Eventi 2021

Keyless acquisita dalla società Unicorn americana Sift

Keyless acquisita dalla società Unicorn americana Sift

Le frodi corrono sui canali digitali. Furti d’identità, phishing, malware, account takeover, SIM Swap … le tecniche utilizzate dagli attaccanti portano ad azioni sempre più complesse e difficili da bloccare. Quello delle tecnologie antifrode è un ambito in cui l’innovazione sta dando grandi risultati. E’ notizia di questi giorni che l’italiana Keyless, società di cybersecurity pioniere nel campo dell’autenticazione biometrica Passwordless, è stata acquisita al 100% da Sift.

Read More

Crescono le Frodi e l’impegno delle Banche nel combatterle

Crescono le Frodi e l’impegno delle Banche nel combatterle

L’impegno del mondo finanziario nella lotta ai crimini informatici non si ferma: le banche italiane continuano a investire fortemente in presidi tecnologici, iniziative di formazione del personale e campagne di sensibilizzazione della clientela. Secondo il report “Sicurezza e Frodi nel settore finanziario” di ABI Lab, (presentato da Romano Stasi, Managing Director ABI Lab e COO di CERTFin in occasione dell’evento “Cyber in Finance 2021” organizzato da TIG lo scorso 10 novembre), il 2020 ha visto un aumento del 20% degli investimenti nelle banche italiane dedicati alla sicurezza dei canali remoti, al rafforzamento dei sistemi di monitoraggio e di protezione interni. Anche il 73% delle imprese assicurative ha previsto un aumento delle spese per migliorare la propria «security posture».

Read More

Ancora vulnerabilità per i terminali POS cinesi

Ancora vulnerabilità per i terminali POS cinesi

Il fornitore di terminali POS (Point-of-sale) cinese Pax Technology è nella bufera per i sistemi hackerati. Gli investigatori federali degli Stati Uniti hanno fatto irruzione lo scorso 26 ottobre negli uffici in Florida di Pax, un produttore cinese di dispositivi POS utilizzati da milioni di aziende e rivenditori a livello globale.

Read More

Il regolamento DORA spinge per la cybersecurity nel mondo Finance

Il regolamento DORA spinge per la cybersecurity nel mondo Finance

Le riforme seguite alla crisi finanziaria del 2008 hanno puntato a ripristinare la resilienza del settore finanziario, ma non hanno completamente considerato la resilienza digitale di questo mondo. Oggi il gap è colmato con l’arrivo nell’Unione Europea del Digital Operational Resilience Act (DORA), previsto per marzo 2022, su cui di recente si è espressa anche l’associazione ISACA, con la pubblicazione di un white paper che approfondisce come impostare la compliance a DORA.

Read More

Cyber risk, come avere una Sicurezza sostenibile

Cyber risk, come avere una Sicurezza sostenibile

Quali sono le più recenti evoluzioni delle tecniche di attacco del cybercrime? Come le aziende possono misurare il cyber rischio a cui è esposta l’azienda, e identificare gli asset tangibili ed intangibili a rischio? Quali le best practice di riferimento per ridurre il rischio cyber? Anticipiamo in questa intervista a Enrico Frumento, Senior Domain Expert di Cefriel, alcuni dei punti del suo intervento nel corso del DIGITAL ITALY 2021, il prossimo 19 ottobre.

Read More

Il caso di Regione Lazio e il rischio di Business Interruption

Il caso di Regione Lazio e il rischio di Business Interruption

Ha fatto molto scalpore, a inizio agosto, l’attacco andato a segno contro la Regione Lazio: un ransomware ha infatti cifrato dati e bloccato sistemi, impedendo la regolare gestione delle vaccinazioni per milioni di persone che aspettavano la prima o seconda dose.

A distanza di un mese (avevamo commentato QUI le prime notizie sull’attacco), possiamo trarne alcune lezioni che saranno molto utili in futuro ad altri che inevitabilmente subiranno lo stesso tipo di incidente informatico, divenuto oramai tra i più diffusi.

Read More

L’importanza di dotarsi di una sicurezza data driven

L’importanza di dotarsi di una sicurezza data driven

A causa del continuo mutamento del panorama delle minacce cyber, negli ultimi 10 anni l’evoluzione della cybersecurity è stata quella di spostarsi sempre di più dalla difesa al monitoraggio e alla risposta. Questo comporta un’attenzione maggiore alla Data Driven Cybersecurity, ossia, alla possibilità di alimentare tutte le attività (di ricerca sulle minacce, o Threat Hunting, di monitoraggio del SOC, security operation center, di risposta agli incidenti) con informazioni accurate e puntuali, legate al rischio dell’impresa e basate su una visibilità comune di quello che sta succedendo. Anticipiamo in questa intervista alcuni dei temi dell’intervento di Alessio Setaro, CISO di Leroy Merlin Italia, il prossimo 14 Luglio in occasione della Web Conference “LE BEST PRACTICE DELLA CYBERSECURITY 2021”.

Read More

Il Cloud è il New Normal, ma la sicurezza è in ritardo

Il Cloud è il New Normal, ma la sicurezza è in ritardo

La trasformazione digitale sta portando le aziende a ripensare interi processi del business per poter sfruttare al massimo le opportunità offerte dal cloud, dalla mobility e dai data analytics. In questo percorso però si sottostimano spesso i nuovi rischi e la possibilità che gli attaccanti si avvantaggino delle debolezze legate a una maggiore esposizione di dati in ambienti non adeguatamente protetti.

Read More

Ripensare la gestione di identità e accessi

Ripensare la gestione di identità e accessi

La pandemia da Covid19 e l’incremento delle minacce cyber hanno portato a una rinnovata attenzione al tema della protezione delle identità digitali. Da un lato, la gestione di una Remote Workforce e di un perimetro sempre più “diffuso” richiede un’autenticazione zero-trust per aumentare la sicurezza, così come la Strong Customer Authentication serve sul fronte consumer, dove abbiamo oggi un grosso problema di phishing.

Read More