La conformità europea e il particolare la Direttiva NIS2 di prossimo recepimento in Italia prestano grande attenzione al tema della sicurezza delle terze parti. Per garantire la sicurezza e adempiere agli obblighi legali e contrattuali, è essenziale adottare una serie di misure pratiche. Ne ha parlato l’Avvocato Valentina Frediani, CEO e Founder di Colin & Partners durante lo scorso Cybersecurity Summit, il 29 febbraio a Milano.
Il nuovo contesto normativo e gli standard per la cybersecurity, la cyber resilience e la data protection richiedono un approccio integrato, multidisciplinare e continuamente aggiornato, che coinvolga tutte le parti interessate e che garantisca una gestione efficace e responsabile dei rischi. Il tema è stato ampiamente discusso durante la roundtable “Le best practices per il cyber risk management: da security & privacy-by-design a threat intelligence, detection e response” del CYBERSECURITY SUMMIT 2024, lo scorso 29 febbraio a Milano, moderata da Elena Vaciago, Research Manager, The Innovation Group e Luca Moroni, Co-Fondatore, Cyber Security Angels.
Controllo dei fornitori del cloud, oggi richiesto anche dalle norme; sicurezza di ambienti ibridi; continuità del business e criticità dei servizi cloud; necessità di prevedere tecnologie specifiche di sicurezza per ambienti nativamente in cloud; formazione del personale ed esternalizzazione di alcuni servizi. Sono questi i temi della cloud security emersi come maggiormente critici nel corso del tavolo di lavoro “Accelerare la transizione sicura al Cloud: Zero trust, Cybersecurity mesh e Security infrastructure management” del CYBERSECURITY SUMMIT 2024 dello scorso 29 febbraio a Milano.
A fronte dell’inarrestabile estensione della dimensione digitale nella vita privata e nelle organizzazioni, e gli ingenti danni e costi inferti da incidenti cyber sempre più frequenti, l’IVASS – Istituto per la Vigilanza sulle Assicurazioni – ha pubblicato lo scorso ottobre l’esito di un’indagine sullo stato dell’arte delle polizze assicurative contro il rischio cyber, c.d. “polizze cyber”, offerte dalle compagnie di assicurazione a protezione dei singoli individui/famiglie (clienti retail) e delle Piccole e Medie Imprese (PMI).
Nella corsa globale allo sviluppo di sistemi e applicazioni che utilizzano l’intelligenza artificiale (AI), la velocità è spesso nemica della sicurezza. I sistemi AI hanno elevate potenzialità, ma affinché queste opportunità possano essere pienamente sfruttate, sarà necessario svilupparle e gestirle in modo sicuro e responsabile. I sistemi AI, e questo vale anche per l’AI generativa (ChatGPT, Bard, ecc.), da un lato sono soggetti a nuove vulnerabilità, del tutto specifiche, da prendere in grande considerazione. Dall’altro lato, risentono di un ritmo di sviluppo accelerato, per cui è verosimile che la sicurezza possa finire in secondo piano.