Incident Response Archivi - CYBERSECURITY & RISK MANAGEMENT PROGRAM

Bilanciare AI e cybersecurity nei percorsi di trasformazione digitale

14 luglio 2025
AI e Cybersecurity,Interviste a esperti

L’intelligenza artificiale (AI) è oggi un potente alleato della trasformazione digitale, ma richiede un uso consapevole e regolamentato, soprattutto in ambito business e cybersecurity. In questa intervista, anticipazione del CISO Panel del 18 settembre, Paolo Cannistraro, CISO di Engie Italia, evidenzia come l’AI rappresenti una doppia sfida: da un lato abilita nuove opportunità, dall’altro introduce rischi significativi, tra cui bias, perdita di controllo sui dati, deepfake e automazione degli attacchi informatici. Tuttavia, se ben governata, può potenziare la difesa cyber grazie a funzioni predittive, analisi comportamentali e automazione delle risposte agli incidenti.

Cosa ha insegnato l’attacco ransomware alla British Library

26 marzo 2024
Incident Management,Studi e Ricerche

Il documento LEARNING LESSONS FROM THE CYBER-ATTACK – British Library cyber incident review dello scorso 8 marzo 2024, fornisce una panoramica dell’attacco informatico avvenuto nell’ottobre 2023 alla British Library, ne esamina le implicazioni sulle operazioni della biblioteca, sull’infrastruttura futura, sulla valutazione del rischio e sulle lezioni apprese.

Come impostare la difesa da attacchi ransomware

19 maggio 2020
Cyber Risk Management,Eventi 2020,Webinar

Gli attacchi ransomware sono sempre più mirati, evoluti e distruttivi: gli hacker mascherano ad arte le proprie incursioni, e l’attacco avviene in più fasi, in modo da andare a colpire i sistemi vitali dell’azienda e richiedere riscatti più elevati. Spesso gli attaccanti, dopo aver portato a termine un primo “colpo”, lasciano “porte d’accesso aperte” per tornare più avanti. Inoltre, sempre più spesso sono colpiti anche i sistemi di backup e data recovery, non sufficientemente protetti.

L’AI può essere un valido aiuto per la sicurezza

18 maggio 2020
Advanced cybersecurity,Studi e Ricerche

Quello di un Security Officer non è certo un compito facile di questi tempi: si potrebbe sintetizzare in breve, “allocare risorse scarse nella risposta a minacce cyber crescenti”. In nessuna altra parte del business tutto cambia alla velocità con cui questo avviene nella cybersecurity, e i dati sugli incidenti dimostrano che nessuno può dirsi totalmente al sicuro da un ransomware, da un attacco di phishing o altro.

Ransomware ai primi posti tra le minacce cyber

15 maggio 2020
Advanced cybersecurity,Eventi 2020

Lo scenario delle minacce cyber negli ultimi anni è cambiato moltissimo. È diventato una realtà dinamica con cui i Security Manager devono confrontarsi quotidianamente: secondo i risultati della survey Survey “Cyber Risk Management 2020” (condotta da The Innovation Group tra dicembre 2019 e gennaio 2020 per misurare il livello di maturità della Cybersecurity raggiunto dalle aziende italiane), la situazione è oggi molto preoccupante e complessa da gestire. Le minacce cyber osservate dalle aziende sono numerose, la lista aumenta di anno in anno, e in molti casi gli incidenti informatici subiti in conseguenza di attacchi cyber hanno conseguenze gravi.

Coniugare SOC e CERT per una sicurezza a tutto tondo

22 febbraio 2019
Advanced cybersecurity,Incident Management

Nelle organizzazioni che si sono dotate di queste strutture, tipicamente SOC e CERT nascono con ruoli e finalità differenti: i SOC maggiormente rivolti all’operatività nel contrasto alle minacce, e i CERT alla ricerca e caratterizzazione delle stesse. Va però sottolineato che vi dovrebbero essere oggi notevoli sinergie tra le attività di un CERT e quelle di un SOC a beneficio di un’efficace presidio degli aspetti di sicurezza informatica di una specifica realtà aziendale.

Malware e attacchi cyber in Italia: i nuovi trend

15 aprile 2018
Cyber Risk,Webinar

Lo scorso anno alcuni attacchi di dimensione globale, come i ransomware (o meglio cryptoworm) WannaCry e NotPetya, hanno risvegliato l’attenzione sui rischi collegati a nuove forme di malware avanzato. I RANSOMWARE stanno colpendo trasversalmente e indiscriminatamente tutte le categorie, dalla grande organizzazione, all’industria manifatturiera, al piccolo studio professionale, ai singoli individui: ciò nonostante, il pericolo non viene preso sufficientemente sul serio.

Ransomware e BEC i più gravi attacchi cyber per le aziende italiane

12 ottobre 2017
Cyber Risk,Webinar

L’Italia è oggi colpita dal 7% di tutto il ransomware a livello mondiale, un dato preoccupante, e soprattutto un fenomeno inarrestabile, che si è quintuplicato dalla sua nascita nel 2013. Il webinar CYBER CRIME, DATA BREACHES E GDPR dello scorso 19 settembre con gli interventi di Davide Gabrini, Laboratorio di Informatica Forense dell’Università degli Studi di Pavia, e Marco Rottigni, Consulting SE, FireEye, partendo dalla presentazione dello stato dell’arte dell’evoluzione del cyber crime, ha sottolineato l’importanza di disporre una maturità operativa nella resilienza agli attacchi avanzati, in linea con gli standard più elevati.

Non finiscono le cattive notizie per Equifax

11 ottobre 2017
Enterprise Resilience,Incident Management

Se qualcuno negli USA poteva ancora sperare che i propri dati personali e finanziari fossero ben custoditi, ora avrà invece la certezza che sono stati rubati: il sistema è da troppo tempo preso di mira dagli hacker! Per Equifax, che a inizio settembre aveva dichiarato un data breach di dimensioni colossali – il furto di dati personali come nomi, date di nascita, indirizzi e Social Security Number per 143 milioni di persone negli USA, oltre che per 100.000 canadesi e 400.000 inglesi – l’impatto dell’incidente informatico sembra diventare ogni giorno più disastroso.

GDPR: conosci tutto sul nuovo Regolamento EU sulla Privacy?

6 settembre 2017
Compliance,Security Awareness

E’ cominciato il conto alla rovescia, mancano oramai solo 8 mesi all’avvio del GDPR, la nuova normativa EU sulla protezione dei dati personali. Come noto, molte aziende italiane devono ancora cominciare a valutare quale sarà la portata dell’adeguamento delle procedure e infrastrutture interne per essere compliant: molti si renderanno conto quindi nei prossimi mesi che il tempo non basterà per portare a termine l’intero passaggio al GDPR.