Blog Archivi - Pagina 47 di 64 - CYBERSECURITY & RISK MANAGEMENT PROGRAM

Dotarsi di un approccio Risk-based nella gestione della cybersecurity

31 gennaio 2017
Cyber Risk Management,Interviste a esperti

Le aziende incontrano numerose sfide nella gestione dei rischi cyber: secondo Enrico Riccardi, Group Information Security Manager di Chiesi Farmaceutici SpA, è fondamentale dotarsi oggi di un approccio risk based volto a identificare i dati e i processi più critici del business, e intraprendere di conseguenza le misure correttive più efficaci. È del resto questa la direzione indicata anche dalle nuove norme europee, come quella relativa alla data protection (GDPR), o la nuova Direttiva NIS per gli operatori che erogano servizi essenziali.

Lo stato dell’arte delle investigazioni digitali e della Cyber threat intelligence

25 gennaio 2017
Interviste a esperti

Le attività di Cyberspionaggio preoccupano, come conseguenza dei fatti recenti riportati dalla cronaca dei giornali, e le aziende italiane ripensano la propria capacità di difesa e intelligence: ne abbiamo parlato con Gerardo Costabile, Esperto di Cybersecurity, Intelligence e Digital forensics, Professore di Sicurezza Aziendale all’Università Telematica San Raffaele di Roma, Presidente IISFA (International Information Systems Forensics Association).

Il Gruppo Carbanak utilizza Google per un Malware di Comando e Controllo

23 gennaio 2017
Cybersecurity

Carbanak (anche conosciuto come Anunak) è un gruppo di cyber criminali motivati finanziariamente e identificati per la prima volta nel 2015. I cyber criminali in questione solitamente effettuano furti da istituzioni finanziarie utilizzando malware mirati. Recentemente è stata rilevata una nuova campagna di attacco Carbanak soprannominata “Digital Plagiarist” nella quale i malviventi hanno utilizzato come arma dei documenti office ospitati su domini mirrorati, con il fine di diffondere il malware.

Dall’Ethical hacking alla Digital forensics, la crescita dell’italiana Yarix

18 gennaio 2017
Interviste a esperti

Intervista a Mirko Gatto, CEO e Fondatore di Yarix

In un momento in cui si ragiona molto sulla scarsa capacità del sistema Italia di far fronte a possibili, forse inevitabili, eventi cyber, diventa molto importante mettere in evidenza anche le eccellenze, che pure ci sono nel nostro Paese. Una di queste è la Yarix, società nata 16 anni fa a Montebelluna (Treviso) con una missione molto precisa, centrata fin dall’inizio sui temi della sicurezza informatica.

Come deve evolvere una corretta gestione del rischio cyber

13 gennaio 2017
Advanced cybersecurity,Interviste a esperti

Fino ad oggi alle figure tecniche era demandata la protezione di tutti i sistemi ICT: oggi invece è importante focalizzarsi sui dati e sui processi critici per il business, puntando a investire di più in questa direzione. E’ tuttora difficile collegare questa problematica al business, e spesso i decisori la vedono come un freno all’innovazione, non tanto come un aspetto abilitante e fondamentale. Abbiamo affrontato l’argomento con Fabio Bucciarelli, IT Security Manager presso Regione Emilia Romagna.

Misure urgenti per la cybersecurity: da dove partire?

13 gennaio 2017
Cyber Risk Management,Interviste a esperti

La possibilità che avvenga un incidente di grande portata come quello che ha riguardato Yahoo!, con miliardi di dollari di danno economico, non può più essere sottovalutata, e le stesse norme europee, dalla GDPR alla Direttiva NIS, impongono a tutto il sistema di adeguarsi, tramite l’adozione di framework di sicurezza comuni. Abbiamo approfondito l’argomento con Francesco Di Maio, Head of Security Department, ENAV e membro dell’Advisory Board del Programma 2016 “Cybersecurity e Risk Management” di Deloitte ERS e The Innovation Group.

Spear Phishing e malware Eye Pyramid per la rete di spionaggio IT

11 gennaio 2017
Cyber Risk

Si chiama Eye Pyramid, dal nome del malware utilizzato, l’inchiesta della Polizia Postale italiana che ha portato ieri, mercoledì 10 gennaio, all’arresto di 2 persone accusate di aver spiato per oltre 6 anni esponenti della politica, dello Stato e altri professionisti del settore giuridico economico italiano.

Cybersecurity Governance: governo dei processi fondamentale

8 gennaio 2017
Cyber Risk Management,Interviste a esperti

Cybersecurity Governance: governo dei processi fondamentale per prevenzione e risposta al rischio cyber

Per essere in grado di rispondere meglio a rischi in continua evoluzione e sempre più critici, oltre che per una migliore compliance, sarà prioritario in futuro lavorare in modo più strutturato, con una corretta governance dei processi, con una definizione più chiara dei ruoli e delle procedure da seguire, ottimizzate e condivise a seconda delle situazioni. Abbiamo approfondito l’argomento con Stefano Plantemoli, Security Manager del Ministero dell’Interno – Dipartimento Politiche del Personale Ufficio IV Innovazione Tecnologica.

Nasce CertFin per la cybersecurity del settore bancario e finanziario

28 dicembre 2016
Cyber Risk Management

Banca d’Italia, ABI e Consorzio ABI Lab hanno firmato oggi a Roma una convenzione per rafforzare la collaborazione sulla cybersecurity. CERTFin, il nuovo organismo altamente specializzato nella cybersecurity del settore bancario e finanziario, avrà l’obiettivo di prevenire e contrastare le minacce informatiche, offrendo una sempre maggiore sicurezza degli operatori del mondo bancario e finanziario italiano e dei servizi digitali offerti a famiglie, imprese e Pubblica Amministrazione.

Find my Phone, il video che mostra come spiare con un cellulare

23 dicembre 2016
Cyber Risk

C’è un video che impazza su YouTube, quello caricato da uno studente e reporter olandese, Anthony van der Meer, in cui si mostra come con alcuni accorgimenti tecnici, il giovane è riuscito a collegarsi per settimane a un suo cellulare rubato, registrando tutto, fotografando, localizzando il ladro per giorni interi.