Il Garante per la Privacy ha elaborato una prima Guida all’applicazione del Regolamento UE 2016/679 (GDPR) in materia di protezione dei dati personali. L’obiettivo della Guida è duplice: da una parte offrire un primo “strumento” di ausilio ai soggetti pubblici e alle imprese che stanno affrontando il passaggio alla nuova normativa privacy; dall’altro far crescere la consapevolezza sulle garanzie rafforzate e sui nuovi importanti diritti che il Regolamento riconosce alle persone.
La definizione tradizionale di Rischio Cyber come prodotto di V (Vulnerabilità dei sistemi) x T (Threat, presenza di minacce in grado di far leva sulle vulnerabilità) x I (Incident, impatto o costo dell’incidente qualora si realizzasse) ha mostrato negli anni i suoi limiti. Il tema è affrontato con chiarezza e semplicità nell’articolo “La Gestione probabilistica del Rischio Cyber” a cura di Cesare San Martino, IT Security Consultant, EuroSel MoMa.
Si avvicina una “tempesta perfetta” che colpirà molte aziende europee nel 2017: è la previsione emersa nel corso del World Economic Forum di gennaio a Davos. Lo conferma la ricerca “The Cyber Threats: A Perfect Storm About to Hit Europe?“ di FireEye e Marsh & McLennan, secondo cui molte aziende non saranno pronte ad affrontare le potenziali violazioni, che si presenteranno sempre più frequenti e devastanti.
Il Cybersecurity Summit 2017, che si è tenuto lo scorso 5 Aprile a Roma, è stato l’occasione per fare il punto sui rischi maggiori legati oggi alle vulnerabilità dei sistemi e all’evoluzione delle minacce cyber. Come ha detto Steven Wilson, capo dell’European Cybercrime Centre (EC3) di Europol, nel Keynote Speech di apertura dedicato ad analizzare la situazione relativa al Cyber Crime in Europa, un punto critico delle attuali attività di contrasto sta nella possibilità di attribuire un attacco identificando correttamente chi lo svolge.
Intervista a Giampaolo Franco, Certified Information Security Manager dell’Azienda Provinciale per i Servizi Sanitari di Trento
Gestire le modifiche al software rappresenta oggi un elemento centrale, sia per tenere sotto controllo i costi dell’ICT, sia per abbattere il rischio tecnologico legato ai frequenti aggiornamenti. Chi ha toccato con mano queste problematiche è Giampaolo Franco, Certified Information Security Manager dell’Azienda Provinciale per i Servizi Sanitari di Trento.
L’attività di hacking contro Yahoo sarebbe partita da una mail di spear phishing inviata all’inizio del 2014. Non è noto al momento quante furono le persone a cui era stata inviata la mail, e quante mail vennero inviate: è chiaro però che bastò un solo click sul link inviato per dare origine a un’intrusione che ha portato alla fine alla perdita di dati relativi a 500 milioni di account dei clienti (nel primo dei 2 data breach che hanno colpito il service provider negli ultimi 3 anni).
