sicurezza delle Operational Technologies: considerazioni generali

22 aprile 2024
Industria 4.0 e Cybersecurity,Studi e Ricerche

Le Tecnologie Operative (OT) sono sistemi hardware e software impiegati per modificare, monitorare o controllare numerosi processi fisici, in ambito industriale e non solo: pensiamo a trasporti, reti di distribuzione elettrica, reti idriche e di telecomunicazione, dispositivi medici e impianti ospedalieri critici. A differenza dei sistemi IT, il cui obiettivo è elaborare dati e informazioni, le tecnologie OT controllano processi e possono influenzare direttamente il mondo fisico. Un esempio molto comune sono i sistemi di Controllo Industriale (ICS) / SCADA (Supervisory Control and Data Acquisition), utilizzati per acquisire e analizzare dati in tempo reale per il monitoraggio o il controllo delle apparecchiature di un impianto produttivo.

NIS2 e sicurezza della supply chain, un tema contrattuale e non solo

4 aprile 2024
Compliance,Eventi 2024

La conformità europea e il particolare la Direttiva NIS2 di prossimo recepimento in Italia prestano grande attenzione al tema della sicurezza delle terze parti. Per garantire la sicurezza e adempiere agli obblighi legali e contrattuali, è essenziale adottare una serie di misure pratiche. Ne ha parlato l’Avvocato Valentina Frediani, CEO e Founder di Colin & Partners durante lo scorso Cybersecurity Summit, il 29 febbraio a Milano.

Le Best Practice per la gestione dei rischi cyber

27 marzo 2024
Cyber Risk Management,Eventi 2024

Il nuovo contesto normativo e gli standard per la cybersecurity, la cyber resilience e la data protection richiedono un approccio integrato, multidisciplinare e continuamente aggiornato, che coinvolga tutte le parti interessate e che garantisca una gestione efficace e responsabile dei rischi. Il tema è stato ampiamente discusso durante la roundtable “Le best practices per il cyber risk management: da security & privacy-by-design a threat intelligence, detection e response” del CYBERSECURITY SUMMIT 2024, lo scorso 29 febbraio a Milano, moderata da Elena Vaciago, Research Manager, The Innovation Group e Luca Moroni, Co-Fondatore, Cyber Security Angels.

Cosa ha insegnato l’attacco ransomware alla British Library

26 marzo 2024
Incident Management,Studi e Ricerche

Il documento LEARNING LESSONS FROM THE CYBER-ATTACK – British Library cyber incident review dello scorso 8 marzo 2024, fornisce una panoramica dell’attacco informatico avvenuto nell’ottobre 2023 alla British Library, ne esamina le implicazioni sulle operazioni della biblioteca, sull’infrastruttura futura, sulla valutazione del rischio e sulle lezioni apprese.

Stato della Cloud Security in Italia

25 marzo 2024
Cloud Nazionale,Eventi 2024,Interviste a esperti

Controllo dei fornitori del cloud, oggi richiesto anche dalle norme; sicurezza di ambienti ibridi; continuità del business e criticità dei servizi cloud; necessità di prevedere tecnologie specifiche di sicurezza per ambienti nativamente in cloud; formazione del personale ed esternalizzazione di alcuni servizi. Sono questi i temi della cloud security emersi come maggiormente critici nel corso del tavolo di lavoro “Accelerare la transizione sicura al Cloud: Zero trust, Cybersecurity mesh e Security infrastructure management” del CYBERSECURITY SUMMIT 2024 dello scorso 29 febbraio a Milano.

Cyber insurance, i fondamentali per una buona copertura

20 marzo 2024
Cyber Insurance,Eventi 2024

Le aziende devono valutare attentamente il rischio del digitale, specialmente dopo che, nel periodo post-pandemico, la transizione al cloud è accelerata. Con l’obbligatorietà del cloud anche nelle Pubbliche Amministrazioni e l’introduzione di normative europee, è cruciale collegare la trasformazione digitale a una valutazione accurata del rischio. Il tema delle coperture assicurative che dovrebbero accompagnare la trasformazione digitale è spesso trascurato. Invece, bisognerebbe considerare l’assicurazione come parte integrante di qualsiasi iniziativa digitale, in quanto funzionale alla gestione del rischio associato. Ne abbiamo parlato con Cesare Burei, CEO Margas, Broker assicurativo, durante il CYBERSECURITY SUMMIT 2024 dello scorso 29 febbraio a Milano.

AI e Cybersecurity: cosa sapere, come prepararsi

19 marzo 2024
Cybersecurity,Eventi 2024

La cybersecurity sarà profondamente influenzata dall’AI e dalla GenAI in tutti i suoi aspetti: già oggi gli attaccanti sono favoriti dalla possibilità di scrivere exploit rapidamente, e questo obbligherà in breve tempo a dover velocizzare molte attività, ad esempio, risolvere le vulnerabilità entro poche ore dalla loro identificazione. Le minacce avanzate richiedono una gestione del rischio cibernetico attenta: dobbiamo prepararci alle nuove capacità che l’AI acquisirà, concentrando i nostri sforzi sulla sovranità digitale e sull’etica nell’uso dei modelli linguistici di grandi dimensioni.

I CISO a un punto di svolta: come cambia il ruolo in azienda

13 marzo 2024
Compliance,Studi e Ricerche

Opportunità ma anche ansia caratterizzano nel 2024 lo stato d’animo dei CISO. IANS e Artico Search hanno svolto la quarta survey “CISO Compensation and Budget survey” tra aprile e ottobre 2023, intervistando 663 responsabili della cybersecurity negli USA e Canada. Secondo il report “State of the CISO, 2023–2024 – Benchmark Summary Report”, che riporta i principali risultati dell’indagine, la situazione è diventata quanto mai problematica per i CISO, considerando da un lato una situazione economica incerta negli ultimi anni, che ha costretto molte aziende a ridurre le spese, incluso quelle per il programma della sicurezza informatica. Dall’altro lato, abbiamo assistito a una crescita delle violazioni informatiche, di attacchi ransomware, a un’allerta continua sulle minacce.