Blog - CYBERSECURITY & RISK MANAGEMENT PROGRAM

Phishing “Coronavirus”: il cyber crime non si ferma

1 marzo 2020
Cyber Risk

La Polizia Postale avvisa che nell’ultima settimana di febbraio, in coincidenza con l’emergenza Coronavirus, è stata individuata una campagna di phishing che fa leva sulla paura del virus. La campagna è rivolta ai clienti di Banca Intesa Sanpaolo e di Banca Monte Paschi di Siena, tramite l’invio massivo di email contenenti una falsa nota informativa rivolta alla tutela dei clienti. Con le email, i cyber criminali tentano di indurre la vittima a cliccare sul link presente nel testo, con la scusa di leggere una comunicazione urgente relativa all’emergenza sanitaria per il virus COVID-19.

Cyber Threat Intelligence, adottare un approccio data driven per la cybersecurity

26 febbraio 2020
Eventi 2020

Anche nell’ambito della gestione del Cyber Risk, è oggi sempre più importante mettere al centro di tutti i processi decisionali un’attività analitica, di Cyber Threat Intelligence, volta a fornire il bagaglio di conoscenza indispensabile per comprendere e trasmettere al Top Management quali sono le minacce e le loro conseguenze, le probabilità di accadimento, lo stato di sicurezza interno ed esterno, la bontà delle misure messe in atto.

Il cyber crime prende di mira le API bancarie

20 febbraio 2020
Cyber Risk Management,Studi e Ricerche

Sono le API bancarie (application programming interfaces) il principale bersaglio degli odierni attacchi di Credential Abuse: secondo l’ultima ricerca di Akamai, il SOTI Security report 2020- Hostile Takeover Attempts, dedicato ai servizi finanziari, da maggio 2019 fino alla fine dell’anno si è avuto un netto cambiamento nelle attività criminali che ora prendono sempre più di mira le API, con l’obiettivo di bypassare i controlli di sicurezza. Secondo i dati di Akamai, il 75% degli attacchi di credential abuse nel settore dei servizi finanziari sono oggi diretti alle API.

La maturità delle aziende italiane in tema di Cyber Risk Management

14 febbraio 2020
Cyber Risk Management,Studi e Ricerche

Le continue notizie relative a data breach e blocchi dei sistemi come conseguenza di attacchi informatici dipingono una situazione sempre più grave con riferimento ai rischi cyber. I tentativi di attacco osservati dalle aziende italiane sono numerosi, la lista aumenta di anno in anno, e in un numero sempre maggiore di casi gli incidenti informatici comportano conseguenze gravi. Come emerge anche dalla Survey “Cyber Risk Management 2020”, condotta da The Innovation Group tra dicembre 2019 e gennaio 2020 su un campione di 74 aziende, dei diversi settori e di diversa dimensione aziendale, le identità degli utenti e gli endpoint aziendali sono gli ambienti più colpiti, ma i problemi non si limitano al perimetro noto dell’azienda, perché anche il cloud e l’Internet degli oggetti sono oggi vulnerabili. L’indagine, che sarà resa pubblica in occasione del CYBERSECURITY SUMMIT 2020, il prossimo 14 maggio a Roma, punta a misurare il livello di maturità sui temi della Cybersecurity raggiunto dalle organizzazioni dei diversi settori nel nostro Paese.

Le priorità dei CISO per il 2020

13 febbraio 2020
Advanced cybersecurity,Eventi 2020

Quali saranno le aree prioritarie per i Chief Information Security Manager nel 2020? Alle prese con uno scenario delle minacce cyber in continua trasformazione, con la complessità di gestione di molteplici soluzioni di sicurezza, con la necessità di proteggere ambienti digitali che si estendono sempre di più verso il cloud e l’IoT, verso quali iniziative si stanno orientando i Responsabili della Cybersecurity, in modo da indirizzare meglio i propri sforzi?

Cloud Insecurity: errori di configurazione e mancanza di visibilità

12 febbraio 2020
Cyber Risk Management,Interviste a esperti

Il compito di Chester Wisniewski, Principal Research Scientist di Sophos, è quello di raccontare, in eventi pubblici, ai Media, attraverso i suoi approfondimenti online, quello che i ricercatori dei SophosLabs osservano ogni giorno, studiando (ciascuno per il suo ambito specifico) come si trasformano gli attacchi informatici. In questo modo, Wisniewski aiuta le aziende a prevedere quali saranno le problematiche più rilevanti nel prossimo futuro.

Safe City: una proposta per città sicure e intelligenti

5 febbraio 2020
Advanced cybersecurity,Studi e Ricerche

Oggigiorno, le città sono in continua espansione. Assistiamo con un ritmo sempre più rapido ad un ampliamento dell’area urbana, che diventa a mano a mano un grosso sistema di centri abitati interconnessi. Pertanto, urge implementare delle nuove tecnologie che siano in grado di proteggere il cittadino, che spesso si ritrova ad essere insicuro a percorrere le strade del proprio quartiere.

Sanzione a Tim per trattamenti illeciti dei dati dei clienti

3 febbraio 2020
Compliance

Dopo la sanzione da 11,5 milioni di euro a Eni Gas e Luce, è la volta di un operatore telefonico: la sanzione irrogata dal Garante privacy a TIM con il provvedimento del 15 gennaio 2020, è pari a 27,8 milioni di euro, e di nuovo motivata da trattamenti illeciti di dati legati all’attività di marketing. Secondo l’indagine effettuata, le violazioni avrebbero infatti interessato nel complesso alcuni milioni di persone.

La Cybersecurity al Museo

31 gennaio 2020
Security Awareness

E’ stata scelta Milano, e la prestigiosa sede del Museo Nazionale Scienza e Tecnologia “Leonardo da Vinci”, per il nuovo Cybersecurity Co-Innovation Center di Cisco, primo centro ad essere aperto in Europa per la ricerca e all’innovazione collaborativa in ambito cybersecurity (secondo nel mondo, dopo quello di Singapore).

Cybersecurity 2020: “Back to Basics” per ridurre i rischi

31 gennaio 2020
Advanced cybersecurity,Interviste a esperti

Stiamo assistendo a una progressiva evoluzione delle minacce che le rende sempre più efficaci nel risultato e in grado di procurare danni elevati alle organizzazioni prese di mira. Come devono rispondere le aziende alle nuove forme di attacco? Come deve evolvere la gestione della cybersecurity e come sta cambiando il ruolo del CISO? Ne parliamo in questa intervista con Matteo Corsi, Chief Information Security Officer di Aruba.