Blog Archivi - Pagina 32 di 66 - CYBERSECURITY & RISK MANAGEMENT PROGRAM

Webinar Online, la nuova Era del Multi-cloud

28 febbraio 2019
Cyber Risk Management,Webinar

L’avvento del Cloud Computing ha trasformato negli ultimi anni i tradizionali modelli di IT service delivery mettendo a disposizione delle aziende livelli superiori di flessibilità, scalabilità dei servizi, disponibilità degli stessi. Il nuovo trend del MULTI-CLOUD rappresenta un ulteriore passaggio verso infrastrutture con cloud pubblico e privato più mature, in grado di rispondere a tutti i diversi Business Need dell’azienda, orchestrando le diverse scelte per ogni singolo workload, riducendo i rischi di “lock-in” e di disservizio legati alla scelta di un solo provider.

Coniugare SOC e CERT per una sicurezza a tutto tondo

22 febbraio 2019
Advanced cybersecurity,Incident Management

Nelle organizzazioni che si sono dotate di queste strutture, tipicamente SOC e CERT nascono con ruoli e finalità differenti: i SOC maggiormente rivolti all’operatività nel contrasto alle minacce, e i CERT alla ricerca e caratterizzazione delle stesse. Va però sottolineato che vi dovrebbero essere oggi notevoli sinergie tra le attività di un CERT e quelle di un SOC a beneficio di un’efficace presidio degli aspetti di sicurezza informatica di una specifica realtà aziendale.

Nuovo strumento di decryption per il Ransomware GandCrab

20 febbraio 2019
Advanced cybersecurity,Cyber Risk

Un nuovo strumento gratuito di decryption per le ultime versioni del Ransomware GandCrab è oggi disponibile per chi è colpito e può risolvere così il problema senza pagare il riscatto.

Datacenter e Endpoint ambiti prioritari sul fronte della sicurezza

19 febbraio 2019
Advanced cybersecurity,Studi e Ricerche

Bitdefender, azienda leader nella sicurezza informatica, che protegge più di 500 milioni di sistemi in tutto il mondo, ha annunciato oggi i risultati di una ricerca sulla sicurezza dei Datacenter e del Cloud. Le aziende stanno oggi affrontando numerose criticità per far fronte alle nuove sfide di cybersecurity. Non solo gli attaccanti fanno evolvere continuamente le proprie tecniche di hacking: sono anche le infrastrutture ICT delle aziende che si modificano, in un percorso di trasformazione del datacenter verso i nuovi modelli software-defined, verso un maggiore utilizzo del cloud e una maggiore presenza di ambienti virtuali, ibridi e convergenti.

Sicurezza dell’auto connessa: l’industria automobilistica in affanno

19 febbraio 2019
Internet of Things,Studi e Ricerche

Un gruppo di ricercatori ha individuato una vulnerabilità software che, se sfruttata dagli hacker, potrebbe consentire di prendere il controllo da remoto di un popolare monopattino elettrico, il Mi Scooter (m365) di Xiaomi. Eventuali aggressori potrebbero attivare un freno o accelerare un mezzo, mettendo così a rischio la salute del guidatore. Si tratta dell’ennesimo caso di “insicurezza cibernetica” applicata al mondo della mobilità smart, un tema di cui sentiremo sempre più parlare in futuro.

Global Risks Report 2019: cresce la dipendenza globale dal Digitale

15 febbraio 2019
Risk Management,Studi e Ricerche

Per il terzo anno consecutivo, anche nel 2019 i rischi di furto di dati e di attacchi cyber su scala globale sono indicati tra i primi 5 rischi globali, in termini di probabilità di accadimento, nel Global Risks Report 2019 del World Economic Forum. L’analisi, arrivata alla sua quattordicesima edizione, riporta i risultati di una survey annuale (Global Risks Perceptions Survey) condotta su una community multistakeholder composta da circa 1.000 partecipanti, che valutano, sulla base delle proprie percezioni, i principali rischi globali in termini di probabilità di accadimento e impatto.

Le priorità 2019 per la Cybersecurity

12 febbraio 2019
Advanced cybersecurity,Interviste a esperti

Nonostante le aziende siano sempre più attente e preparate in tema di gestione dei rischi cyber, i Responsabili della Sicurezza ICT devono confrontarsi con uno scenario ogni anno più complesso. Quali priorità assegnare oggi alle scelte strategiche per la protezione del business e degli asset critici? ne parliamo in questa intervista con Fabio Ugoste, Information Security Officer di Intesa Sanpaolo.
TIG. Facciamo il punto su quelle che potrebbero essere, nel corso del 2019, le sfide principali in tema di cyber risk management. Secondo Lei cosa le aziende italiane dovrebbero mettere a piano per contrastare questi rischi? Quali sono oggi azioni prioritarie su cui focalizzare gli sforzi?

Enisa Threat Landscape, rimane alta l’esposizione UE ai rischi cyber

31 gennaio 2019
Cyber Risk,Studi e Ricerche

Stiamo assistendo ad una rapidissima trasformazione in chiave digitale, e l’arrivo del 5G, la migrazione al cloud, la convergenza degli ambienti industriali e l’esplosione del fenomeno IoT, non fanno altro che ridisegnare l’orizzonte cibernetico, allargando sempre più la superficie vulnerabile ad attacchi esterni. La buona notizia, riportata quest’anno anche dall’Enisa Threat Landscape 2018 (ETL 2018), è che le forze dell’ordine, i vendor e i governi europei cominciano a mettere in campo misure attive di difesa (Active Defence) in grado oggi di contrastare, in alcuni casi anche molto bene, le azioni malevole sulla rete.

Cyber Risk Management e Direttiva NIS, cosa cambia nel 2019

31 gennaio 2019
Cyber Risk Management,Interviste a esperti

Il tema della cybersecurity rimane anche nel 2019 ai primi posti della lista dei rischi che le aziende di tutti i settori considerano in modo prioritario. Affrontiamo questi temi con Stefano Scoccianti, Enterprise Risk Manager di Gruppo Hera.

TIG. Guardando alla vostra organizzazione e in modo più ampio alle problematiche che attraversano l’intero settore, quali saranno le principali sfide di quest’anno?

Stefano Scoccianti. Abbiamo a piano per quest’anno diverse attività strettamente correlate alla cybersecurity, e all’accrescimento della resilienza aziendale alle minacce che si intensificano per frequenza e pervasività, che vedono coinvolti i vari team specialistici che svolgono attività di risk control e risk management, vista la natura trasversale e multidisciplinare di tali rischi.

Data Protection Day 2019: a che punto siamo con il GDPR?

29 gennaio 2019
Compliance

Sono stati oltre 41.000 i data breach dichiarati dalle aziende alle Autorità Garanti Privacy UE a partire dal 25 maggio 2018, giorno di avvio del nuovo Regolamento UE sulla Data Protection (GDPR). Secondo quanto dichiarato dalla Commissione UE lo scorso 25 gennaio 2019 (3 giorni prima dell’ufficiale “Data Protection Day”, che ogni anno cade in data 28 gennaio), dopo l’avvio del GDPR i Garanti UE hanno ricevuto