Studi e Ricerche Archivi - Pagina 16 di 21 - CYBERSECURITY & RISK MANAGEMENT PROGRAM

Sicurezza del Cloud: come migliorarla

12 settembre 2016
Studi e Ricerche

Il tema della sicurezza del Cloud non è mai stato tanto attuale. E’ stato accertato di recente che ben 68 milioni di password sono state perse da Dropbox in un data breach risalente al 2012. Dropbox aveva notificato fin dall’inizio di aver subito una perdita di dati, parlando però solo di indirizzi mail degli utenti. Lo scorso agosto invece – tramite il sito di database trading e breach notification Leakbase – è emerso che nei circa 5 GB di file sottratti erano presenti anche le password, seppure criptate con varie tecniche. Cosa devono fare quindi le aziende per mettersi al ricaro dalle conseguenze negative di un incidente che avviene nel Cloud?

Advanced Cybersecurity: automatizzare la risposta alle minacce Cyber

2 settembre 2016
Advanced cybersecurity,Studi e Ricerche

Quando una azienda finisce sulle prime pagine dei giornali per aver subito un data breach, la notizia non è tanto “cosa è successo”, ma piuttosto “quale sarà il danno economico” e “per quanto tempo è durato l’attacco” che in conclusione ha portato – senza che nessuno se ne accorgesse e lo arrestasse – al furto dei dati. Per ridurre i possibili danni, le aziende nella risposta alle minacce cyber dovrebbero concentrarsi su 2 aspetti:

Gli attacchi ransomware mirati preoccupano le aziende

21 luglio 2016
Cyber Risk,Studi e Ricerche

Oggi qualsiasi IT manager ha un incubo: quello di ricevere una telefonata e scoprire che centinaia di computer sono stati colpiti da ransomware, bloccando sistemi critici e mettendo a rischio tutte le operazioni dell’azienda. Uno scenario di questo tipo si è verificato nei mesi scorsi, quando una grande azienda ha scoperto di essere stata vittima di un attacco ransomware pianificato ed eseguito con cura, come è stato poi anche confermato dalle indagini.

Security Intelligence: come renderla più efficace?

13 luglio 2016
Studi e Ricerche

Quando si tratta di reportistica di sicurezza e gestione degli eventi, le persone rappresentano spesso l’anello debole della catena, soprattutto se i processi di un’azienda sono prevalentemente manuali. L’analisi manuale dei log per identificare gli eventi di sicurezza è un processo lungo e spesso non produce la security intelligence necessaria per intraprendere azioni correttive.

Solo una minoranza di aziende gestisce con efficacia la Cybersecurity

13 luglio 2016
Cyber Risk Management,Studi e Ricerche

Il 75% delle organizzazioni nel mondo ha ancora oggi un approccio inefficace alla Cybersecurity: è quanto emerge dal report annuale di RSA, Security Division di EMC, che nella Ricerca “RSA Cybersecurity Poverty Index”, ha raccolto i risultati di una survey condotta su un panel di 878 intervistati e più di 24 aziende in 81 Paesi. Rispetto all’edizione dello scorso anno del report RSA, sono stati coinvolti più del doppio del numero di partecipanti.

Il Cyber Risk della Supply Chain: come gestire i fornitori?

30 giugno 2016
Cyber Risk Management,Studi e Ricerche

Il rischio originato dalla Supply Chain

In un mondo sempre più globale e interconnesso, una serie di processi di business sono oggi condivisi dalle aziende con la propria supply chain, fatta di terze parti come fornitori di prodotti, provider di servizi, distributori. Per la propria stessa sopravvivenza, le aziende si affidano a questi attori acquistando prodotti essenziali (come materie prime e semi-lavorati) o servizi indispensabili per la stessa continuità operativa (servizi di rete, software-as-a-service, cloud storage). Oggi la dipendenza sempre più stretta dalla propria supply chain obbliga le aziende a doverne considerare il rischio associato, la possibilità che un errore o un malfunzionamento presso le terze parti abbia ripercussione gravi sul proprio business.

Internet delle Cose e AI nella Relazione del Garante Privacy

28 giugno 2016
Compliance,Studi e Ricerche

Nel discorso di presentazione della Relazione 2015, Antonello Soro, Presidente dell’Autorità garante per la protezione dei dati personali, sottolinea l’importante lavoro svolto che ha portato alla definizione e approvazione del nuovo Regolamento europeo, o GDPR (General Data protection Regulation).

Cyber Risk Management Italia v1.0

25 maggio 2016
Cyber Risk Management,Studi e Ricerche

Modelli di governance dei rischi cyber e raccomandazioni di sviluppo per le aziende italiane – i risultati della survey condotta tra giugno e settembre 2015 da Deloitte e The Innovation Group

Rules-based versus Risk-based Cybersecurity Regulations

13 maggio 2016
Cyber Risk Management,Studi e Ricerche

Incidents of cyber crime are typically associated with fraudulent activities exploiting the (in)security of credit card payment schemes or on-line transactions. When these occurrences have affected individual citizens it has been normally attributed to the effort of criminal hackers who infect millions of computers for the purpose of gaining access to information relating to personal financial assets.

Cyber crime, cyber terrorismo e Deep Web

10 maggio 2016
Cyber Risk,Studi e Ricerche

Le attività cyber criminali sono sempre state associate all’abuso di strumenti e servizi online legittimi. I laboratori di ricerca Trend Micro, leader globale nella sicurezza per il cloud, nel corso delle numerose ricerche sul cyber crime hanno però scoperto un altro gruppo che dimostra la stessa abilità: i terroristi.