Studi e Ricerche Archivi - CYBERSECURITY & RISK MANAGEMENT PROGRAM

Ora disponibile il libro Sicurezza Cercasi. La Cybersecurity nell’era dell’AI

15 aprile 2025
AI e Cybersecurity,Studi e Ricerche

L’integrazione dell’intelligenza artificiale con la cybersicurezza è una delle evoluzioni più interessanti che riguardano il vasto ambito dell’IA. Già utilizzata per rilevare gli attacchi informatici, l’IA è fondamentale per rispondere efficacemente in caso di attacco. L’intelligenza artificiale, tuttavia, può sfociare anche in utilizzi malevoli, cui il responsabile della cybersecurity deve prestare molta attenzione: tra le minacce più insidiose vi è sicuramente il deepfake, una tecnica che impiega l’IA generativa per creare identità sintetiche che riproducono, nella voce e nelle sembianze, persone reali.

Enisa NIS360: stato della cybersecurity nei settori critici

11 marzo 2025
Advanced cybersecurity,Studi e Ricerche

La Direttiva NIS2 ha introdotto una regolamentazione più rigorosa sulla cybersecurity per diversi settori critici. Per valutare la maturità e la criticità di questi settori, l’ENISA ha sviluppato la metodologia (NIS360) su cui viene basata un’analisi su scala europea che esce ogni anno. Il rapporto 2024 della NIS360 copre tutti i settori altamente critici definiti dalla NIS2, offrendo una visione trasversale e approfondita della loro maturità e delle sfide che si trovano ad affrontare.

Ampia partecipazione a Cyber Europe 2024

17 dicembre 2024
Advanced cybersecurity,Studi e Ricerche

“Cyber Europe” è una serie di esercitazioni orientate a migliorare la gestione di incidenti e crisi informatiche a livello UE e organizzate dall’Agenzia dell’Unione europea per la cibersicurezza (Enisa), pensate sia per il settore pubblico che per quello privato. Queste esercitazioni simulano l’escalation di incidenti di sicurezza informatica su larga scala, offrendo l’opportunità di analizzare sofisticati incidenti tecnici di sicurezza informatica e valutare la capacità dei partecipanti di gestire scenari complessi.

Cloud security, i punti di attenzione e gli approcci da seguire

3 dicembre 2024
Cybersecurity,Studi e Ricerche

In un’epoca in cui il cloud computing punta a diventare la spina dorsale dell’infrastruttura IT, la sicurezza informatica deve necessariamente evolvere. I professionisti e le organizzazioni si trovano ad affrontare un panorama di minacce in rapida trasformazione: questo comporta sfide diversificate che toccano tutto, dalla protezione degli ambienti multi-cloud alla protezione dei dati. Nel mitigare le vulnerabilità specifiche del cloud, del multi-cloud e del cloud ibrido, emerge a tutti i livelli la carenza di competenze specifiche nella forza lavoro: con l’aumentare della complessità degli ecosistemi cloud, serviranno strategie e competenze di sicurezza informatica avanzate e specifiche per il cloud.

Quali errori impediscono alle organizzazioni di essere resilienti

15 ottobre 2024
Cyber Risk,Studi e Ricerche

I risultati di uno studio di Cohesity, il “Global cyber resilience report 2024”, evidenziano la fragilità delle aziende di fronte agli attacchi informatici, in particolare ai ransomware. Dall’analisi emerge che solo una minoranza delle organizzazioni (il 7%) può essere ragionevolmente considerato “cyber resiliente”, cioè in grado di ripristinare rapidamente le operazioni senza pagare un riscatto.

Come notificare un incidente informatico all’ACN

30 luglio 2024
Cybersecurity,Studi e Ricerche

Vediamo ogni giorno organizzazioni pubbliche o private alle prese con gravi incidenti informatici, con ransomware, data breach e perdite di dati. Come affrontare un incidente e, in particolare, il processo di notifica dello stesso all’ACN? Per rispondere a questa domanda, l’Agenzia per la Cybersicurezza Nazionale ha pubblicato la “Guida alla notifica degli incidenti al CSIRT Italia”.

Perché la resilienza informatica è fondamentale nel settore manifatturiero

15 maggio 2024
Industria 4.0 e Cybersecurity,Studi e Ricerche

Il settore manifatturiero è costituito da ecosistemi eterogenei, da interconnessioni tra siti distribuiti e supply chain estese, da una complessità e una molteplicità di attori (fornitori, produttori, partener). Nell’ultimo decennio, una rapida trasformazione digitale ha investito il settore manifatturiero aiutandolo a crescere, incrementare efficienza e redditività. Questo trend però ha anche esposto il settore industriale a una vasta gamma di minacce informatiche, rendendolo di fatto tra i più colpiti dagli attacchi informatici.

La sicurezza delle Operational Technologies: considerazioni generali

22 aprile 2024
Industria 4.0 e Cybersecurity,Studi e Ricerche

Le Tecnologie Operative (OT) sono sistemi hardware e software impiegati per modificare, monitorare o controllare numerosi processi fisici, in ambito industriale e non solo: pensiamo a trasporti, reti di distribuzione elettrica, reti idriche e di telecomunicazione, dispositivi medici e impianti ospedalieri critici. A differenza dei sistemi IT, il cui obiettivo è elaborare dati e informazioni, le tecnologie OT controllano processi e possono influenzare direttamente il mondo fisico. Un esempio molto comune sono i sistemi di Controllo Industriale (ICS) / SCADA (Supervisory Control and Data Acquisition), utilizzati per acquisire e analizzare dati in tempo reale per il monitoraggio o il controllo delle apparecchiature di un impianto produttivo.

Cosa ha insegnato l’attacco ransomware alla British Library

26 marzo 2024
Incident Management,Studi e Ricerche

Il documento LEARNING LESSONS FROM THE CYBER-ATTACK – British Library cyber incident review dello scorso 8 marzo 2024, fornisce una panoramica dell’attacco informatico avvenuto nell’ottobre 2023 alla British Library, ne esamina le implicazioni sulle operazioni della biblioteca, sull’infrastruttura futura, sulla valutazione del rischio e sulle lezioni apprese.

I CISO a un punto di svolta: come cambia il ruolo in azienda

13 marzo 2024
Compliance,Studi e Ricerche

Opportunità ma anche ansia caratterizzano nel 2024 lo stato d’animo dei CISO. IANS e Artico Search hanno svolto la quarta survey “CISO Compensation and Budget survey” tra aprile e ottobre 2023, intervistando 663 responsabili della cybersecurity negli USA e Canada. Secondo il report “State of the CISO, 2023–2024 – Benchmark Summary Report”, che riporta i principali risultati dell’indagine, la situazione è diventata quanto mai problematica per i CISO, considerando da un lato una situazione economica incerta negli ultimi anni, che ha costretto molte aziende a ridurre le spese, incluso quelle per il programma della sicurezza informatica. Dall’altro lato, abbiamo assistito a una crescita delle violazioni informatiche, di attacchi ransomware, a un’allerta continua sulle minacce.