Blog Archivi - Pagina 23 di 67 - CYBERSECURITY & RISK MANAGEMENT PROGRAM

Cyber Risk Management 2020, a che punto siamo

19 giugno 2020
Eventi 2020,Risk Management,Studi e Ricerche

La pandemia da Coronavirus, a partire da fine febbraio 2020, ha messo i Responsabili della Security in una situazione completamente nuova, in cui la priorità è stata garantire la Safety delle Persone e la Resilienza e Continuità operativa del Business. La risposta è stato un ricorso generale allo Smart Working, in uno scenario in cui i Rischi cyber diventavano giorno dopo giorno più numerosi (l’Italia è stata immediatamente presa di mira dagli Hacker con attacchi di Phishing e malware mirato) e il personale operativo da remoto richiedeva maggiori misure di sicurezza e supporto.

Mettere in sicurezza la Robotic Process Automation

17 giugno 2020
Risk Management,Webinar

L’automazione tramite software robot (bots), serve a portare a termine grandi volumi di attività, per lo più ripetibili, liberando le persone di task ripetitivi e a basso valore aggiunto: ad esempio, queries su databases, manutenzione di record e transazioni, semplici calcoli. Un “bot” o “robot” è semplicemente un programma che opera al posto di un utente, un “agente” che simula un’attività in precedenza svolta da un umano. È in grado di farlo in autonomia, tramite istruzioni scritte nel software. I bot sono disegnati tipicamente per lavorare in rete, quindi per comunicare con altri bot o con gli umani

Intervista con i CISO: cosa ha insegnato l’emergenza

14 giugno 2020
Covid-19,Cyber Risk,Interviste a esperti

Il periodo dell’emergenza da Covid19 è stato per molti il momento in cui verificare (con uno stress test massivo) quale sarebbe stato il livello di resilienza aziendale, sul fronte di processi, persone e infrastrutture IT. Parlando di sicurezza, i responsabili di questo ambito hanno dovuto garantire, in tempi rapidissimi, il funzionamento e la conformità agli standard interni di un nuovo modello operativo basato sul distanziamento sociale di grandi numeri di persone. Come è stata affrontata l’emergenza e cosa abbiamo imparato? Come guardare al futuro con una nuova consapevolezza e una maggiore tranquillità, avendo sviluppato ulteriori competenze e – ove richiesto – un upgrade tecnologico? E dove bisognerà ancora concentrarsi e innovare ulteriormente nel prossimo periodo? affrontiamo questi temi con Fabio Gianotti, CSO di UBISS.

Ripartenza post-Covid, quali rischi considerare

11 giugno 2020
Cyber Risk,Eventi 2020,Studi e Ricerche

Durante la pandemia, le aziende hanno dovuto, da un giorno all’altro, ristrutturare la propria rete e i servizi per la sicurezza: questo inevitabilmente ha comportato varie lacune nelle misure e nelle policy, e di conseguenza un aumento dei rischi per le aziende di cadere vittima di attacchi cyber che nel frattempo crescevano in modo esponenziale.

Quali saranno le conseguenze del Covid19 sulla cybersecurity

9 giugno 2020
Covid-19,Smart Working,Studi e Ricerche

La diffusione del coronavirus ha sospeso la vita delle persone e delle economie di ogni parte del mondo, ma il ricorso al digitale ha favorito la continuità delle relazioni e del lavoro: questo potrebbe portare a conseguenze importanti, nel prossimo periodo, sui progetti di sicurezza informatica.

Online il Webinar sulla Cybersecurity per lo Smart Working

5 giugno 2020
Smart Working,Webinar

La situazione che abbiamo vissuto negli ultimi mesi ci lascia in eredità una digitalizzazione molto più avanzata di processi, documenti e relazioni personali. Questo cambiamento è avvenuto però in un momento di emergenza sanitaria e quindi non sempre è stato gestito in modo ottimale.

Verizon DBIR 2020: cloud, credenziali rubate, errori

1 giugno 2020
Advanced cybersecurity,Studi e Ricerche

È il guadagno economico che continua a prevalere come motivazione alla base degli attacchi informatici: secondo l’edizione 2020 del Data Breach Investigations Report (DBIR) di Verizon, che quest’anno ha preso in considerazione 32mila violazioni, con 3.950 data breach confermati, nell’86% dei casi gli attacchi pensati per sfruttare vulnerabilità dei sistemi ed errori umani avevano come finalità il fattore economico. Il 10% potevano essere ricondotti invece ad attività di cyber spionaggio, comunque una percentuale elevata.

Come impostare la difesa da attacchi ransomware

19 maggio 2020
Cyber Risk Management,Eventi 2020,Webinar

Gli attacchi ransomware sono sempre più mirati, evoluti e distruttivi: gli hacker mascherano ad arte le proprie incursioni, e l’attacco avviene in più fasi, in modo da andare a colpire i sistemi vitali dell’azienda e richiedere riscatti più elevati. Spesso gli attaccanti, dopo aver portato a termine un primo “colpo”, lasciano “porte d’accesso aperte” per tornare più avanti. Inoltre, sempre più spesso sono colpiti anche i sistemi di backup e data recovery, non sufficientemente protetti.

L’AI può essere un valido aiuto per la sicurezza

18 maggio 2020
Advanced cybersecurity,Studi e Ricerche

Quello di un Security Officer non è certo un compito facile di questi tempi: si potrebbe sintetizzare in breve, “allocare risorse scarse nella risposta a minacce cyber crescenti”. In nessuna altra parte del business tutto cambia alla velocità con cui questo avviene nella cybersecurity, e i dati sugli incidenti dimostrano che nessuno può dirsi totalmente al sicuro da un ransomware, da un attacco di phishing o altro.

Ransomware ai primi posti tra le minacce cyber

15 maggio 2020
Advanced cybersecurity,Eventi 2020

Lo scenario delle minacce cyber negli ultimi anni è cambiato moltissimo. È diventato una realtà dinamica con cui i Security Manager devono confrontarsi quotidianamente: secondo i risultati della survey Survey “Cyber Risk Management 2020” (condotta da The Innovation Group tra dicembre 2019 e gennaio 2020 per misurare il livello di maturità della Cybersecurity raggiunto dalle aziende italiane), la situazione è oggi molto preoccupante e complessa da gestire. Le minacce cyber osservate dalle aziende sono numerose, la lista aumenta di anno in anno, e in molti casi gli incidenti informatici subiti in conseguenza di attacchi cyber hanno conseguenze gravi.