Studi e Ricerche

Il team di Ricerca e Sviluppo di IBM X-Force ha pubblicato il suo rapporto trimestrale, l’ “IBM X-Force Threat Intelligence”, nel quale si evidenzia la perdita o la fuga di almeno un miliardo di record di dati personali nel corso del 2014.

Read More

Non basta più essersi dotati di firewall, antivirus, network security: oggi, per rispondere alle nuove minacce, bisogna essere in grado di comprendere in pieno lo status della security.

Read More

Il nuovo studio della Oracle Community For Security punta a dare il suo contributo ad un tema complesso, quello della realizzazione di una Mobile e Secure Enterprise, con il fine di offrire spunti di riflessione, anche con brevi cenni a casi pratici, che possano suggerire la messa in opera di tutte quelle attività fondamentali nel percorso che ciascuna azienda desideri intraprendere.

Read More

Grazie a Gianluigi Lucietto e Andrea M. Cavadini di Arimas, un “manuale” per la gestione del rischio in azienda dedicato agli addetti ai lavori e non.

Read More

Per molto tempo le scelte dei Security Officer sono state legate ad azioni preventive di difesa del perimetro e delle infrastrutture ICT. Oggi un approccio di questo tipo risulta inefficiente.

Read More

Secondo la ricerca Data Breaches in Europe: Reported Breaches of Compromised Personal Records in Europe, 2005-2014* di ottobre 2014 del Center of Media, Data e Society – che ha come oggetto di indagine i data breach noti in 28 paesi EU – nel periodo dal 2005 al 2014 ci sono stati 229 incidenti con perdita di informazioni che riguardavano singole persone.

Read More

L’edizione di dicembre del Security Intelligence Report di Symantec riporta che nel mese il numero di nuovi data breaches è stato di 8: i dati persi hanno riguardato nomi di persone, ID number, Social security number, indirizzi.

Read More

Il 2014 è stato un anno in cui l’escalation di data breach (a Target, Home Depot, Staples, Michaels, Kmart, Bebe Stores, eBay, il Dipartimento di Public Health e Human Services del Montana) ha evidenziato non solo la rilevanza del fenomeno ma anche la sofisticazione e la multidisciplinarità del tema. Questo porta a un diverso atteggiamento: non si tratta più di chiedersi quando e come saremo attaccati, ma piuttosto, se saremo in grado di rispondere ad un attacco per minimizzarne gli effetti – o quanto saremo veloci nell’identificarne le cause ed a eliminarle.

Read More

Dal WEF di Davos arriva una proposta per aiutare le imprese a calcolare l’impatto delle minacce cyber. Il framework, chiamato “Cyber Value-at-risk”, realizzato in collaborazione con Deloitte, è presentato nel report “Partnering for Cyber Resilience: Towards the Quantification of Cyber Threats”.

Read More

Il mercato assicurativo relativo al cyber risk è previsto evolvere rapidamente nei prossimi anni.

Un Paper recente del CRO Forum mette a disposizione alcune considerazioni pratiche su come migliorare il framework per il cyber risk management e  discute quale sarà in futuro il ruolo dell’industria assicurativa in questo ambito.

Il CRO Forum è un’associazione che raggruppa grandi gruppi assicurativi a livello internazionale e il cui focus è far progredire la cultura sul Risk management nel mondo insurance.

Vai al Paper: “Cyber resilience – The cyber risk challenge and the role of insurance“.