Studi e Ricerche Archivi - CYBERSECURITY & RISK MANAGEMENT PROGRAM

Il percorso verso Zero Trust delle aziende italiane

27 luglio 2022
Advanced cybersecurity,Studi e Ricerche

L’interesse per i principi Zero Trust (ZT in seguito) è costantemente cresciuto negli ultimi anni e ora si comincia a vederne l’effettiva applicazione. Secondo la “Zero Trust 2022 Survey” di The Innovation Group, condotta a giugno 2022 su un campione di 40 imprese italiane di grandi dimensioni (composto per l’80% da aziende con oltre 500 addetti), le aziende sono oggi in una fase di implementazione iniziale (46% delle risposte) o parziale (37% delle risposte) del modello, con un percorso di adozione che avverrà inevitabilmente per step successivi.

Come implementare un’architettura Zero Trust

13 giugno 2022
Advanced cybersecurity,Studi e Ricerche

Il National Cybersecurity Center of Excellence (NCCoE) del NIST ha pubblicato a inizio giugno una bozza preliminare di un documento che spiega come implementare architetture Zero Trust. La guida (“Implementing a Zero Trust Architecture”) riporta in sintesi come il NCCoE e i suoi collaboratori pensano si possa costruire implementazioni interoperanti e basate su standard aperti per ZTA, in linea con i principi pubblicati in precedenza nel documento NIST Special Publication (SP) 800-207, Zero Trust Architecture. La guida del NIST è pubblica anche per raccogliere commenti, e sarà costantemente aggiornata nel tempo.

Cybersecurity, deve essere integrata, efficace, conveniente

3 maggio 2022
Advanced cybersecurity,Studi e Ricerche

La postura di sicurezza delle aziende sta raggiungendo, rispetto al passato, un buon risultato, ma permangono elementi critici che preoccupano ancora molto i Responsabili della sicurezza. Dall’analisi del Cyberthreat Defense Report 2022, a cura di CyberEdge e sponsorizzato da (ISC)², organizzazione no profit per la formazione e le certificazioni di cybersecurity, si evince che gli ambiti di miglioramento sono: la formazione delle persone, il ripensamento dell’architettura di sicurezza alla luce di una superfice d’attacco molto più ampia rispetto al passato, l’urgenza del ransomware. Riportiamo in sintesi i principali risultati dell’indagine, svolta quest’anno in 17 Paesi nel mondo, contattando 1.200 professionisti di sicurezza, in aziende di tutti i settori con oltre 500 addetti.

Oltre 200 attacchi cyber in Ucraina durante l’invasione russa

29 aprile 2022
Cyber Risk,Studi e Ricerche

Secondo un rapporto specifico sulla situazione in Ucraina, della Digital Security Unit di Microsoft, ci sarebbero stati, nelle sei settimane di guerra, almeno 237 attacchi cyber (contando quelli noti), condotti da 6 diversi gruppi di hacker legati al governo russo.

2022 Thales Data Threat Report: anni turbolenti per la sicurezza informatica

27 aprile 2022
Data Protection,Studi e Ricerche

La pandemia ha cambiato molte abitudini delle persone, ed è probabile che non si tornerà più alle condizioni preesistenti. Nel campo della cybersecurity, pur rimanendo i trend che l’avevano caratterizzata in passato (dalla compliance, all’innovazione tecnologica, alla gravità crescente degli incidenti) si sono aggiunte, negli ultimi due anni, ulteriori vulnerabilità.

Supply Chain Security: standard e norme in via di sviluppo

14 aprile 2022
Compliance,Studi e Ricerche,Supply Chain Security

Il NIST USA (National Institute of Standards and Technology) si è attivato di recente (lo scorso 18 febbraio) con una Request for Information (RFI) per una revisione del suo noto Cybersecurity Framework (CSF) e anche per raccogliere informazioni e commenti sull’impostazione finora seguita con riferimento alle prescrizioni NIST per la Supply Chain Security. Queste ultime fanno riferimento all’iniziativa lanciata lo scorso agosto, la National Initiative for Improving Cybersecurity in Supply Chains (NIICS). I commenti dovranno pervenire entro il 25 aprile 2022.

Yoroi, l’industria del malware affina le armi

20 marzo 2022
Cyber Risk,Studi e Ricerche

Il 2021 è stato un anno all’insegna della continuità sotto il profilo delle minacce cyber rispetto all’anno precedente. Come riporta il Cybersecurity Annual Report 2022 di Yoroi, le strategie adottate dagli avversari si sono consolidate su schemi noti.

In grande crescita il volume di attacchi cyber nel 2021

11 gennaio 2022
Cyber Risk,Studi e Ricerche

Gli attacchi cyber hanno mostrato un tasso di crescita del +50% a settimana durante il 2021
Il picco si è avuto nel mese di dicembre, probabilmente collegato ai tentativi di exploit della vulnerabilità Log4J
L’Europa è la regione che ha visto il più alto tasso di crescita: + 68%
L’istruzione, il governo e l’healthcare sono entrati nella lista dei 5 settori più bersagliati a livello globale.

BCI: nonostante gli sforzi, il rischio cyber è elevato

3 dicembre 2021
Cyber Risk Management,Studi e Ricerche

I 3 quarti delle aziende hanno subito almeno un attacco cyber durante il 2021: è quanto emerge dall’ultimo “Cyber Resilience Report 2021” del Business Continuity Institute (BCI). Un risultato comparabile a quello della precedente versione dell’analisi, risalente al 2017, quindi, non una buona notizia.

Chi è il gruppo cyber mercenario “Void Balaur”

18 novembre 2021
Cyber Risk,Studi e Ricerche

Da quando gli attacchi cyber sono diventati un’arma offensiva – con un completo arsenale di strumenti a disposizione – per attacchi diretti a infrastrutture pubbliche o concorrenti privati, dietro l’offerta di questi servizi criminali si è sviluppata un’intera industria di “cyber mercenari”. Ad arruolare questi gruppi di hacker – il più noto è Void Balaur – spesso sono i governi, ma anche, organizzazioni criminali e in alcuni casi le stesse aziende.