Blog Archivi - Pagina 2 di 63 - CYBERSECURITY & RISK MANAGEMENT PROGRAM

Cyber insurance: le condizioni per una copertura reale del rischio cyber

16 gennaio 2024
Eventi 2024,Interviste a esperti

A fronte dell’inarrestabile estensione della dimensione digitale nella vita privata e nelle organizzazioni, e gli ingenti danni e costi inferti da incidenti cyber sempre più frequenti, l’IVASS – Istituto per la Vigilanza sulle Assicurazioni – ha pubblicato lo scorso ottobre l’esito di un’indagine sullo stato dell’arte delle polizze assicurative contro il rischio cyber, c.d. “polizze cyber”, offerte dalle compagnie di assicurazione a protezione dei singoli individui/famiglie (clienti retail) e delle Piccole e Medie Imprese (PMI).

Gen-AI, tra rischi e opportunità

15 gennaio 2024
Advanced cybersecurity,Eventi 2024

Nella corsa globale allo sviluppo di sistemi e applicazioni che utilizzano l’intelligenza artificiale (AI), la velocità è spesso nemica della sicurezza. I sistemi AI hanno elevate potenzialità, ma affinché queste opportunità possano essere pienamente sfruttate, sarà necessario svilupparle e gestirle in modo sicuro e responsabile. I sistemi AI, e questo vale anche per l’AI generativa (ChatGPT, Bard, ecc.), da un lato sono soggetti a nuove vulnerabilità, del tutto specifiche, da prendere in grande considerazione. Dall’altro lato, risentono di un ritmo di sviluppo accelerato, per cui è verosimile che la sicurezza possa finire in secondo piano.

Intervista a Marcello Fausti. Storie di Cybersecurity

9 gennaio 2024
Interviste a esperti

TIG. Il tuo ultimo libro “Storie di Cybersecurity: Appunti di viaggio nel mondo del rischio cyber” propone un percorso attraverso la storia e i concetti fondamentali della cybersecurity. La narrazione utilizza un linguaggio il più possibile semplice e chiaro, in modo da rivolgersi a chiunque (specialmente ai giovani, che possono essere interessati a intraprendere questa professione) ma con un taglio manageriale.

Identità digitali, come proteggerle dai furti di credenziali

7 novembre 2023
Eventi 2023,Identity Management,Interviste a esperti

Il furto d’identità è una delle tecniche più spesso utilizzate dagli attaccanti, perché le credenziali personali possono essere utilizzate per più scopi: per entrare negli account delle vittime, estorcere o rubare denaro, effettuare truffe e utilizzare abusivamente i servizi online. Qual è la situazione attuale e come correre ai ripari per proteggere i dati e l’identità digitale di clienti e dipendenti? Password ed e-mail sono tra i dati più vulnerabili e più ricercati dagli attaccanti: una soluzione efficace e contemporaneamente semplice da utilizzare è oggi quella dell’autenticazione multifattore, rafforzata e resa seamless da tecniche di riconoscimento biometrico.

Cosa implica l’arrivo di DORA per la cyber resilienza del mondo finanziario

7 novembre 2023
Compliance,Eventi 2023

Pensato per elevare la cyber resilienza a livello sistemico nel mondo finanziario, il regolamento DORA (Digital Operational Resilience Act), entrato in vigore il 17 gennaio 2023, diventerà vincolante a decorrere dal 17 gennaio 2025, quindi gli attori del mondo finanziario hanno a disposizione poco più di un anno per adeguarsi.

Ransomware, come evolvono gli attacchi e chi sono le vittime nel mondo

5 settembre 2023
Advanced cybersecurity,Studi e Ricerche

Il panorama delle minacce ransomware vede una trasformazione preoccupante delle tecniche di attacco, in particolare un abuso dilagante di vulnerabilità zero-day e one-day, che ha portato a un aumento del 143% delle vittime dal primo trimestre del 2022 al primo di quest’anno.

Stato dei Security Operations Center: i risultati 2023

23 agosto 2023
Business Continuity,Studi e Ricerche

Compito di un Security Operations Center (SOC) è quello di migliorare le capacità di rilevamento, risposta e prevenzione delle minacce di un’organizzazione unificando e coordinando tutte le tecnologie e le operazioni di sicurezza informatica. Negli ultimi anni, la gestione della cybersecurity ha incontrato complessità sempre maggiori: “fare di più con risorse costanti” è diventato il mantra dei responsabili del SOC.

Zero Trust, cresce l’adozione ma il percorso è lungo

12 luglio 2023
Cyber Risk Management,Studi e Ricerche

Nel maggio 2021, l’ordine esecutivo (Executive Order 14028) emesso dall’amministrazione Biden ha imposto alle agenzie federali il compito di migliorare la propria sicurezza informatica, e nello specifico ha raccomandato le pratiche di sicurezza Zero Trust. L’ordine è arrivato durante la pandemia da Covid19, che aveva spinto un maggiore ricorso al digitale da parte di molte organizzazioni del settore pubblico e privato. In quegli anni si era anche assistito al moltiplicarsi di attacchi informatici di alto profilo, tra cui quelli di SolarWinds, Colonial Pipeline e JBS. Tra le diverse misure, l’ordine del presidente Biden ha richiesto alle agenzie federali di stabilire internamente piani per l’adozione dell’architettura Zero Trust, con obiettivi concreti da raggiungere entro la fine dell’anno 2024.

Cyber: sfide e opportunità per il mondo della Difesa

4 luglio 2023
Advanced cybersecurity,Eventi 2023,Interviste a esperti

Quello della cybersecurity è un settore di straordinaria innovazione, in cui dovrebbe svilupparsi anche in Italia una forte compartecipazione tra pubblico e privato, tra società civile e militare. È quanto ha affermato, intervenendo al Cybersecurity Summit 2023 lo scorso 11 maggio a Roma, Matteo Perego di Cremnago, Sottosegretario alla Difesa con delega alla Cybersecurity del Ministero della Difesa.

Cybersecurity del prodotto: a che punto siamo?

30 giugno 2023
Advanced cybersecurity,Eventi 2023,Interviste a esperti

In un mondo di oggetti connessi e intelligenti, si parla sempre più spesso di Product Cybersecurity, ossia, dell’insieme di metodologie, processi, misure e strumenti che hanno il compito di proteggere dati e comportamenti degli oggetti da possibili interferenze malevole esterne. A che punto siamo oggi con la Product Cybersecurity? Il tema è stato affrontato, nel corso del Cybersecurity Summit 2023 di Milano, lo scorso 8 e 9 marzo, da Simone Pezzoli, Group Chief Technology Officer di Haier Europe. Riportiamo sotto le principali argomentazioni del suo intervento.