Blog Archivi - Pagina 63 di 64 - CYBERSECURITY & RISK MANAGEMENT PROGRAM

Quali i rischi Cyber e le criticità dell’Internet of Things

27 febbraio 2015
Cyber Risk,Internet of Things

Dell’Internet of Thing (IoT) e degli impatti che avrà si parla già da qualche anno, ma solo oggi cominciamo a vederne le applicazioni: dall’ambito sanitario con sistemi di wearable health e monitor in grado di misurare parametri legati alla salute, alle Internet-connected cars, smart grids, appliance intelligenti per la casa, il fitness, il tempo libero. Guardando a questi interessanti prototipi e nuovi device non ci si preoccupa però molto delle conseguenze collegate alla privacy, alla security e alla safety delle persone.

Trust e usability determinanti per il successo di SPID

18 febbraio 2015
Compliance

Abbiamo intervistato Danilo Cattaneo, Direttore Generale di InfoCert, azienda leader nel mercato dei sistemi di posta elettronica certificata, firma digitale e fatturazione elettronica, su SPID, il Sistema Pubblico per l’Identità Digitale di cittadini ed imprese, ed eIDAS, il sistema di interoperabilità a livello EU per l’identificazione digitale e la firma elettronica.

Come prepararsi per l’EU Data Protection Regulation

17 febbraio 2015
Compliance

Per evitare multe e danni all’immagine meglio cominciare subito a prepararsi

Sono passati ormai 2 anni da quando il Parlamento Europeo ha presentato il suo progetto di Regolamento generale per la protezione dei dati, e, da quando verrà approvato, altrettanti dovranno passarne per la sua applicazione. Trattandosi di un Regolamento e non di una Direttiva, sarà però direttamente applicabile e porterà quindi anche ad una armonizzazione nei diversi stati dell’EU.

Collaborazione e Info Sharing per il contrasto del Cyber Crime

15 febbraio 2015
Cybersecurity

Due notizie della settimana scorsa mostrano come – nel tentativo di contrastare il cyber crime – può aver senso una maggiore collaborazione e condivisione di informazioni sulle minacce.

8 nuovi Data Breaches nel mese di dicembre 2014

12 febbraio 2015
Cyber Risk,Studi e Ricerche

L’edizione di dicembre del Security Intelligence Report di Symantec riporta che nel mese il numero di nuovi data breaches è stato di 8: i dati persi hanno riguardato nomi di persone, ID number, Social security number, indirizzi.

2015 Cybersecurity Trends & Actions – Cosa aspettarci, come reagire

11 febbraio 2015
Cyber Risk,Risk Management,Studi e Ricerche

Il 2014 è stato un anno in cui l’escalation di data breach (a Target, Home Depot, Staples, Michaels, Kmart, Bebe Stores, eBay, il Dipartimento di Public Health e Human Services del Montana) ha evidenziato non solo la rilevanza del fenomeno ma anche la sofisticazione e la multidisciplinarità del tema. Questo porta a un diverso atteggiamento: non si tratta più di chiedersi quando e come saremo attaccati, ma piuttosto, se saremo in grado di rispondere ad un attacco per minimizzarne gli effetti – o quanto saremo veloci nell’identificarne le cause ed a eliminarle.

Dal World Economic Forum un nuovo Cyber Risk framework

10 febbraio 2015
Cyber Risk,Risk Management,Studi e Ricerche

Dal WEF di Davos arriva una proposta per aiutare le imprese a calcolare l’impatto delle minacce cyber. Il framework, chiamato “Cyber Value-at-risk”, realizzato in collaborazione con Deloitte, è presentato nel report “Partnering for Cyber Resilience: Towards the Quantification of Cyber Threats”.

Allarme Cyber Estorsioni, collegate a Data Breach o verso gli utenti finali

6 febbraio 2015
Cyber Risk

Sempre più spesso il rischio di Data Breach è collegato a quello di un’estorsione a fini economici.

Dal RFID all’IOT: le criticità del quadro normativo

5 febbraio 2015
Internet of Things

Nell’IoT c’è un problema di perdita di controllo dovuto ad un asimmetria informativa, a fronte della quale l’unica via che sembra ragionevole percorrere per la protezione dei dati dei cittadini/consumatori è quella di richiamarsi ai principi della Privacy by Design e della Privacy by Default. Secondo questi principi lo sviluppatore e la catena di fornitori ad esso connessa devono garantire già nella fase di progettazione e sviluppo che il trattamento dei dati sia corretto, limitato a quando è indispensabile, proporzionato. Garanzie queste che devono essere assicurate anche nella fase di gestione dell’applicativo (Privacy by Default), tramite forme di consenso e revoca al trattamento. Occorre che vi sia una maggiore consapevolezza degli utilizzatori: il contrasto all’asimmetria dell’IoT è efficace solo tramite una cosciente autodeterminazione informativa.

La sfida del cyber risk e il ruolo della cyber insurance

3 febbraio 2015
Cyber Insurance,Cyber Risk,Studi e Ricerche

Il mercato assicurativo relativo al cyber risk è previsto evolvere rapidamente nei prossimi anni.

Un Paper recente del CRO Forum mette a disposizione alcune considerazioni pratiche su come migliorare il framework per il cyber risk management e discute quale sarà in futuro il ruolo dell’industria assicurativa in questo ambito.

Il CRO Forum è un’associazione che raggruppa grandi gruppi assicurativi a livello internazionale e il cui focus è far progredire la cultura sul Risk management nel mondo insurance.

Vai al Paper: “Cyber resilience – The cyber risk challenge and the role of insurance“.