Resilienza

Realizzare nella pratica la sicurezza delle Supply Chain

Realizzare nella pratica la sicurezza delle Supply Chain

Gestire la sicurezza della supply chain, o delle terze parti, sta diventando la sfida più importante di tutti i tempi. Come abbiamo visto quest’anno, prima con la diffusione in più settore degli attacchi Accellion, SolarWinds, Kaseya, poi con la vulnerabilità della libreria Java Log4j, presente in un’infinità di package software e sistemi collegati a Internet (la CISA americana ha predisposto una lista molto ampia di tutti i prodotti impattati), è chiaro a tutti che la portata del fenomeno è enorme.

Read More

Il regolamento DORA spinge per la cybersecurity nel mondo Finance

Il regolamento DORA spinge per la cybersecurity nel mondo Finance

Le riforme seguite alla crisi finanziaria del 2008 hanno puntato a ripristinare la resilienza del settore finanziario, ma non hanno completamente considerato la resilienza digitale di questo mondo. Oggi il gap è colmato con l’arrivo nell’Unione Europea del Digital Operational Resilience Act (DORA), previsto per marzo 2022, su cui di recente si è espressa anche l’associazione ISACA, con la pubblicazione di un white paper che approfondisce come impostare la compliance a DORA.

Read More

Cloud Nazionale e Sicurezza: punti chiave e aspetti da chiarire

Cloud Nazionale e Sicurezza: punti chiave e aspetti da chiarire

Cloud nazionale: è centrata sui temi della sicurezza la nuova strategia “Cloud Italia”, presentata lo scorso 7 settembre dal ministro per l’Innovazione tecnologica e la Transizione digitale Vittorio Colao. Nel documento di 16 pagine, in cui è descritto il piano del Governo per realizzare servizi Cloud per la PA centrale e locale, il termine “sicurezza” appare 28 volte (il termine “cloud” invece 149 volte, “PA” 25 volte, “nazionale” 20 volte).

Nell’articolo, che comprende il punto di vista di Marcello Fausti, Head of Cybersecurity di Italiaonline, si fa chiarezza sui punti chiave del piano per il cloud nazionale; sugli aspetti che lo qualificano e sui temi cui occorrerà ancora fare molta attenzione, perchè il cloud per la PA italiana risponda a requisiti di sicurezza e resilienza basilari.

Read More

Da una Resilienza reattiva a una Resilienza “Adattiva”

Da una Resilienza reattiva a una Resilienza “Adattiva”

Come evidenziano i risultati preliminari della “Cyber Risk Management 2021 Survey” di TIG (l’indagine completa sarà presentata nel corso del prossimo CYBERSECURITY SUMMIT 2021, previsto per il 9 marzo 2021 in Diretta Streaming), sempre più aziende considerano la Cybersecurity come un elemento abilitante il business, e soprattutto, i percorsi di Trasformazione Digitale.  Se tradizionalmente la gestione dei rischi cyber era considerata un costo, la recente esperienza della pandemia e il ricorso generale al digitale per preservare la continuità del business, hanno portato in primo piano l’esigenza della sicurezza.

Read More

Cosa ha dimostrato lo “stress test Covid” sulla resilienza delle aziende

Cosa ha dimostrato lo “stress test Covid” sulla resilienza delle aziende

Come conseguenza della digitalizzazione più ampia che si è avuta negli ultimi mesi, oggi dipendiamo tutti molto di più dalla tecnologia, e questo si traduce in rischi più importanti di cybersecurity. Gli attacchi cyber e l’utilizzo fraudolento di dati sono tra i rischi più gravi che le aziende devono considerare nel prossimo futuro. Come è stato approfondito lo scorso 10 settembre – con Responsabili della sicurezza, esperti del settore e rappresentanti delle Istituzioni – durante la webconference L’esperienza della cybersecurity in tempi difficili: cosa abbiamo imparato – parte di un percorso di 8 web conference, che si concluderà a con il Digital Italy Summit 2020 (dal 19 al 21 ottobre), principale evento italiano che fa luce sull’Innovazione Digitale nel Paese – negli ultimi mesi è balzato ai primi posti il ruolo strategico della cybersecurity.

Read More

L’approccio integrato di Enel alla IT e OT security

L’approccio integrato di Enel alla IT e OT security

Gli attacchi informatici nel settore elettrico non si limitano più al solo mondo digitale: sempre più spesso attraversano il ponte dal dominio digitale a quello fisico. Un esempio è il Trojan BlackEnergy che nel 2016 è stato la causa dell’interruzione della fornitura di energia elettrica in Ucraina. Un altro esempio è il malware Triton che mirava invece a disabilitare i sistemi di sicurezza industriale in una centrale elettrica in Medio Oriente.

Read More