Studi e Ricerche Archivi - Pagina 12 di 21 - CYBERSECURITY & RISK MANAGEMENT PROGRAM

Enisa Threat Landscape, rimane alta l’esposizione UE ai rischi cyber

31 gennaio 2019
Cyber Risk,Studi e Ricerche

Stiamo assistendo ad una rapidissima trasformazione in chiave digitale, e l’arrivo del 5G, la migrazione al cloud, la convergenza degli ambienti industriali e l’esplosione del fenomeno IoT, non fanno altro che ridisegnare l’orizzonte cibernetico, allargando sempre più la superficie vulnerabile ad attacchi esterni. La buona notizia, riportata quest’anno anche dall’Enisa Threat Landscape 2018 (ETL 2018), è che le forze dell’ordine, i vendor e i governi europei cominciano a mettere in campo misure attive di difesa (Active Defence) in grado oggi di contrastare, in alcuni casi anche molto bene, le azioni malevole sulla rete.

Cybersecurity Skill Shortage in Italia, Indagine Online

10 gennaio 2019
Skill Shortage,Studi e Ricerche

Secondo uno studio dello scorso ottobre, il (ISC)² Cybersecurity Workforce Study[1], nel mondo c’è una carenza di 2,93 milioni di professionisti della cybersecurity. La Regione Asia-Pacific è quella però che registra in assoluto il gap più alto, con una domanda di 2,15 milioni di persone con questi skill.

Web Application: come far fronte alle crescenti minacce?

3 dicembre 2018
Blog,Cyber Risk Management,Studi e Ricerche

Negli ultimi due anni le Web Application sono cresciute a ritmi molto elevati, proseguendo un trend intrapreso all’inizio del millennio volto a migliorare l’esperienza di consumo del browsing online, che diventa così sempre più dinamico. Da una prospettiva di sicurezza, questa crescita nel numero di applicazioni internet aumenta la superficie complessiva attaccabile su questo fronte e, di conseguenza, aumenta il rischio di subire una violazione.

Cyber Lexicon: un lingua comune per la cybersecurity

22 novembre 2018
Cyber Risk Management,Studi e Ricerche

Lo scorso 12 novembre il Financial Stability Board (FSB) ha pubblicato il Cyber Lexicon, un documento in cui sono stati definiti 54 termini chiave legati alla cybersecurity in ambito finanziario. La necessità di tale produzione era emersa ad ottobre 2017 durante una consultazione tra i ministri delle finanze del G20 e i governatori delle banche centrali membri dell’FSB, tra cui anche la Banca d’Italia.

Sicurezza del Datacenter, quale percezione nelle aziende italiane

2 ottobre 2018
Advanced cybersecurity,Studi e Ricerche

La sicurezza delle infrastrutture di Datacenter è oggi al primo posto negli obiettivi di protezione cyber delle aziende italiane, come emerge da una Survey che TIG sta conducendo su un campione di aziende italiane medio grandi e dei diversi settori.

Come mostra la figura successiva, che riporta i risultati preliminari della Survey, il datacenter, gli ambienti mobile, gli endpoint, la rete e le applicazioni web sono tutte ai primi posti nel piano di Cybersecurity, segnale che le aziende sono ben coscienti del fatto che i maggiori rischi di infiltrazione e data breach riguardano proprio questi ambienti.

La sicurezza applicativa in un mondo digitale in evoluzione

31 agosto 2018
Studi e Ricerche

La velocità di sviluppo del software sta accelerando, e purtroppo lo stesso avviene per i rischi di “scarsa” sicurezza applicativa. Se una volta i progetti di sviluppo richiedevano anni per il completamento, oggi gli sviluppatori sono in grado di rilasciare il software nel giro di qualche settimana.

AI: un aiuto, ma anche un nuovo rischio per la Cybersecurity

10 luglio 2018
Advanced cybersecurity,Studi e Ricerche

Tra gli addetti ai lavori della cybersecurity si guarda con sempre maggiore interesse alle evoluzioni dell’Intelligenza Artificiale (AI) e del machine learning. Secondo una recente indagine[1] su 400 professionisti USA della sicurezza, il 99% degli intervistati ritiene che l’ AI contribuirà nei prossimi anni a migliorare la sicurezza informatica delle proprie organizzazioni. E nell’87% dei casi, le loro organizzazioni stanno già utilizzando l’AI nell’ambito della strategia di cybersecurity.

Vulnerability Disclosure: linee guida dall’Europa

3 luglio 2018
Cyber Risk,Studi e Ricerche

La Task Force del Center for European Policy Studies (CEPS) sulle Software Vulnerabilities ha presentato un Report che promuove la diffusione in UE di politiche di Software Vulnerability Disclosure per prodotti hardware e software. La ricerca fornisce per la prima volta una rilevazione su come i diversi paesi europei stanno affrontando il tema della comunicazione di vulnerabilità individuate da terzi in prodotti già in uso. Lo scopo del Report è offrire raccomandazioni pratiche su come migliorare il coordinamento e la divulgazione delle vulnerabilità del software da parte sia di attori pubblici che privati.

Crescono gli attacchi Cryptomining, mentre il ransomware è in diminuzione

28 giugno 2018
Advanced cybersecurity,Studi e Ricerche

Le minacce cyber sono in continua crescita e mutazione, e quello che si nota ultimamente, è che gli attacchi ransomware stanno diminuendo, a favore di nuove forme di attacco, come il Cryptomining o Cryptojacking, molto più remunerative per il cyber crime.

Connected e Autonomous car: i rischi per sicurezza e safety

13 giugno 2018
Connected Car,Studi e Ricerche

L’innovazione digitale ha permesso negli ultimi decenni ai Car Maker di incrementare in modo continuo safety, potenza, ecosostenibilità, funzionalità dei propri veicoli, dal controllo della stabilità all’iniezione elettronica, dalla guida assistita ai nuovi servizi di navigazione e tracciamento. Le auto sono oggi vendute con funzioni di serie di connettività e intrattenimento, con capacità di telefonare e fare video, condividere immagini, accedere a social, giochi e musica online.