Postiamo oggi un Paper dedicato al tema dell’evoluzione della compliance verso un approccio alla Cybersecurity basato sulla valutazione e gestione del rischio. A questo Paper ne seguiranno altri, di approfondimento sulle normative in fase di emissione a livello nazionale ed internazionale, sulla loro evoluzione, sulle richieste in termini di conformità e sugli impatti specifici per le singole realtà aziendali.
Il risk management sta diventando una funzione strategica nelle organizzazioni europee, e nella maggior parte dei casi (84% a livello europeo) i Risk e Insurance Manager riportano direttamente al Board, nella metà dei casi (45%) più volte durante l’anno. A dirlo è la Risk Management Benchmarking Survey 2014 di FERMA (Federation of European Risk Management Associations ) che – giunta alla sua settima edizione – ha raggiunto quest’anno 850 risposte da 21 paesi europei.
Ezio Viola, Managing Director, The Innovation Group, intervista Agostino Santoni, Amministratore Delegato di Cisco Italia, in vista del lancio del Cybersecurity & Risk Management Leadership Program.
Secondo il servizio di Threat Intelligence di Symantec, nel mese di novembre 2014 si è assistito a un’impennata della presenza di URL malevole come veicolo di attacco, con oltre il 41% delle email malevole monitorate dalla società che contenevano un link ad un sito di malware o compromesso. Per avere questo stesso livello di presenza di URL malevole bisogna risalire all’agosto 2013: successivamente la presenza di URL malevole si è mantenuta in una percentuale tra il 3 al 16% sulle email malevole complessive. Kelihos e Gamut sono state le botnet più attive in novembre, rispettivamente per il 19,2% e al 18,8% del traffico botnet complessivo.
Intervista a Stefano Volpi, Area Sales Manager, Global Security Sales Organization (GSSO), Cisco
Quali trend osservate sul fronte dell’evoluzione delle minacce Cyber e quali sono oggi le principali criticità che le aziende si trovano ad affrontare?
I Chief information Security Officer (CISO) membri della community Wisegate discutono in pratica come avviare e mantenere un programma di successo per una security risk-based