Blog - CYBERSECURITY & RISK MANAGEMENT PROGRAM

Crescono le Frodi e l’impegno delle Banche nel combatterle

15 novembre 2021
Eventi 2021,Incident Management

L’impegno del mondo finanziario nella lotta ai crimini informatici non si ferma: le banche italiane continuano a investire fortemente in presidi tecnologici, iniziative di formazione del personale e campagne di sensibilizzazione della clientela. Secondo il report “Sicurezza e Frodi nel settore finanziario” di ABI Lab, (presentato da Romano Stasi, Managing Director ABI Lab e COO di CERTFin in occasione dell’evento “Cyber in Finance 2021” organizzato da TIG lo scorso 10 novembre), il 2020 ha visto un aumento del 20% degli investimenti nelle banche italiane dedicati alla sicurezza dei canali remoti, al rafforzamento dei sistemi di monitoraggio e di protezione interni. Anche il 73% delle imprese assicurative ha previsto un aumento delle spese per migliorare la propria «security posture».

Quali le principali sfide per la cloud security?

3 novembre 2021
Advanced cybersecurity,Studi e Ricerche

Le aziende migrano i propri ambienti IT al cloud, e i team di sicurezza devono affrontare nuove sfide, che sono molteplici: vanno dalla riscrittura di policy aziendali, alla compliance, fino alla necessità di considerare nuove minacce.

Ancora vulnerabilità per i terminali POS cinesi

28 ottobre 2021
Cyber Risk,Eventi 2021

Il fornitore di terminali POS (Point-of-sale) cinese Pax Technology è nella bufera per i sistemi hackerati. Gli investigatori federali degli Stati Uniti hanno fatto irruzione lo scorso 26 ottobre negli uffici in Florida di Pax, un produttore cinese di dispositivi POS utilizzati da milioni di aziende e rivenditori a livello globale.

Il regolamento DORA spinge per la cybersecurity nel mondo Finance

26 ottobre 2021
Cyber Risk Management,Eventi 2021

Le riforme seguite alla crisi finanziaria del 2008 hanno puntato a ripristinare la resilienza del settore finanziario, ma non hanno completamente considerato la resilienza digitale di questo mondo. Oggi il gap è colmato con l’arrivo nell’Unione Europea del Digital Operational Resilience Act (DORA), previsto per marzo 2022, su cui di recente si è espressa anche l’associazione ISACA, con la pubblicazione di un white paper che approfondisce come impostare la compliance a DORA.

Sicurezza OT, la situazione continua a essere grave

22 ottobre 2021
Industria 4.0 e Cybersecurity,Studi e Ricerche

Rispetto alla precedente edizione del 2019, la Survey 2021 di SANS sulla OT/ICS Cybersecurity mostra chiaramente una crescita delle preoccupazioni per attacchi ransomware contro le infrastrutture critiche. L’attenzione è oggi altissima: dopo i recenti incidenti, causati da ransomware, contro Colonial Pipeline e JBS Foods negli USA, è chiaro che la situazione è diventata molto più difficile da gestire che non in passato.

Data breach: diminuisce l’impatto economico

17 ottobre 2021
Cyber Risk Management,Studi e Ricerche

Il 2021 è stato un anno difficile per le aziende. Il proseguimento della pandemia ha prolungato il remote working e comportato una situazione economica precaria per molti. Anche per quanto riguarda gli attacchi informatici, il trend è stato di una crescita continua.

Lavoro Ibrido, migliorare la sicurezza

14 ottobre 2021
Smart Working,Studi e Ricerche

In un anno e mezzo di restrizioni legate alla pandemia Covid19, molti sono passati prima al Remote Working e successivamente all’Hybrid Working, ossia, a un mix di attività svolte in presenza fisica e in connessione da remoto (Lavoro Ibrido).

La visibilità sugli IT asset riduce il rischio cyber

8 ottobre 2021
Cyber Risk Management,Studi e Ricerche

Negli ultimi 2 anni, i team IT delle aziende hanno avuto il compito di mantenere operative le persone delle proprie aziende in uno dei periodi più difficili della storia. Via via che la situazione torna alla normalità, l’IT si sta però rendendo conto che la continua e rapida evoluzione tecnologica, e le scelte fatte durante l’emergenza, hanno reso la gestione delle infrastrutture IT sempre più complessa. Nuovi modelli operativi, in particolare, hanno lasciato in secondo piano il tema della sicurezza, e ora bisognerà correre rapidamente ai ripari, incrementando la visibilità sugli asset IT.

Cyber risk, come avere una Sicurezza sostenibile

1 ottobre 2021
Enterprise Resilience,Eventi 2021

Quali sono le più recenti evoluzioni delle tecniche di attacco del cybercrime? Come le aziende possono misurare il cyber rischio a cui è esposta l’azienda, e identificare gli asset tangibili ed intangibili a rischio? Quali le best practice di riferimento per ridurre il rischio cyber? Anticipiamo in questa intervista a Enrico Frumento, Senior Domain Expert di Cefriel, alcuni dei punti del suo intervento nel corso del DIGITAL ITALY 2021, il prossimo 19 ottobre.

Ipotesi Blockchain per l’identità digitale

29 settembre 2021
Identity Management

La Commissione Europea ha proposto prima dell’estate un framework che potrebbe in futuro permettere ai cittadini europei di dotarsi di un’identità digitale unica. Il sistema dovrebbe in futuro essere basato su identità digitali controllate direttamente dagli utenti, la cosiddetta Self Sovereign Identity, SSI.