Molti indicatori mostrano che l’Internet delle Cose si sta diffondendo velocemente. In Italia, secondo un’indagine condotta in gennaio 2015 da The Innovation Group su un campione di 213 aziende italiane, il 10% aveva già progetti innovativi in ambito IoT nel 2014 e un ulteriore 20% prevedeva di iniziare quest’anno.
Il 2014 è stato un anno in cui l’escalation di data breach (a Target, Home Depot, Staples, Michaels, Kmart, Bebe Stores, eBay, il Dipartimento di Public Health e Human Services del Montana) ha evidenziato non solo la rilevanza del fenomeno ma anche la sofisticazione e la multidisciplinarità del tema. Questo porta a un diverso atteggiamento: non si tratta più di chiedersi quando e come saremo attaccati, ma piuttosto, se saremo in grado di rispondere ad un attacco per minimizzarne gli effetti – o quanto saremo veloci nell’identificarne le cause ed a eliminarle.
Elena Vaciago, Research Manager di The Innovation group, intervista Ezio Viola, General Manager di The Innovation Group e Stefano Buschi, Partner & National Leader Cyber Risk Services di Deloitte.
Postiamo oggi un Paper dedicato al tema dell’evoluzione della compliance verso un approccio alla Cybersecurity basato sulla valutazione e gestione del rischio. A questo Paper ne seguiranno altri, di approfondimento sulle normative in fase di emissione a livello nazionale ed internazionale, sulla loro evoluzione, sulle richieste in termini di conformità e sugli impatti specifici per le singole realtà aziendali.
Il risk management sta diventando una funzione strategica nelle organizzazioni europee, e nella maggior parte dei casi (84% a livello europeo) i Risk e Insurance Manager riportano direttamente al Board, nella metà dei casi (45%) più volte durante l’anno. A dirlo è la Risk Management Benchmarking Survey 2014 di FERMA (Federation of European Risk Management Associations ) che – giunta alla sua settima edizione – ha raggiunto quest’anno 850 risposte da 21 paesi europei.
I Chief information Security Officer (CISO) membri della community Wisegate discutono in pratica come avviare e mantenere un programma di successo per una security risk-based