Intervista a Angelo Tofalo, Sottosegretario di Stato, Ministero della Difesa, sulle prospettive e gli sviluppi in corso per la nuova architettura di Cyber Defense nazionale.
Webinar Online, la nuova Era del Multi-cloud
L’avvento del Cloud Computing ha trasformato negli ultimi anni i tradizionali modelli di IT service delivery mettendo a disposizione delle aziende livelli superiori di flessibilità, scalabilità dei servizi, disponibilità degli stessi. Il nuovo trend del MULTI-CLOUD rappresenta un ulteriore passaggio verso infrastrutture con cloud pubblico e privato più mature, in grado di rispondere a tutti i diversi Business Need dell’azienda, orchestrando le diverse scelte per ogni singolo workload, riducendo i rischi di “lock-in” e di disservizio legati alla scelta di un solo provider.
Coniugare SOC e CERT per una sicurezza a tutto tondo
Nelle organizzazioni che si sono dotate di queste strutture, tipicamente SOC e CERT nascono con ruoli e finalità differenti: i SOC maggiormente rivolti all’operatività nel contrasto alle minacce, e i CERT alla ricerca e caratterizzazione delle stesse. Va però sottolineato che vi dovrebbero essere oggi notevoli sinergie tra le attività di un CERT e quelle di un SOC a beneficio di un’efficace presidio degli aspetti di sicurezza informatica di una specifica realtà aziendale.
Nuovo strumento di decryption per il Ransomware GandCrab
Datacenter e Endpoint ambiti prioritari sul fronte della sicurezza
Bitdefender, azienda leader nella sicurezza informatica, che protegge più di 500 milioni di sistemi in tutto il mondo, ha annunciato oggi i risultati di una ricerca sulla sicurezza dei Datacenter e del Cloud. Le aziende stanno oggi affrontando numerose criticità per far fronte alle nuove sfide di cybersecurity. Non solo gli attaccanti fanno evolvere continuamente le proprie tecniche di hacking: sono anche le infrastrutture ICT delle aziende che si modificano, in un percorso di trasformazione del datacenter verso i nuovi modelli software-defined, verso un maggiore utilizzo del cloud e una maggiore presenza di ambienti virtuali, ibridi e convergenti.
Sicurezza dell’auto connessa: l’industria automobilistica in affanno
Un gruppo di ricercatori ha individuato una vulnerabilità software che, se sfruttata dagli hacker, potrebbe consentire di prendere il controllo da remoto di un popolare monopattino elettrico, il Mi Scooter (m365) di Xiaomi. Eventuali aggressori potrebbero attivare un freno o accelerare un mezzo, mettendo così a rischio la salute del guidatore. Si tratta dell’ennesimo caso di “insicurezza cibernetica” applicata al mondo della mobilità smart, un tema di cui sentiremo sempre più parlare in futuro.
Global Risks Report 2019: cresce la dipendenza globale dal Digitale
Per il terzo anno consecutivo, anche nel 2019 i rischi di furto di dati e di attacchi cyber su scala globale sono indicati tra i primi 5 rischi globali, in termini di probabilità di accadimento, nel Global Risks Report 2019 del World Economic Forum. L’analisi, arrivata alla sua quattordicesima edizione, riporta i risultati di una survey annuale (Global Risks Perceptions Survey) condotta su una community multistakeholder composta da circa 1.000 partecipanti, che valutano, sulla base delle proprie percezioni, i principali rischi globali in termini di probabilità di accadimento e impatto.
Le priorità 2019 per la Cybersecurity
Nonostante le aziende siano sempre più attente e preparate in tema di gestione dei rischi cyber, i Responsabili della Sicurezza ICT devono confrontarsi con uno scenario ogni anno più complesso. Quali priorità assegnare oggi alle scelte strategiche per la protezione del business e degli asset critici? ne parliamo in questa intervista con Fabio Ugoste, Information Security Officer di Intesa Sanpaolo.
TIG. Facciamo il punto su quelle che potrebbero essere, nel corso del 2019, le sfide principali in tema di cyber risk management. Secondo Lei cosa le aziende italiane dovrebbero mettere a piano per contrastare questi rischi? Quali sono oggi azioni prioritarie su cui focalizzare gli sforzi?
Enisa Threat Landscape, rimane alta l’esposizione UE ai rischi cyber
Stiamo assistendo ad una rapidissima trasformazione in chiave digitale, e l’arrivo del 5G, la migrazione al cloud, la convergenza degli ambienti industriali e l’esplosione del fenomeno IoT, non fanno altro che ridisegnare l’orizzonte cibernetico, allargando sempre più la superficie vulnerabile ad attacchi esterni. La buona notizia, riportata quest’anno anche dall’Enisa Threat Landscape 2018 (ETL 2018), è che le forze dell’ordine, i vendor e i governi europei cominciano a mettere in campo misure attive di difesa (Active Defence) in grado oggi di contrastare, in alcuni casi anche molto bene, le azioni malevole sulla rete.
Cyber Risk Management e Direttiva NIS, cosa cambia nel 2019
Il tema della cybersecurity rimane anche nel 2019 ai primi posti della lista dei rischi che le aziende di tutti i settori considerano in modo prioritario. Affrontiamo questi temi con Stefano Scoccianti, Enterprise Risk Manager di Gruppo Hera.
TIG. Guardando alla vostra organizzazione e in modo più ampio alle problematiche che attraversano l’intero settore, quali saranno le principali sfide di quest’anno?
Stefano Scoccianti. Abbiamo a piano per quest’anno diverse attività strettamente correlate alla cybersecurity, e all’accrescimento della resilienza aziendale alle minacce che si intensificano per frequenza e pervasività, che vedono coinvolti i vari team specialistici che svolgono attività di risk control e risk management, vista la natura trasversale e multidisciplinare di tali rischi.