Un approccio eccessivamente compliance-based e poco risk-based non favorisce una corretta gestione dei rischi cyber. Un’analisi sul tema.
Framework Nazionale, come calarlo nel singolo contesto aziendale
Intervista a Daniele Francesco Ali – Head of IT Security & Digital Brand Protection – Fincantieri
TIG. Lo scorso febbraio è stato presentato il Framework Nazionale per la Cyber Security, un’architettura logica di riferimento e una guida operativa, con raccomandazioni rivolte al Top Management di grandi aziende e infrastrutture critiche su come organizzare processi di Cyber Risk Management. Quali vantaggi vede in generale associati all’adozione di Framework per la cybersecurity?
Impatto economico del cybercrime sulle aziende e sulle nazioni
Il gruppo inglese TalkTalk ha affermato nei giorni scorsi che ha stimato un costo una tantum di 53 milioni di dollari per il recente attacco cyber con perdita di dati per 156.959 clienti. Si tratterebbe delle spese legate alla perdita di fatturato di ecommerce (il sito della società è rimasto down per 3 settimane), costi aggiuntivi per IT e tecnologie, maggiori chiamate al call center, costi legati all’Incident Response. Per evitare il churn dei clienti, TalkTalk ha prontamente offerto un upgrade gratuito di vari servizi ai suoi clienti: contenuti TV free, una SIM mobile con free text, dati e chiamate, chiamate fisso e mobile illimitate in UK, “health checkup” gratuito del servizio internet a banda larga[1].
Come si è arrivati al data breach dell’OPM
Lo scorso 10 luglio Katherine Archuleta, direttore dell’Office of Personnel Management (OPM, agenzia indipendente del Governo americano che si occupa della gestione del personale federale), si è dimessa a causa dello scandalo che è seguito a un data breach di enormi dimensioni – la perdita dei dati personali di 21,5 milioni di dipendenti ed ex dipendenti dell’ente federale.
Data Breach o Hacktivism? Il caso della milanese Hacking Team
Non è la prima volta che Hacking Team finisce sui giornali, ma in questo caso, la notizia è rimbalzata sui quotidiani di tutto il mondo. Come riportato nella cronaca (sito Ansa), durante la notte tra il 5 e il 6 luglio la società milanese, che svolge servizi di cyber espionage per molti Governi di tutto il mondo, è stata vittima di un data breach molto efficace.
Security Awareness: binomio di consapevolezza e competenza
Data Breaches e rischi cyber nel settore sanitario
Lo scenario internazionale delle minacce Cyber è stato caratterizzato negli ultimi anni da una trasformazione importante delle motivazioni che portano agli attacchi. Singoli hacker che operavano in autonomia con vari scopi, dimostrativi o legati ad attivismo sociale e politico, hanno ceduto il campo a vere e proprie organizzazioni criminali, strutturate ed efficienti, il cui scopo è prettamente economico.
Compromettere gli account con privilegi è il nuovo fronte della Cybersecurity
Una nuova ricerca di CyberArk, società operante nel settore della sicurezza informatica, ha messo in evidenza che nella maggior parte degli attacchi mirati vengono sfruttati gli account privilegiati. Attraverso questi account, gli attacchi possono procedere più velocemente, facilmente e con minor rischio di essere rilevati. Gli account con privilegi consentono inoltre agli hacker di distruggere le prove delle loro attività e di creare punti di accesso ridondanti e backdoor che rendono quasi impossibile impedirne l’accesso nelle reti.
Cosa emerge dal Data Breach Investigations Report 2015
79.790 incidenti, 2.122 data breaches confermati, in 61 paesi del mondo, con una predominanza di casi (i due terzi) localizzati negli USA. Sono questi i numeri su cui si basa l’analisi del Data Breach Investigations Report (DBIR) di Verizon per il 2015, undicesima versione appena pubblicata del più noto studio del settore della cybersecurity, basato sul contributo informativo di oltre 70 organizzazioni tra service providers, società di IR/forensic, Computer Security Information Response Teams internazionali, enti governativi e ora anche numerosi player della security industry.
