Intervento di Federico Filacchione, Responsabile CERT, Sogei, in occasione della WebConf: L’ESPERIENZA DELLA CYBERSECURITY IN TEMPI DIFFICILI: COSA ABBIAMO IMPARATO dello scorso 10 settembre 2020.
Cyber Infosharing, come avere una maggiore adozione
È sempre più evidente a chi si occupa di problematiche collegate alla cybersecurity il ruolo del Cyber Infosharing, ossia la capacità dei diversi player, industrie, società di servizi finanziari, attori del pubblico o del privato, di condividere capacità di intelligence per creare una consapevolezza e una capacità di risposta comune al rischio cyber.
Un decalogo per migliorare la gestione dei rischi cyber
Intervento di Marcello Fausti, Responsabile Cybersecurity, Gruppo Italiaonline, in occasione della WebConf: L’ESPERIENZA DELLA CYBERSECURITY IN TEMPI DIFFICILI: COSA ABBIAMO IMPARATO dello scorso 10 settembre 2020.
Le best practice della cybersecurity 2020
Quali sono state le lezioni apprese durante l’emergenza Covid19 e quali saranno i percorsi evolutivi per il programma di Cyber Risk Management? ne parliamo in questa intervista con Giampiero Raschetti, CISO di Banca Popolare di Sondrio, che su questi temi interverrà nel corso del Tavolo di Lavoro “Le best practice della Cybersecurity 2020“, durante il DIGITAL ITALY SUMMIT 2020, il prossimo 20 ottobre 2020.
TIG. Quali sono state per voi le principali sfide sul fronte della sicurezza nel periodo dell’emergenza Covid19?
Il Covid19 e il futuro della cybersecurity
Cosa ha dimostrato lo “stress test Covid” sulla resilienza delle aziende
Come conseguenza della digitalizzazione più ampia che si è avuta negli ultimi mesi, oggi dipendiamo tutti molto di più dalla tecnologia, e questo si traduce in rischi più importanti di cybersecurity. Gli attacchi cyber e l’utilizzo fraudolento di dati sono tra i rischi più gravi che le aziende devono considerare nel prossimo futuro. Come è stato approfondito lo scorso 10 settembre – con Responsabili della sicurezza, esperti del settore e rappresentanti delle Istituzioni – durante la webconference “L’esperienza della cybersecurity in tempi difficili: cosa abbiamo imparato” – parte di un percorso di 8 web conference, che si concluderà a con il Digital Italy Summit 2020 (dal 19 al 21 ottobre), principale evento italiano che fa luce sull’Innovazione Digitale nel Paese – negli ultimi mesi è balzato ai primi posti il ruolo strategico della cybersecurity.
Agosto, un mese di notizie sulla cybersecurity
Il mese di agosto ci ha portato una serie di eventi di cybersecurity che hanno confermato la crescita di minacce come ransomware ed estorsioni collegate ad attacchi DDoS; la scoperta di nuove vulnerabilità gravi; eventi (come la multa a Capital One e le accuse all’ex CSO di Uber) che mettono in primo piano l’importanza di un corretto Cyber Risk management.
Convergenza tra IT e OT per la sicurezza degli ambienti industriali
Il tema della sicurezza informatica per gli ambienti industriali è oggi tra i più “caldi”. Siamo arrivati infatti al punto in cui gli attaccanti sono in grado, con strategie mirate, attacchi articolati in più fasi e strumenti sempre più avanzati, non solo di rubare Intellectual Property (come hanno fatto per anni) ma di bloccare per giorni o anche settimane la produzione delle industrie, come riportano spesso i media, e come è successo quest’anno a diverse realtà manifatturiere italiane.
È arrivato il momento di rimpiazzare le password?
Come ha dimostrato il recente Twitter Hack del 15 luglio, uno degli attacchi cyber più gravi degli ultimi anni al social network, durante il quale gli hacker hanno preso possesso di 130 account di personaggi famosi inviando messaggi fasulli a milioni di follower, il furto di credenziali è oggi una delle tecniche più spesso utilizzate per condurre gravi attacchi informatici. Nel caso specifico del Twitter Hack, violando un pannello amministrativo interno, gli hacker sarebbero anche riusciti a disabilitare l’autenticazione a due fattori degli utenti e a modificare la mail per il recupero delle credenziali. L’ennesimo segnale che l’utilizzo di userid e password come metodo di autenticazione è ampiamente superato nel mondo digitale di oggi.
Online il Webinar sull’AI per la Cybersecurity
Il panorama con cui devono confrontarsi i responsabili della Sicurezza ICT è oggi molto sfidante a causa della continua evoluzione delle minacce cyber, del poco tempo a disposizione, della mancanza di staff con skill specifici. Entro il 2021 potrebbero esserci fino a 3,5 milioni di posti vacanti su questi temi e il personale attivo in questo ambito lavora già al massimo delle proprie capacità.