Blog Archivi - Pagina 9 di 64 - CYBERSECURITY & RISK MANAGEMENT PROGRAM

Supply Chain Security: standard e norme in via di sviluppo

14 aprile 2022
Compliance,Studi e Ricerche,Supply Chain Security

Il NIST USA (National Institute of Standards and Technology) si è attivato di recente (lo scorso 18 febbraio) con una Request for Information (RFI) per una revisione del suo noto Cybersecurity Framework (CSF) e anche per raccogliere informazioni e commenti sull’impostazione finora seguita con riferimento alle prescrizioni NIST per la Supply Chain Security. Queste ultime fanno riferimento all’iniziativa lanciata lo scorso agosto, la National Initiative for Improving Cybersecurity in Supply Chains (NIICS). I commenti dovranno pervenire entro il 25 aprile 2022.

Zero Trust: come avere un approccio efficace

23 marzo 2022
Advanced cybersecurity,Interviste a esperti

Zero Trust (ZT) è un nuovo approccio di cybersecurity concettualmente semplice ed allo stesso tempo rivoluzionario, basato sul principio “Trust but verify”: serve a mitigare i rischi informatici, a ridurre le superfici d’attacco, a migliorare il controllo su “cosa fanno le persone”, nell’organizzazione e fuori, a semplificare la stessa user experience nell’acceso a risorse e servizi IT. Come è emerso durante il Cybersecurity Summit 2022, organizzato lo scorso 10 marzo a Milano da The Innovation Group, il concetto di ZT è molto evoluto e maturato rispetto alla sua prima concezione, tanto da attirare l’attenzione di un pubblico sempre più ampio. Nel corso del Summit sono intervenuti sul tema Daniele Catteddu, CTO presso la Cloud Security Alliance (CSA), che ha fornito un’introduzione ai principi chiave, discutendo i passaggi chiave per la creazione di una strategia ZT, e Marcello Fausti, CISO di Italiaonline, che ha sottolineato l’importanza di alcuni prerequisiti essenziali nel percorso di adozione di Zero Trust.

Yoroi, l’industria del malware affina le armi

20 marzo 2022
Cyber Risk,Studi e Ricerche

Il 2021 è stato un anno all’insegna della continuità sotto il profilo delle minacce cyber rispetto all’anno precedente. Come riporta il Cybersecurity Annual Report 2022 di Yoroi, le strategie adottate dagli avversari si sono consolidate su schemi noti.

Elevare la Difesa Cyber nei giorni della guerra in Ucraina

18 marzo 2022
Cloud Nazionale,Eventi 2022

Il conflitto russo ucraino sta avendo importanti ripercussioni sui temi della sicurezza informatica, come è stato detto lo scorso 9 e 10 marzo, durante la decima edizione del Cybersecurity Summit organizzato da The Innovation Group a Milano. A un livello di allerta elevato, causato dal protrarsi di una situazione in cui gli attacchi informatici continuano a crescere e c’è rischio di spillover – di contaminazione generale – a partire dalle azioni delle armate cyber di russia e ucraina, da più parti è indicata oggi la necessità di un ripensamento delle fondamenta il paradigma della cybersecurity, per renderla rispondente alle sfide di oggi e a quelle di domani.

Ripensare il ruolo della cybersecurity, elevare la cultura in azienda

3 marzo 2022
Advanced cybersecurity,Eventi 2022

Quali sono le sfide che deve affrontare il CISO oggigiorno in un contesto sempre più erratico? Affronta l’argomento in questo articolo Federica Maria Rita Livelli, Membro Comitato Direttivo ANRA, Business Continuity & Risk Management Consultant, anticipando alcuni temi del suo intervento nel corso del CYBERSECURITY SUMMIT 2022, il prossimo 10 marzo a Milano.

L’importanza della Cybersecurity nei requisiti ESG

10 febbraio 2022
Cyber Risk Management,Eventi 2022

I mercati finanziari, gli investitori, i clienti, guardano oggi con favore le aziende che rispettano i criteri ESG, un acronimo in gran voga che sta per “Environmental, Social, Governance”. Nati nel 2005 (dai principi per gli investimenti responsabili dell’ONU), i criteri ESG sono al centro del dibattito pubblico e si prevede che in futuro orienteranno sempre più le scelte di sviluppo mondiale, arrivando a ogni singola azienda per favorire ovunque uno sviluppo sostenibile ed etico.

Le più grandi sfide alla sicurezza del cloud nel 2022

7 febbraio 2022
Cyber Risk,Eventi 2022

Anticipiamo in questo articolo alcuni temi dell’intervento di Nicola Vanin, Responsabile Corporate Security di Cassa Depositi e Prestiti SpA nel corso della Roundtable “CLOUD SECURITY OUTLOOK 2022” del “CYBERSECURITY SUMMIT 2022. La Resilienza nell’Era dell’Incertezza”, organizzato da The Innovation Group il prossimo 10 Marzo a Milano.

Furto da 320 milioni in criptovalute da Wormhole

4 febbraio 2022
Cyber Risk

Un hacker ha rubato 320 milioni di dollari di criptovaluta Ethereum dalla piattaforma finanziaria decentralizzata Wormhole a inizio febbraio. Si tratta del primo grave attacco del 2022 all’industria delle criptovalute – e uno dei più grandi del settore fino ad oggi. Nel giro di pochi giorni però, tutti i fondi rubati sono stati “ripristinati”, la piattaforma di trading è tornata attiva ed è anche arrivato un report sull’incidente, come ha comunicato la società con vari tweet. La vulnerabilità utilizzata dall’attaccante era stata risolta, ha detto Wormhole.

1 azienda su 4 ha avuto un incidente Ransomware

2 febbraio 2022
Cyber Risk Management,Eventi 2022

Non accenna a diminuire la pressione sul Responsabile della sicurezza informatica. Come riportano i risultati dell’indagine annuale di The Innovation Group sul tema (“Cyber Risk Management Survey 2022”, sarà presentata il prossimo 10 marzo 2022 in occasione del Cybersecurity Summit 2022 di Milano), realizzata a gennaio su un campione di 53 aziende italiane medio grandi, lo scenario degli attacchi cyber ha mantenuto un profilo elevato, con una crescita sostenuta per alcune tipologie di tecniche di attacco utilizzate dagli hacker.

Il Ransomware sempre più un’emergenza nazionale

20 gennaio 2022
Cybersecurity

Se nel 2021 la minaccia del Ransomware ha continuato a crescere in importanza, per il numero degli attacchi andati a segno e per gli importi richiesti, nel 2022 questo rischio sta evolvendo sempre più in una minaccia per la competitività degli Stati e la resilienza dei servizi critici. Una forma di attacco utilizzata oggi dagli hacker non soltanto per guadagni astronomici, ma anche per azioni di cyber guerra e spionaggio. Una vera e propria emergenza nazionale.