Direttiva NIS Archivi - CYBERSECURITY & RISK MANAGEMENT PROGRAM

Cosa ha dimostrato lo “stress test Covid” sulla resilienza delle aziende

14 settembre 2020
Cyber Risk Management,Eventi 2020

Come conseguenza della digitalizzazione più ampia che si è avuta negli ultimi mesi, oggi dipendiamo tutti molto di più dalla tecnologia, e questo si traduce in rischi più importanti di cybersecurity. Gli attacchi cyber e l’utilizzo fraudolento di dati sono tra i rischi più gravi che le aziende devono considerare nel prossimo futuro. Come è stato approfondito lo scorso 10 settembre – con Responsabili della sicurezza, esperti del settore e rappresentanti delle Istituzioni – durante la webconference “L’esperienza della cybersecurity in tempi difficili: cosa abbiamo imparato” – parte di un percorso di 8 web conference, che si concluderà a con il Digital Italy Summit 2020 (dal 19 al 21 ottobre), principale evento italiano che fa luce sull’Innovazione Digitale nel Paese – negli ultimi mesi è balzato ai primi posti il ruolo strategico della cybersecurity.

Cyber Risk Management e Direttiva NIS, cosa cambia nel 2019

31 gennaio 2019
Cyber Risk Management,Interviste a esperti

Il tema della cybersecurity rimane anche nel 2019 ai primi posti della lista dei rischi che le aziende di tutti i settori considerano in modo prioritario. Affrontiamo questi temi con Stefano Scoccianti, Enterprise Risk Manager di Gruppo Hera.

TIG. Guardando alla vostra organizzazione e in modo più ampio alle problematiche che attraversano l’intero settore, quali saranno le principali sfide di quest’anno?

Stefano Scoccianti. Abbiamo a piano per quest’anno diverse attività strettamente correlate alla cybersecurity, e all’accrescimento della resilienza aziendale alle minacce che si intensificano per frequenza e pervasività, che vedono coinvolti i vari team specialistici che svolgono attività di risk control e risk management, vista la natura trasversale e multidisciplinare di tali rischi.

Evoluzione del CERT per una risposta efficace alle minacce cyber

16 gennaio 2019
Incident Management,Interviste a esperti

TIG. In Italia sono appena stati rivisti gli obiettivi del CERT Nazionale, che, in rispondenza ai dettami della Direttiva NIS, dovrà occuparsi di “monitoraggio, gestione e analisi dinamica degli incidenti cibernetici, e per la diffusione di allerta e divulgazione di informazioni”, con riferimento chiaramente alle infrastrutture degli 8 settori strategici con operatori di servizi essenziali (OSE): energia, trasporti, bancario, infrastrutture dei mercati finanziari, sanitario, fornitura e distribuzione di acqua potabile e infrastrutture digitali. Dal suo punto di vista, quali sono oggi i compiti di un moderno CERT (Computer Emergency Response Team), o CSIRT (Computer Security Incident Response Team) di una grande organizzazione?

Digital Transformation, mettere in sicurezza le Infrastrutture

10 settembre 2018
Cyber Risk Management,Interviste a esperti

La rapida transizione a infrastrutture software defined, la virtualizzazione, il passaggio ai servizi cloud, impongono oggi ai Responsabili della Cybersecurity aziendale una revisione dell’approccio della propria organizzazione alla sicurezza dei processi, dei dati, delle applicazioni. Quali sono le scelte prioritarie da considerare? Ne parliamo in questa intervista con Riccardo Barrile, Responsabile Cyber Security del Gruppo Ferrovie dello Stato.

TIG. Quali sono oggi le priorità e le contromisure per mettere in sicurezza le infrastrutture in trasformazioni?

La disciplina del cyberspace alla luce della Direttiva NIS UE

18 dicembre 2017
Compliance,Studi e Ricerche

Il cyberspace è la realtà più complessa e articolata che l’essere umano abbia mai concepito, costituita dall’unione di reti, di dati e dalla stratificazione di software che interconnettono cose, uomini e macchine a livello globale. Collegarsi alla rete, quindi, oltre a permettere l’accesso ad una mole enorme di informazioni, rende anche tutti i sistemi interconnessi potenzialmente vulnerabili e con essi i loro contenuti. Detto rischio, invero, riguarda sia i singoli individui, sia gli Stati (rispetto ai quali l’attività degli “attori ostili” è prevalentemente finalizzata, sul piano strategico, alla raccolta di informazioni tese a comprendere il posizionamento di un determinato paese target su eventi geopolitici di interesse per l’attore statuale ostile), sia, infine, le grandi realtà aziendali e industriali (banche, società energetiche, società che operano nel settore della difesa, strutture sanitarie, ecc.) che usano la rete per scambiare informazioni, organizzare la fornitura dei servizi da essi erogati, coordinare le relative attività.

Come sta cambiando la strategia UE per la Cybersecurity

20 novembre 2017
Advanced cybersecurity,Compliance

Ha fatto molto rumore il riconoscimento da parte del Presidente della Commissione europea, Jean-Claude Juncker, nel suo discorso sullo Stato dell’Unione del 13 settembre scorso, della volontà delle istituzioni di fare di più per rispondere ai Cyber Threats, ricordando che lo scorso anno ci sono stati in Europa oltre 4.000 attacchi ransomware al giorno e l’80% delle aziende europee ha subito almeno un incidente cyber.

Allarme cybersecurity: quali sono le priorità per le aziende?

9 luglio 2017
Advanced cybersecurity,Interviste a esperti

Si osserva oggi una forte accelerazione in ambito Cybersecurity, sia sul fronte degli attacchi (basti pensare cosa è successo negli ultimi mesi con WannaCry e Petya) sia anche sul fronte delle iniziative, lanciate da istituzioni e grandi imprese, per prepararsi meglio a rispondere. Almeno a parole, lo scenario dovrebbe cambiare in un prossimo futuro. Rimangono però ancora molti problemi da risolvere: ne abbiamo parlato con Giampiero Nanni, Government Affairs, EMEA di Symantec.

Misure urgenti per la cybersecurity: da dove partire?

13 gennaio 2017
Cyber Risk Management,Interviste a esperti

La possibilità che avvenga un incidente di grande portata come quello che ha riguardato Yahoo!, con miliardi di dollari di danno economico, non può più essere sottovalutata, e le stesse norme europee, dalla GDPR alla Direttiva NIS, impongono a tutto il sistema di adeguarsi, tramite l’adozione di framework di sicurezza comuni. Abbiamo approfondito l’argomento con Francesco Di Maio, Head of Security Department, ENAV e membro dell’Advisory Board del Programma 2016 “Cybersecurity e Risk Management” di Deloitte ERS e The Innovation Group.

Il Consiglio EU approva la Direttiva NIS rivolta agli operatori di “servizi essenziali”

22 maggio 2016
Compliance

Il Consiglio d’Europa ha approvato lo scorso 17 maggio 2016 la Network & Information Security Directive (“NIS Directive”), Direttiva nata per aumentare la resilienza delle infrastrutture critiche EU a possibili incidenti di natura cyber, e per evitare il rischio e per impedire ripercussioni gravi a livello di sistema in caso di interruzione di un singolo servizio.