Blog

Security Awareness, come farla crescere in azienda

Security Awareness, come farla crescere in azienda

Cosa contraddistingue un’organizzazione cyber-aware da una in cui invece manca una consapevolezza sui rischi cyber? Quando si parla di Security Awareness, si intende la capacità delle persone di gestire l’evenienza – sempre meno remota – di un attacco cyber, grazie a una pregressa formazione e a una corretta attitudine all’uso di servizi e strumenti digitali.

Read More

Cybersecurity, deve essere integrata, efficace, conveniente

Cybersecurity, deve essere integrata, efficace, conveniente

La postura di sicurezza delle aziende sta raggiungendo, rispetto al passato, un buon risultato, ma permangono elementi critici che preoccupano ancora molto i Responsabili della sicurezza. Dall’analisi del Cyberthreat Defense Report 2022, a cura di CyberEdge e sponsorizzato da (ISC)², organizzazione no profit per la formazione e le certificazioni di cybersecurity, si evince che gli ambiti di miglioramento sono: la formazione delle persone, il ripensamento dell’architettura di sicurezza alla luce di una superfice d’attacco molto più ampia rispetto al passato, l’urgenza del ransomware. Riportiamo in sintesi i principali risultati dell’indagine, svolta quest’anno in 17 Paesi nel mondo, contattando 1.200 professionisti di sicurezza, in aziende di tutti i settori con oltre 500 addetti.

Read More

2022 Thales Data Threat Report: anni turbolenti per la sicurezza informatica

2022 Thales Data Threat Report: anni turbolenti per la sicurezza informatica

La pandemia ha cambiato molte abitudini delle persone, ed è probabile che non si tornerà più alle condizioni preesistenti. Nel campo della cybersecurity, pur rimanendo i trend che l’avevano caratterizzata in passato (dalla compliance, all’innovazione tecnologica, alla gravità crescente degli incidenti) si sono aggiunte, negli ultimi due anni, ulteriori vulnerabilità.

Read More

Supply Chain Security: standard e norme in via di sviluppo

Supply Chain Security: standard e norme in via di sviluppo

Il NIST USA (National Institute of Standards and Technology) si è attivato di recente (lo scorso 18 febbraio) con una Request for Information (RFI) per una revisione del suo noto Cybersecurity Framework (CSF) e anche per raccogliere informazioni e commenti sull’impostazione finora seguita con riferimento alle prescrizioni NIST per la Supply Chain Security. Queste ultime fanno riferimento all’iniziativa lanciata lo scorso agosto, la National Initiative for Improving Cybersecurity in Supply Chains (NIICS). I commenti dovranno pervenire entro il 25 aprile 2022.

Read More

Zero Trust: come avere un approccio efficace

Zero Trust: come avere un approccio efficace

Zero Trust (ZT) è un nuovo approccio di cybersecurity concettualmente semplice ed allo stesso tempo rivoluzionario, basato sul principio “Trust but verify”: serve a mitigare i rischi informatici, a ridurre le superfici d’attacco, a migliorare il controllo su “cosa fanno le persone”, nell’organizzazione e fuori, a semplificare la stessa user experience nell’acceso a risorse e servizi IT. Come è emerso durante il Cybersecurity Summit 2022, organizzato lo scorso 10 marzo a Milano da The Innovation Group, il concetto di ZT è molto evoluto e maturato rispetto alla sua prima concezione, tanto da attirare l’attenzione di un pubblico sempre più ampio. Nel corso del Summit sono intervenuti sul tema Daniele Catteddu, CTO presso la Cloud Security Alliance (CSA), che ha fornito un’introduzione ai principi chiave, discutendo i passaggi chiave per la creazione di una strategia ZT, e Marcello Fausti, CISO di Italiaonline, che ha sottolineato l’importanza di alcuni prerequisiti essenziali nel percorso di adozione di Zero Trust.

Read More

Elevare la Difesa Cyber nei giorni della guerra in Ucraina

Elevare la Difesa Cyber nei giorni della guerra in Ucraina

Il conflitto russo ucraino sta avendo importanti ripercussioni sui temi della sicurezza informatica, come è stato detto lo scorso 9 e 10 marzo, durante la decima edizione del Cybersecurity Summit organizzato da The Innovation Group a Milano. A un livello di allerta elevato, causato dal protrarsi di una situazione in cui gli attacchi informatici continuano a crescere e c’è rischio di spillover – di contaminazione generale – a partire dalle azioni delle armate cyber di russia e ucraina, da più parti è indicata oggi la necessità di un ripensamento delle fondamenta il paradigma della cybersecurity, per renderla rispondente alle sfide di oggi e a quelle di domani.

Read More