Eventi 2021

Cyber risk, come avere una Sicurezza sostenibile

Cyber risk, come avere una Sicurezza sostenibile

Quali sono le più recenti evoluzioni delle tecniche di attacco del cybercrime? Come le aziende possono misurare il cyber rischio a cui è esposta l’azienda, e identificare gli asset tangibili ed intangibili a rischio? Quali le best practice di riferimento per ridurre il rischio cyber? Anticipiamo in questa intervista a Enrico Frumento, Senior Domain Expert di Cefriel, alcuni dei punti del suo intervento nel corso del DIGITAL ITALY 2021, il prossimo 19 ottobre.

Read More

Il caso di Regione Lazio e il rischio di Business Interruption

Il caso di Regione Lazio e il rischio di Business Interruption

Ha fatto molto scalpore, a inizio agosto, l’attacco andato a segno contro la Regione Lazio: un ransomware ha infatti cifrato dati e bloccato sistemi, impedendo la regolare gestione delle vaccinazioni per milioni di persone che aspettavano la prima o seconda dose.

A distanza di un mese (avevamo commentato QUI le prime notizie sull’attacco), possiamo trarne alcune lezioni che saranno molto utili in futuro ad altri che inevitabilmente subiranno lo stesso tipo di incidente informatico, divenuto oramai tra i più diffusi.

Read More

L’importanza di dotarsi di una sicurezza data driven

L’importanza di dotarsi di una sicurezza data driven

A causa del continuo mutamento del panorama delle minacce cyber, negli ultimi 10 anni l’evoluzione della cybersecurity è stata quella di spostarsi sempre di più dalla difesa al monitoraggio e alla risposta. Questo comporta un’attenzione maggiore alla Data Driven Cybersecurity, ossia, alla possibilità di alimentare tutte le attività (di ricerca sulle minacce, o Threat Hunting, di monitoraggio del SOC, security operation center, di risposta agli incidenti) con informazioni accurate e puntuali, legate al rischio dell’impresa e basate su una visibilità comune di quello che sta succedendo. Anticipiamo in questa intervista alcuni dei temi dell’intervento di Alessio Setaro, CISO di Leroy Merlin Italia, il prossimo 14 Luglio in occasione della Web Conference “LE BEST PRACTICE DELLA CYBERSECURITY 2021”.

Read More

Il Cloud è il New Normal, ma la sicurezza è in ritardo

Il Cloud è il New Normal, ma la sicurezza è in ritardo

La trasformazione digitale sta portando le aziende a ripensare interi processi del business per poter sfruttare al massimo le opportunità offerte dal cloud, dalla mobility e dai data analytics. In questo percorso però si sottostimano spesso i nuovi rischi e la possibilità che gli attaccanti si avvantaggino delle debolezze legate a una maggiore esposizione di dati in ambienti non adeguatamente protetti.

Read More

Ripensare la gestione di identità e accessi

Ripensare la gestione di identità e accessi

La pandemia da Covid19 e l’incremento delle minacce cyber hanno portato a una rinnovata attenzione al tema della protezione delle identità digitali. Da un lato, la gestione di una Remote Workforce e di un perimetro sempre più “diffuso” richiede un’autenticazione zero-trust per aumentare la sicurezza, così come la Strong Customer Authentication serve sul fronte consumer, dove abbiamo oggi un grosso problema di phishing.

Read More

Per la cybersecurity occorre progredire come sistema

Per la cybersecurity occorre progredire come sistema

L’emergenza sanitaria e sociale causata dal Covid19 ha imposto al mondo un’accelerazione dei processi di trasformazione digitale. La sfida dei nostri giorni è diventata supportare la società civile, le imprese e la PA nel rapido percorso di digitalizzazione e innovazione imposto dalla pandemia, preservandone i valori fondamentali di resilienza e di protezione delle persone, dei dati, della compliance.

Read More

Un imperativo per il 2021: una Cybersecurity nazionale sostenibile e inclusiva

Un imperativo per il 2021: una Cybersecurity nazionale sostenibile e inclusiva

Nel 2021 la probabilità di subire un attacco di cybersecurity sarà più alta che mai e il Board delle aziende chiederà sempre di più di essere rassicurato sul livello di Resilienza raggiunto per le infrastrutture. La pandemia da coronavirus del 2020 ha portato in primo piano la necessità di garantire la Safety delle Persone e la Continuità operativa del Business. Se il primo bisogno è stato soddisfatto con un ampio ricorso allo Smart Working, rimane oggi il tema di innalzare la Resilienza delle infrastrutture e dei servizi per il Digitale, in uno scenario in cui i Rischi cyber diventavano giorno dopo giorno più pericolosi.

Read More

L’approccio “Security First” è l’unica strada possibile

L’approccio “Security First” è l’unica strada possibile

Nessuno pensa mai di poter cadere vittima di un attacco informatico. La verità purtroppo è molto diversa da come ce la immaginiamo, perché oggi chiunque conduca qualsiasi  attività online, anche soltanto accedere a un conto bancario online o utilizzare la mail, corre il rischio di subire una qualche forma di incidente informatico. Sono fatti che oramai riempiono le pagine dei giornali, di cui sempre più spesso si sente parlare, e riguardano aziende di qualsiasi settore, di tutte le dimensioni. Fondi sottratti, credenziali rubate, operatività interrotta, pagamenti frodati, costi milionari: sono molti i diversi scenari, e il panorama è in continua trasformazione.

Read More