Blog - CYBERSECURITY & RISK MANAGEMENT PROGRAM

L’Agenda 2022 del CISO: vantaggi e raccomandazioni per SOAR e XDR

10 gennaio 2022
Advanced cybersecurity,Interviste a esperti

Le aziende che puntano a far crescere le proprie capacità di protezione e le Security Operations, sanno che oggi un tema importante è la flessibilità, ossia, poter modificare le priorità sulla base di cambiamenti che investono infrastrutture e processi IT, oltre che nuove vulnerabilità ed evoluzione delle minacce cyber. Il consolidamento continuo nell’ambito delle Security Operation ha portato ad una sempre maggiore integrazione tra i diversi, numerosi, strumenti e ambiti: capacità analitiche e visibilità estesa, correlazione di alert, playbook automatici per la gestione degli incidenti sono aspetti che promettono di ridurre la complessità di gestione della security, aumentarne l’efficacia e ridurne i tempi, adottando una security service automation reale e preventiva con una strategia di orchestration e reaction.

Realizzare nella pratica la sicurezza delle Supply Chain

2 gennaio 2022
Interviste a esperti,Supply Chain Security

Gestire la sicurezza della supply chain, o delle terze parti, sta diventando la sfida più importante di tutti i tempi. Come abbiamo visto quest’anno, prima con la diffusione in più settore degli attacchi Accellion, SolarWinds, Kaseya, poi con la vulnerabilità della libreria Java Log4j, presente in un’infinità di package software e sistemi collegati a Internet (la CISA americana ha predisposto una lista molto ampia di tutti i prodotti impattati), è chiaro a tutti che la portata del fenomeno è enorme.

Cyber Resilienza, come ottimizzarne la gestione

15 dicembre 2021
Enterprise Resilience,Interviste a esperti

Negli ultimi anni il tema della Cyber Resilienza è diventato prioritario in aziende di tutte le dimensioni: le organizzazioni di qualsiasi settore e dimensione si interrogano su come approcciare correttamente il rischio cyber. Una tendenza che si osserva sempre di più è la convergenza tra la cybersecurity e la Business Continuity, come emerso anche da una recente indagine del BCI. Abbiamo approfondito questi aspetti in un’intervista con Stefano Scoccianti, Enterprise Risk Manager di Hera.

Log4j, come ne usciremo?

13 dicembre 2021
Cyber Risk Management

Nel mondo della cybersecurity, non c’è nessuno che non stia parlando, in questo momento, della vulnerabilità più grave di sempre. Log4j, una libreria di logging diffusa in moltissime applicazioni Java, che secondo i ricercatori di sicurezza potrebbe permettere agli attaccanti di eseguire codice malevolo e prendere il controllo dei sistemi. Trattandosi di una libreria estremante utilizzata dagli sviluppatori Java, e inclusa in molti software open source, risiede non soltanto su server e applicazioni aziendali, ma anche su smartphone, computer, quasi tutti i device in circolazione. Java come noto è utilizzato da almeno 3 miliardi di dispositivi: per questo in molti hanno cominciato a parlare di “Apocalisse informatica”.

Far crescere la supply chain security in ecosistemi connessi

13 dicembre 2021
Interviste a esperti,Supply Chain Security

La debolezza delle supply chain è stata uno dei temi più discussi nel corso del 2021. Il caso SolarWinds, scoperto nel dicembre 2020, ha portato a conoscenza di tutti la capacità degli attaccanti di infiltrarsi nella piattaforma SolarWinds Orion tramite una backdoor e quindi infettare tutti i clienti che avrebbero effettuato il download di aggiornamento del software. Il caso Microsoft Exchange ha comportato invece la scoperta di 4 exploit zero-day che da gennaio 2021 hanno permesso agli hacker di avere pieno accesso a mail e password dei server, alle credenziali con privilegi, ai device collegati alle reti, da riutilizzare per portare a termine ulteriori attacchi.

Sanità sotto attacco cyber: come impostare la risposta

10 dicembre 2021
Cyber Risk Management,Data Protection

Gli Enti della Sanità italiana sono sempre più spesso presi di mira dagli hacker. Come ha rilevato un’analisi Swascan di inizio ottobre 2021, il rischio di “data breach” e di interruzione delle attività per ‘ransomware’ nel mondo ospedaliero è molto cresciuto negli ultimi anni. Su un campione di 20 enti sanitari italiani analizzati con il SOC del security provider, solo 4 hanno passato l’esame senza dimostrarsi vulnerabili. Per gli altri 16 ospedali sono emersi 942 problemi di natura tecnica, 239 indirizzi IP esposti su Internet, 9.355 indirizzi e-mail compromessi, 579 portali di accesso, console o servizi di database accessibili dall’esterno.

BCI: nonostante gli sforzi, il rischio cyber è elevato

3 dicembre 2021
Cyber Risk Management,Studi e Ricerche

I 3 quarti delle aziende hanno subito almeno un attacco cyber durante il 2021: è quanto emerge dall’ultimo “Cyber Resilience Report 2021” del Business Continuity Institute (BCI). Un risultato comparabile a quello della precedente versione dell’analisi, risalente al 2017, quindi, non una buona notizia.

Cantieri in corso per il framework Mitre ATT&CK

1 dicembre 2021
Cyber Risk Management

Come sapere quali sono le tecniche più utilizzate dagli hacker, e poter quindi riconoscerle in modo efficace e veloce? Sempre più spesso i CISO e i security manager si affidano al framework Mitre ATT&CK, definito in questo modo perché acronimo di Adversarial Tactics, Techniques & Common Knowledge. Per chi si occupa di cybersecurity, è diventato importante conoscerlo e sapere quali sono le novità che offre.

Keyless acquisita dalla società Unicorn americana Sift

21 novembre 2021
Eventi 2021,Identity Management

Le frodi corrono sui canali digitali. Furti d’identità, phishing, malware, account takeover, SIM Swap … le tecniche utilizzate dagli attaccanti portano ad azioni sempre più complesse e difficili da bloccare. Quello delle tecnologie antifrode è un ambito in cui l’innovazione sta dando grandi risultati. E’ notizia di questi giorni che l’italiana Keyless, società di cybersecurity pioniere nel campo dell’autenticazione biometrica Passwordless, è stata acquisita al 100% da Sift.

Chi è il gruppo cyber mercenario “Void Balaur”

18 novembre 2021
Cyber Risk,Studi e Ricerche

Da quando gli attacchi cyber sono diventati un’arma offensiva – con un completo arsenale di strumenti a disposizione – per attacchi diretti a infrastrutture pubbliche o concorrenti privati, dietro l’offerta di questi servizi criminali si è sviluppata un’intera industria di “cyber mercenari”. Ad arruolare questi gruppi di hacker – il più noto è Void Balaur – spesso sono i governi, ma anche, organizzazioni criminali e in alcuni casi le stesse aziende.