Ransomware

Cloud Nazionale e Sicurezza: punti chiave e aspetti da chiarire

Cloud Nazionale e Sicurezza: punti chiave e aspetti da chiarire

Cloud nazionale: è centrata sui temi della sicurezza la nuova strategia “Cloud Italia”, presentata lo scorso 7 settembre dal ministro per l’Innovazione tecnologica e la Transizione digitale Vittorio Colao. Nel documento di 16 pagine, in cui è descritto il piano del Governo per realizzare servizi Cloud per la PA centrale e locale, il termine “sicurezza” appare 28 volte (il termine “cloud” invece 149 volte, “PA” 25 volte, “nazionale” 20 volte).

Nell’articolo, che comprende il punto di vista di Marcello Fausti, Head of Cybersecurity di Italiaonline, si fa chiarezza sui punti chiave del piano per il cloud nazionale; sugli aspetti che lo qualificano e sui temi cui occorrerà ancora fare molta attenzione, perchè il cloud per la PA italiana risponda a requisiti di sicurezza e resilienza basilari.

Read More

Il caso di Regione Lazio e il rischio di Business Interruption

Il caso di Regione Lazio e il rischio di Business Interruption

Ha fatto molto scalpore, a inizio agosto, l’attacco andato a segno contro la Regione Lazio: un ransomware ha infatti cifrato dati e bloccato sistemi, impedendo la regolare gestione delle vaccinazioni per milioni di persone che aspettavano la prima o seconda dose.

A distanza di un mese (avevamo commentato QUI le prime notizie sull’attacco), possiamo trarne alcune lezioni che saranno molto utili in futuro ad altri che inevitabilmente subiranno lo stesso tipo di incidente informatico, divenuto oramai tra i più diffusi.

Read More

Nessun dorma: il caso di Regione Lazio dimostra molte debolezze

Nessun dorma: il caso di Regione Lazio dimostra molte debolezze

Italia sotto attacco ransomware. Come ha dimostrato il caso – non ancora risolto – dell’attacco ransomware alla Regione Lazio, le reti delle PA italiane sono obsolete, le misure di sicurezza mancano, le procedure di ripristino sono lente e i dati personali delle persone sono a rischio. E – dalla prima ricostruzione dei fatti – l’attacco non sarebbe neanche stato molto sofisticato. Le credenziali degli amministratori sono in mano agli hacker e oggi tutti tremano …

Read More

Data breach e Ransomware, le Linee Guida dell’EDPB

Data breach e Ransomware, le Linee Guida dell’EDPB

Il Comitato europeo per la protezione dei dati (European Data Protection Board, EDPB) ha approvato lo scorso 14 gennaio le nuove linee guida per gestire data breach e violazioni con esfiltrazioni di dati, e quindi tutte le conseguenze legate al GDPR. Le “Guidelines 01/2021 on Examples regarding Data Breach Notification” sono state basate sull’analisi dei casi più significativi di violazione dei dati subiti negli ultimi anni da enti pubblici e privati europei, da banche, ospedali, imprese, Comuni, aziende attive in tutti i settori.

Read More

Cresce il rischio cyber nel mondo Finance

Cresce il rischio cyber nel mondo Finance

Il ricorso al Digitale nel mondo Finance è sempre stato ampio e diversificato, e questo da un lato ha portato a grandi vantaggi, a una riduzione dei costi e contestualmente a nuove opportunità di business e di relazione con i clienti per banche e assicurazioni. Dall’altro lato, però, ha reso il settore finanziario molto esposto ai rischi di cybersecurity, rendendolo potenzialmente vulnerabile ad attacchi massivi, oltre che oggetto di frodi e attacchi mirati molto sofisticati da parte del cyber crime organizzato.

Read More

Quali saranno i trend della cybersecurity nel 2021?

Quali saranno i trend della cybersecurity nel 2021?

Uno scenario estremamente complesso e dinamico: è questo che ci aspetta per quanto riguarda l’evoluzione delle minacce cyber nel 2021. Malware e tecniche che sembravano spariti dalla circolazione riappaiono in nuove forme. Gli hacker non perdono tempo: non appena una minaccia scompare, viene subito sostituita da una nuova, e diventa sempre più difficile fare previsioni su quali saranno le prossime minacce a dominare la scena.

Read More

Un’azienda su quattro peggiora nella sicurezza

Un’azienda su quattro peggiora nella sicurezza

Un’azienda su quattro si sente oggi più a rischio sicurezza di quanto non fosse prima della pandemia, e sono soprattutto le medie aziende a dichiarare di sentirsi meno sicure: la percentuale di “insicuri” sale al 29% per queste aziende. E’ quanto emerge da un sondaggio, condotto nel mese di giugno 2020 dal provider di data security Netwrix, per capire come l’emergenza e il successivo ricorso al remote working avessero modificato lo scenario del  rischio IT.

Read More

Come proteggere le Banche dai rischi cyber?

Come proteggere le Banche dai rischi cyber?

In futuro serviranno sempre più investimenti per proteggere le banche dai criminali informatici: se lo scorso anno la spesa per la sicurezza informatica ha rappresentato il 7% del budget dedicato all’IT, secondo ABI Lab, nel 2020 si arriverà a un 12%, per tenere il passo con uno scenario sempre più preoccupante, complicato dal lavoro da remoto e da una maggiore domanda di servizi di home banking.

Read More