Hitachi Systems CBT

Webinar online: principi di Sicurezza Applicativa

Webinar online: principi di Sicurezza Applicativa

Oggi uno degli ambiti più sottovalutati nelle politiche di cybersecurity è quello della protezione del Software Enterprise (da accessi abusivi, frodi, modifiche del codice) nonostante le applicazioni siano a tutti gli effetti un elemento vitale del business. Le vulnerabilità del software diventano ancora più gravi quando parliamo di sviluppi web, ossia di applicazioni e dati esposti su Internet.

Read More

2017, anno record per i data breach

2017, anno record per i data breach

Il 2017 è stato un anno record per quanto riguarda i data breaches: secondo l’ultima edizione del Breach Level Index (BLI), nel 2017 il numero di record di dati compromessi (per data breaches pubblici) è stato superiore ai 2,5 miliardi, in crescita dell’88% rispetto al 2016. L’unico anno in cui il numero è stato più alto è stato il 2013, ma lo abbiamo appreso solo 4 anni dopo, quanto nel 2017 Verizon ha confermato l’esposizione di tutti e 3 i miliardi di account degli utenti di Yahoo (relativamente al noto data breach del 2013).

Read More

Malware e attacchi cyber in Italia: i nuovi trend

Malware e attacchi cyber in Italia: i nuovi trend

Lo scorso anno alcuni attacchi di dimensione globale, come i ransomware (o meglio cryptoworm) WannaCry e NotPetya, hanno risvegliato l’attenzione sui rischi collegati a nuove forme di malware avanzato. I RANSOMWARE stanno colpendo trasversalmente e indiscriminatamente tutte le categorie, dalla grande organizzazione, all’industria manifatturiera, al piccolo studio professionale, ai singoli individui: ciò nonostante, il pericolo non viene preso sufficientemente sul serio.

Read More

Information Security Awareness: istruzioni per l’uso

Information Security Awareness: istruzioni per l’uso

È oramai un fatto acquisito che minacce di sicurezza come APT, Phishing, CEO Fraud e Business Email Compromise hanno un ruolo sempre più centrale negli attacchi moderni. Il phishing è l’adescamento delle persone tramite mail che contengono allegati o link malevoli, che rimandano a pagine web fasulle dove vengono raccolte credenziali di accesso o altre informazioni richieste agli utenti (numero di carta di credito), informazioni che l’attaccante riesce a monetizzare subito, rivendendole nel dark web.

Read More

Information Security Awareness: come sensibilizzare gli utenti

Information Security Awareness: come sensibilizzare gli utenti

Il rischio cyber è inevitabile e costante: ciò che le aziende devono puntare a fare è creare un’organizzazione resiliente preparando il personale interno, ossia, da un lato sensibilizzando i dipendenti sui temi della sicurezza e dei rischi potenziali, dall’altro lato formando l’IT e i dipendenti che si occupano di sicurezza per allinearli all’evoluzione delle minacce e alle soluzioni di risposta più recenti.

Read More

GDPR Compliance e Mobility

GDPR Compliance e Mobility

Sempre più spesso le aziende dotano le proprie persone di dispositivi come notebook, smartphone, tablet, che hanno il vantaggio di semplificare, velocizzare, rendere più dinamico e flessibile il modo di lavorare, in linea con i nostri tempi. I rischi connessi all’uso di questi device sono però molto elevati, non solo per il possibile furto o smarrimento dei dispositivi stessi ma anche per i possibili attacchi cyber. In aggiunta il nuovo Regolamento sulla Data Protection, GDPR, stabilisce sanzioni pecuniarie elevate, fino a 20 milioni di euro o al 4% del fatturato, nei casi in cui sia accertato che l’azienda non ha predisposto misure e procedure di sicurezza sufficienti nel trattamento dei dati personali.

Read More

GDPR e Mobility in azienda: cosa cambia?

GDPR e Mobility in azienda: cosa cambia?

Oggi le aziende italiane mettono a disposizione dei propri dipendenti device Mobile (come notebook, smartphone, tablet e mobile business app) con rischi molto elevati, non solo per il possibile furto o smarrimento dei dispositivi stessi ma anche per i possibili attacchi cyber mirati. Da alcune recenti ricerche emerge infatti che oltre il 20% degli intervistati ha subito una violazione della sicurezza tramite dispositivi mobili. In aggiunta il nuovo Regolamento sulla Data Protection, GDPR, stabilisce sanzioni pecuniarie elevate, fino a 20 milioni di euro o al 4% del fatturato, nei casi in cui sia accertato che l’azienda non ha predisposto misure e procedure di sicurezza sufficienti nel trattamento dei dati personali.

Approfondiamo il tema con Gloria Marcoccio, Compliance & Privacy Consultant, e con Riccardo Canetta, Regional Sales Director, Italy, Turkey and Greece di MobileIron, che il prossimo 26 settembre, saranno relatori del Webinar “GDPR COMPLIANCE. PRIVACY E SICUREZZA PER IL MOBILE. Impatto e indicazioni pratiche per l’adeguamento alle norme”, organizzato da Hitachi Systems CBT in collaborazione con MobileIron e The Innovation Group.

Read More