Blog Archivi - Pagina 47 di 68 - CYBERSECURITY & RISK MANAGEMENT PROGRAM

Digital Forensics, come gestire “evidenze digitali” in azienda

17 giugno 2017
Compliance,Incident Management

L’acquisizione di prove digitali – Digital Forensics – è un tassello fondamentale nei processi di gestione di incidenti di sicurezza ICT, sia a eventuali fini processuali (penali, civili, giuslavoristici, amministrativi), sia anche per lo svolgimento di investigazioni interne all’organizzazione. Tutte le nuove norme che arrivano dall’Europa richiedono alle aziende di essere preparate anche su questo fronte, ma per molti il tema costituisce una novità. Abbiamo quindi approfondito l’argomento con l’Avvocato Giuseppe Serafini, BSI Group Lead Auditor ISO/IEC 27001.

Relazione del Garante: i numeri, l’impatto del GDPR

14 giugno 2017
Compliance

Presentando la Relazione Annuale delle attività svolte nel 2016, Antonello Soro, Presidente dell’Autorità Garante della Privacy, è tornato ad insistere sull’importanza, oggi molto attuale, di garantire i diritti di protezione delle informazioni individuali, elemento basilare per libertà e democrazia, oltre che, in un mondo sempre più digitale, elemento fondante la personalità dei singoli individui.

WannaCry: cosa ci insegna la diffusione pandemica del cryptoworm

14 giugno 2017
Cyber Risk,Incident Management

Tra il 12 e il 15 maggio scorsi, quasi ogni parte del mondo (a parte l’Africa) è stata colpita dalla diffusione epidemica di un ransomware molto potente, WannaCry (letteralmente significa “voglio piangere”), o WannaCrypt, che in tutto ha sabotato 300.000 computer PC e server in oltre 100.000 organizzazioni. Gli effetti in alcuni casi sono stati gravi.

I controlli essenziali per la cybersecurity nella PA e nelle PMI italiane

13 giugno 2017
Compliance,Cyber Risk Management

Dall’inizio dell’anno, la strategia nazionale per la difesa del cyberspace ha ricevuto anche in Italia un forte impulso. Le organizzazioni pubbliche e private dispongono oggi di nuove indicazioni e strumenti per affrontare con più efficacia queste problematiche, e anche a livello nazionale si sta profilando un sistema di protezione che punta a raggiungere livelli più elevati di efficienza ed efficacia. Riportiamo in sintesi le principali novità.

Come rendere efficace il training per la Security Awareness

13 giugno 2017
Cyber Risk Management

Le persone rappresentano oggi un tassello critico della strategia complessiva delle organizzazioni per la sicurezza cyber. Così come è importante dotarsi di corrette soluzioni di protezione, è altrettanto importante formare le persone perché siano in grado di individuare un possibile attacco, evitarlo e soprattutto segnalarlo internamente a chi deve prendere immediate misure di contenimento. Oggi il tema della Security Awareness è di grande interesse. Ne abbiamo parlato con Raoul Brenna, Responsabile della Practice Information Security & Infrastructures, CEFRIEL – Politecnico di Milano, che il prossimo 6 Luglio 2017 terrà un Webinar con The Innovation Group su “Phishing simulato e Security Awareness concreta”.

Attacchi informatici con danni reali alle infrastrutture critiche del Paese

9 giugno 2017
Business Continuity,Industria 4.0 e Cybersecurity,Risk Management

Come affrontare il rischio Kinetic-Cyber per proteggere le infrastrutture critiche del Paese? Ne abbiamo parlato, in questa intervista, con Angelo Gazzoni, Country Manager Italia di Hexagon Safety & Infrastructure.

Octo Telematics, dall’assicurazione su misura alla safety & security

21 maggio 2017
Advanced cybersecurity

Fondata nel 2002 in Italia, Octo Telematics è oggi la più grande ed evoluta società di Insurance Telematics del mondo, in grado di fornire informazioni utili a comprendere i comportamenti dei clienti a oltre 60 partner assicurativi. L’azienda conta 4,9 milioni di utenti connessi e la più grande banca dati globale di dati telematici, con oltre “155 miliardi di miglia” di dati di guida raccolti e oltre 397.000 incidenti ed eventi assicurativi analizzati. “Abbiamo inventato l’industria della telematica per le assicurazioni – commenta Marco Forneris, Senior Advisor di Octo Telematics -. Forniamo valutazioni di rischio, analizzando i comportamenti di guida e i relativi inconvenienti. In questo modo gli assicuratori possono stabilire un prezzo più corretto, e riescono anche a ridurlo. Inoltre già oggi siamo in grado di connettere molti altri dispositivi, dai droni, alle smart houses, ai macchinari in ambito agricolo“.

Polizia Postale, quali sono le evoluzioni delle minacce cyber

17 maggio 2017
Cyber Risk

Nunzia Ciardi, Direttore della Polizia Postale e delle Comunicazioni, intervenuta al Cybersecurity Summit dello scorso 5 aprile a Roma, in questa intervista con Roberto Masiero, Presidente di The Innovation Group, affronta il tema degli attacchi cyber che si sono diffusi maggiormente in Italia negli ultimi mesi.

Industria 4.0 e Cybersecurity: da dove partire

12 maggio 2017
Advanced cybersecurity,Industria 4.0 e Cybersecurity

La protezione dei sistemi informatici in ambienti produttivi è uno degli obiettivi che si pone il Piano Calenda per l’Industria 4.0. Non si può oggi parlare di Smart Manufacturing (ossia di robot connessi, stampanti 3D, realtà aumentata e comunicazioni multidirezionali, Big data e analytics per ottimizzare i processi produttivi), senza tenere in dovuta attenzione la Cybersecurity, la protezione dei dati, dei processi, della safety delle persone. E infatti la Cybersecurity è uno dei capitoli (per la precisione, l’ottavo) del Piano Industria 4.0.

Il nodo di seta: un cyber thriller molto attuale

9 maggio 2017
Advanced cybersecurity

Alba del nuovo millennio: Internet scoppia come una bolla planetaria, si avvertono i primi scricchiolii della crisi economica e serpeggia la paura del terrorismo internazionale: il romanzo “Il nodo di seta”, che ha come sfondo la grande finanza e i suoi misteriosi santuari, narra di un’indagine che fa ampio ricorso alle “armi non convenzionali” del cyber espionage.