Sempre più spesso il rischio di Data Breach è collegato a quello di un’estorsione a fini economici.
Dal RFID all’IOT: le criticità del quadro normativo
Nell’IoT c’è un problema di perdita di controllo dovuto ad un asimmetria informativa, a fronte della quale l’unica via che sembra ragionevole percorrere per la protezione dei dati dei cittadini/consumatori è quella di richiamarsi ai principi della Privacy by Design e della Privacy by Default. Secondo questi principi lo sviluppatore e la catena di fornitori ad esso connessa devono garantire già nella fase di progettazione e sviluppo che il trattamento dei dati sia corretto, limitato a quando è indispensabile, proporzionato. Garanzie queste che devono essere assicurate anche nella fase di gestione dell’applicativo (Privacy by Default), tramite forme di consenso e revoca al trattamento. Occorre che vi sia una maggiore consapevolezza degli utilizzatori: il contrasto all’asimmetria dell’IoT è efficace solo tramite una cosciente autodeterminazione informativa.
La sfida del cyber risk e il ruolo della cyber insurance
Il mercato assicurativo relativo al cyber risk è previsto evolvere rapidamente nei prossimi anni.
Un Paper recente del CRO Forum mette a disposizione alcune considerazioni pratiche su come migliorare il framework per il cyber risk management e discute quale sarà in futuro il ruolo dell’industria assicurativa in questo ambito.
Il CRO Forum è un’associazione che raggruppa grandi gruppi assicurativi a livello internazionale e il cui focus è far progredire la cultura sul Risk management nel mondo insurance.
Vai al Paper: “Cyber resilience – The cyber risk challenge and the role of insurance“.
Identità Digitale e stato dell’arte dello SPID
Sullo stato dell’arte del DPCM per il Sistema Pubblico per l’Identità Digitale di cittadini ed imprese, abbiamo intervistato il Prof. Antonio Lioy, professore Ordinario di Sistemi di Elaborazione presso il Dipartimento di Automatica e Informatica del Politecnico di Torino e membro del comitato tecnico presso la Comunità Europea per l’implementazione di eIDAS, il Regolamento Europeo per l’identità digitale e la firma elettronica.
Vi presentiamo il Cybersecurity & Risk Management Leadership Program
Elena Vaciago, Research Manager di The Innovation group, intervista Ezio Viola, General Manager di The Innovation Group e Stefano Buschi, Partner & National Leader Cyber Risk Services di Deloitte.
Evoluzione della Compliance e Approccio Risk Based alla Cybersecurity
Postiamo oggi un Paper dedicato al tema dell’evoluzione della compliance verso un approccio alla Cybersecurity basato sulla valutazione e gestione del rischio. A questo Paper ne seguiranno altri, di approfondimento sulle normative in fase di emissione a livello nazionale ed internazionale, sulla loro evoluzione, sulle richieste in termini di conformità e sugli impatti specifici per le singole realtà aziendali.
Ancora limitato in Europa il ricorso a coperture assicurative per il rischio Cyber
Il risk management sta diventando una funzione strategica nelle organizzazioni europee, e nella maggior parte dei casi (84% a livello europeo) i Risk e Insurance Manager riportano direttamente al Board, nella metà dei casi (45%) più volte durante l’anno. A dirlo è la Risk Management Benchmarking Survey 2014 di FERMA (Federation of European Risk Management Associations ) che – giunta alla sua settima edizione – ha raggiunto quest’anno 850 risposte da 21 paesi europei.
Agostino Santoni, Cisco: la strategia di Cisco Italia sul tema sicurezza
Ezio Viola, Managing Director, The Innovation Group, intervista Agostino Santoni, Amministratore Delegato di Cisco Italia, in vista del lancio del Cybersecurity & Risk Management Leadership Program.
In crescita le email con URL malevole e il Crypto Ransomware
Secondo il servizio di Threat Intelligence di Symantec, nel mese di novembre 2014 si è assistito a un’impennata della presenza di URL malevole come veicolo di attacco, con oltre il 41% delle email malevole monitorate dalla società che contenevano un link ad un sito di malware o compromesso. Per avere questo stesso livello di presenza di URL malevole bisogna risalire all’agosto 2013: successivamente la presenza di URL malevole si è mantenuta in una percentuale tra il 3 al 16% sulle email malevole complessive. Kelihos e Gamut sono state le botnet più attive in novembre, rispettivamente per il 19,2% e al 18,8% del traffico botnet complessivo.
Senza opportune misure le persone possono mettere in crisi il disegno della Cybersecurity
Intervista a Stefano Volpi, Area Sales Manager, Global Security Sales Organization (GSSO), Cisco
Quali trend osservate sul fronte dell’evoluzione delle minacce Cyber e quali sono oggi le principali criticità che le aziende si trovano ad affrontare?