Studi e Ricerche Archivi - Pagina 2 di 20 - CYBERSECURITY & RISK MANAGEMENT PROGRAM

Zero Trust, cresce l’adozione ma il percorso è lungo

12 luglio 2023
Cyber Risk Management,Studi e Ricerche

Nel maggio 2021, l’ordine esecutivo (Executive Order 14028) emesso dall’amministrazione Biden ha imposto alle agenzie federali il compito di migliorare la propria sicurezza informatica, e nello specifico ha raccomandato le pratiche di sicurezza Zero Trust. L’ordine è arrivato durante la pandemia da Covid19, che aveva spinto un maggiore ricorso al digitale da parte di molte organizzazioni del settore pubblico e privato. In quegli anni si era anche assistito al moltiplicarsi di attacchi informatici di alto profilo, tra cui quelli di SolarWinds, Colonial Pipeline e JBS. Tra le diverse misure, l’ordine del presidente Biden ha richiesto alle agenzie federali di stabilire internamente piani per l’adozione dell’architettura Zero Trust, con obiettivi concreti da raggiungere entro la fine dell’anno 2024.

Consegnata al Parlamento la prima relazione annuale dell’ACN

26 giugno 2023
Cyber Risk,Studi e Ricerche

Il 19 giugno l’ACN, Agenzia Nazionale di Cybersicurezza, ha presentato la sua “Relazione annuale al Parlamento 2022”, 140 pagine in cui si fa il punto su costituzione dell’agenzia, reclutamento di risorse, rischi legati alla guerra in Ucraina e al ransomware, rapporti internazionali, cloud e golden power.

Cybersecurity industriale, Parte 1: stato dell’arte, nuovi sviluppi, impatto delle norme

18 aprile 2023
Industria 4.0 e Cybersecurity,Studi e Ricerche

La quarta rivoluzione industriale, nota anche come industria 4.0, si riferisce alla continua automazione dei processi manifatturieri tradizionali, utilizzando tecnologie moderne sempre più performanti e intelligenti per analizzare e diagnosticare i problemi, riducendo sempre più la necessità dell’intervento umano.

Gruppo Conti e Ransomware, un libro analizza il fenomeno

1 marzo 2023
Guerra cibernetica,Studi e Ricerche

Il Cybercrime è una delle minacce più inquietanti dei nostri tempi, ma qualcosa è cambiato negli ultimi tempi. Il libro “Il ransomware nell’economia del cybercrime: analisi d’intelligence sul gruppo Conti”, porta il lettore dentro questi argomenti, fornendo tutte le basi per comprendere il fenomeno. Nel libro, gli autori Giuseppe Brando, Marco Di Costanzo e Camilla Salini, esperti di analisi delle minacce cyber, affrontano con chiarezza e rigore il tema del Ransomware e, come in una spy story, ricostruiscono le vicende della cyber gang Conti.

Comparto Intelligence, presentazione della Relazione annuale 2022

28 febbraio 2023
Risk Management,Studi e Ricerche

Si è tenuta il 28 febbraio presso la Presidenza del Consiglio dei Ministri, la presentazione pubblica della “Relazione annuale sulla politica dell’informazione per la sicurezza”, curata dal Dipartimento delle informazioni per la sicurezza guidato da Elisabetta Belloni e relativa all’anno 2022.

Le conseguenze del conflitto ucraino sullo scenario cyber

27 febbraio 2023
Guerra cibernetica,Studi e Ricerche

Secondo una recente analisi, il panorama delle minacce informatiche è cambiato radicalmente a un anno dall’invasione russa dell’Ucraina. A che punto siamo, a un anno dall’inizio del conflitto in Ucraina? Google TAG (Threat Analysis Group), con il supporto degli analisti di Mandiant e Trust & Safety, ha indagato i cambiamenti nel panorama delle minacce informatiche collegati dalla guerra.

Il 40% delle aziende ha esperienza di attacchi Ransomware

23 febbraio 2023
Cyber Risk Management,Eventi 2023,Studi e Ricerche

Qual è la maturità raggiunta nel 2023 dalle aziende italiane in tema di Cyber Risk management? Per comprendere qual è il livello di preparazione raggiunto dalle aziende italiane in tema di gestione dei rischi cyber, TIG ha svolto invece quest’anno la sua indagine annuale “Cyber Risk Management Survey 2023” in collaborazione con CSA – Cyber Security Angels, associazione che raccoglie responsabili della sicurezza aziendale interessati a fare rete e a condividere esperienze e informazioni sui temi cybersecurity. Sono state così raggiunte 200 aziende, per lo più di media e grande dimensione.

Il Framework ECSF, ENISA descrive i profili della cybersecurity

6 dicembre 2022
Advanced cybersecurity,Studi e Ricerche

Mentre il Governo italiano stanzia 420 milioni di euro in due Fondi dal 2023 al 2025, a supporto della Strategia Nazionale di Cybersicurezza presentata a maggio (punta al raggiungimento di 82 misure entro il 2026), c’è un’emergenza su cui lavorare: poter contare su un insieme di professionisti per realizzare queste misure, per arrivare ad avere una capacità di risposta efficace ad attacchi cyber sempre più evoluti e numerosi.

ENISA Threat Landscape 2022: minacce, impatti, industria del cyber crime

7 novembre 2022
Cyber Risk,Studi e Ricerche

L’Agenzia dell’Unione europea per la sicurezza informatica (ENISA) ha pubblicato la decima edizione del report ENISA Threat Landscape 2022 (#ETL22), relazione annuale sullo stato del panorama globale delle minacce di cybersecurity. Il report identifica le principali minacce, le principali tendenze osservate rispetto alle minacce, evoluzione di threat actors e di tecniche di attacco, l’analisi dell’impatto e delle motivazioni. Descrive inoltre le misure di mitigazione pertinenti.

Darkverse, il crimine dentro il metaverso

25 ottobre 2022
Advanced cybersecurity,Studi e Ricerche

Il “darkverse” sarà il deep web trasportato nel metaverso. Sarà cioè uno spazio per commerci e attività illegali, scambi tra criminali, il tutto in un mondo digitale in cui ci si muove con gli avatar.