In un anno e mezzo di restrizioni legate alla pandemia Covid19, molti sono passati prima al Remote Working e successivamente all’Hybrid Working, ossia, a un mix di attività svolte in presenza fisica e in connessione da remoto (Lavoro Ibrido).
La visibilità sugli IT asset riduce il rischio cyber
Negli ultimi 2 anni, i team IT delle aziende hanno avuto il compito di mantenere operative le persone delle proprie aziende in uno dei periodi più difficili della storia. Via via che la situazione torna alla normalità, l’IT si sta però rendendo conto che la continua e rapida evoluzione tecnologica, e le scelte fatte durante l’emergenza, hanno reso la gestione delle infrastrutture IT sempre più complessa. Nuovi modelli operativi, in particolare, hanno lasciato in secondo piano il tema della sicurezza, e ora bisognerà correre rapidamente ai ripari, incrementando la visibilità sugli asset IT.
Cyber risk, come avere una Sicurezza sostenibile
Quali sono le più recenti evoluzioni delle tecniche di attacco del cybercrime? Come le aziende possono misurare il cyber rischio a cui è esposta l’azienda, e identificare gli asset tangibili ed intangibili a rischio? Quali le best practice di riferimento per ridurre il rischio cyber? Anticipiamo in questa intervista a Enrico Frumento, Senior Domain Expert di Cefriel, alcuni dei punti del suo intervento nel corso del DIGITAL ITALY 2021, il prossimo 19 ottobre.
Ipotesi Blockchain per l’identità digitale
La Commissione Europea ha proposto prima dell’estate un framework che potrebbe in futuro permettere ai cittadini europei di dotarsi di un’identità digitale unica. Il sistema dovrebbe in futuro essere basato su identità digitali controllate direttamente dagli utenti, la cosiddetta Self Sovereign Identity, SSI.
Privacy cinese, quali saranno le conseguenze
Il governo cinese ha varato lo scorso 20 agosto la nuova legge sulla protezione delle informazioni personali (Personal Information Protection Law, PIPL), equivalente del GDPR europeo, stabilendo per la prima volta norme che limitano la raccolta indiscriminata di dati sulle persone. Come è stato osservato da più parti, i primi ad essere impattati dalla nuova privacy cinese saranno i giganti dell’high tech della stessa Cina.
Cloud Nazionale e Sicurezza: punti chiave e aspetti da chiarire
Cloud nazionale: è centrata sui temi della sicurezza la nuova strategia “Cloud Italia”, presentata lo scorso 7 settembre dal ministro per l’Innovazione tecnologica e la Transizione digitale Vittorio Colao. Nel documento di 16 pagine, in cui è descritto il piano del Governo per realizzare servizi Cloud per la PA centrale e locale, il termine “sicurezza” appare 28 volte (il termine “cloud” invece 149 volte, “PA” 25 volte, “nazionale” 20 volte).
Nell’articolo, che comprende il punto di vista di Marcello Fausti, Head of Cybersecurity di Italiaonline, si fa chiarezza sui punti chiave del piano per il cloud nazionale; sugli aspetti che lo qualificano e sui temi cui occorrerà ancora fare molta attenzione, perchè il cloud per la PA italiana risponda a requisiti di sicurezza e resilienza basilari.
Crisis Management, le lezioni della pandemia Covid19
Quali sono i trend del Crisis Management emersi in seguito alla pandemia Covid19? per rispondere a questa domanda, il BCI (Business Continuity Institute) ha pubblicato di recente la sua prima edizione del BCI Crisis Management Report, un’analisi di Rachael Elliott svolta tra maggio e giugno 2021, su un campione di 636 aziende, in 76 Paesi e 18 diversi settori.
USA: funziona la Call-to-action per la Cybersecurity
L’approccio USA alla cybersecurity vedrà nei prossimi anni una forte collaborazione tra pubblico e privato. Dopo che l’Amministrazione Biden ha radunato lo scorso 25 agosto (con una “call to action” per la cybersecurity) i Ceo dei principali IT Player e altri rappresentanti delle assicurazioni e del mondo universitario, i primi risultati della nuova intesa sono incoraggianti.
Un ospedale su due preso di mira dal ransomware
Il caso di Regione Lazio e il rischio di Business Interruption
Ha fatto molto scalpore, a inizio agosto, l’attacco andato a segno contro la Regione Lazio: un ransomware ha infatti cifrato dati e bloccato sistemi, impedendo la regolare gestione delle vaccinazioni per milioni di persone che aspettavano la prima o seconda dose.
A distanza di un mese (avevamo commentato QUI le prime notizie sull’attacco), possiamo trarne alcune lezioni che saranno molto utili in futuro ad altri che inevitabilmente subiranno lo stesso tipo di incidente informatico, divenuto oramai tra i più diffusi.