Blog - CYBERSECURITY & RISK MANAGEMENT PROGRAM

Global Risks Report 2019: cresce la dipendenza globale dal Digitale

15 febbraio 2019
Risk Management,Studi e Ricerche

Per il terzo anno consecutivo, anche nel 2019 i rischi di furto di dati e di attacchi cyber su scala globale sono indicati tra i primi 5 rischi globali, in termini di probabilità di accadimento, nel Global Risks Report 2019 del World Economic Forum. L’analisi, arrivata alla sua quattordicesima edizione, riporta i risultati di una survey annuale (Global Risks Perceptions Survey) condotta su una community multistakeholder composta da circa 1.000 partecipanti, che valutano, sulla base delle proprie percezioni, i principali rischi globali in termini di probabilità di accadimento e impatto.

Le priorità 2019 per la Cybersecurity

12 febbraio 2019
Advanced cybersecurity,Interviste a esperti

Nonostante le aziende siano sempre più attente e preparate in tema di gestione dei rischi cyber, i Responsabili della Sicurezza ICT devono confrontarsi con uno scenario ogni anno più complesso. Quali priorità assegnare oggi alle scelte strategiche per la protezione del business e degli asset critici? ne parliamo in questa intervista con Fabio Ugoste, Information Security Officer di Intesa Sanpaolo.
TIG. Facciamo il punto su quelle che potrebbero essere, nel corso del 2019, le sfide principali in tema di cyber risk management. Secondo Lei cosa le aziende italiane dovrebbero mettere a piano per contrastare questi rischi? Quali sono oggi azioni prioritarie su cui focalizzare gli sforzi?

Enisa Threat Landscape, rimane alta l’esposizione UE ai rischi cyber

31 gennaio 2019
Cyber Risk,Studi e Ricerche

Stiamo assistendo ad una rapidissima trasformazione in chiave digitale, e l’arrivo del 5G, la migrazione al cloud, la convergenza degli ambienti industriali e l’esplosione del fenomeno IoT, non fanno altro che ridisegnare l’orizzonte cibernetico, allargando sempre più la superficie vulnerabile ad attacchi esterni. La buona notizia, riportata quest’anno anche dall’Enisa Threat Landscape 2018 (ETL 2018), è che le forze dell’ordine, i vendor e i governi europei cominciano a mettere in campo misure attive di difesa (Active Defence) in grado oggi di contrastare, in alcuni casi anche molto bene, le azioni malevole sulla rete.

Cyber Risk Management e Direttiva NIS, cosa cambia nel 2019

31 gennaio 2019
Cyber Risk Management,Interviste a esperti

Il tema della cybersecurity rimane anche nel 2019 ai primi posti della lista dei rischi che le aziende di tutti i settori considerano in modo prioritario. Affrontiamo questi temi con Stefano Scoccianti, Enterprise Risk Manager di Gruppo Hera.

TIG. Guardando alla vostra organizzazione e in modo più ampio alle problematiche che attraversano l’intero settore, quali saranno le principali sfide di quest’anno?

Stefano Scoccianti. Abbiamo a piano per quest’anno diverse attività strettamente correlate alla cybersecurity, e all’accrescimento della resilienza aziendale alle minacce che si intensificano per frequenza e pervasività, che vedono coinvolti i vari team specialistici che svolgono attività di risk control e risk management, vista la natura trasversale e multidisciplinare di tali rischi.

Data Protection Day 2019: a che punto siamo con il GDPR?

29 gennaio 2019
Compliance

Sono stati oltre 41.000 i data breach dichiarati dalle aziende alle Autorità Garanti Privacy UE a partire dal 25 maggio 2018, giorno di avvio del nuovo Regolamento UE sulla Data Protection (GDPR). Secondo quanto dichiarato dalla Commissione UE lo scorso 25 gennaio 2019 (3 giorni prima dell’ufficiale “Data Protection Day”, che ogni anno cade in data 28 gennaio), dopo l’avvio del GDPR i Garanti UE hanno ricevuto

Rischi e benefici di una strategia Multi-Cloud

17 gennaio 2019
Risk Management,Webinar

L’avvento del modello del Cloud Computing ha trasformato l’IT service delivery mettendo a disposizione delle aziende livelli superiori di flessibilità e agilità. Gli investimenti in servizi cloud sono in costante crescita (il mercato che a livello globale cresce di più è quello del Public Cloud) e oggi le aziende si trovano a gestire sempre più spesso una molteplicità di cloud diversi: secondo quanto riporta il “State of the Cloud Report 2018” di RightScale, la media è di 4,8 cloud diversi in uso, e quindi una strategia di Multi-cloud per l’82% delle aziende.

Le priorità del 2019 per il Responsabile della Cybersecurity

17 gennaio 2019
Cyber Risk Management,Interviste a esperti

Lo scenario relativo all’evoluzione dei rischi cyber continua a mostrare un’elevata complessità, che si ripercuote sui temi di gestione di queste criticità, e richiede un costante ripensamento delle politiche di Cyber Risk Management nelle grandi organizzazioni italiane. Ne parliamo con Marco Tulliani, Head of IT Risk Management and Cybersecurity/CISO di BNL Gruppo BNP Paribas, che su questi temi interverrà nel corso del Cybersecurity Summit 2019 di The Innovation Group, il prossimo 19 marzo 2019 a Roma.

TIG. Quale saranno le priorità nel 2019 per i Responsabili della Cybersecurity?

Best Practice di sicurezza per il cloud, Webinar Online

16 gennaio 2019
Cyber Risk Management,Webinar

Molte aziende pensano che portando i dati e i workload nel cloud, non dovranno più occuparsi della loro sicurezza. Questo atteggiamento è sbagliato, in quanto il cloud provider non si assumerà impegni oltre quelli scritti nel suo SLA: aspetti come le autorizzazioni date agli utenti, la data retention, l’encryption, la resilience, dovranno tutti essere gestiti internamente nell’azienda che acquista il servizio cloud.

Evoluzione del CERT per una risposta efficace alle minacce cyber

16 gennaio 2019
Incident Management,Interviste a esperti

TIG. In Italia sono appena stati rivisti gli obiettivi del CERT Nazionale, che, in rispondenza ai dettami della Direttiva NIS, dovrà occuparsi di “monitoraggio, gestione e analisi dinamica degli incidenti cibernetici, e per la diffusione di allerta e divulgazione di informazioni”, con riferimento chiaramente alle infrastrutture degli 8 settori strategici con operatori di servizi essenziali (OSE): energia, trasporti, bancario, infrastrutture dei mercati finanziari, sanitario, fornitura e distribuzione di acqua potabile e infrastrutture digitali. Dal suo punto di vista, quali sono oggi i compiti di un moderno CERT (Computer Emergency Response Team), o CSIRT (Computer Security Incident Response Team) di una grande organizzazione?

Cybersecurity Skill Shortage in Italia, Indagine Online

10 gennaio 2019
Skill Shortage,Studi e Ricerche

Secondo uno studio dello scorso ottobre, il (ISC)² Cybersecurity Workforce Study[1], nel mondo c’è una carenza di 2,93 milioni di professionisti della cybersecurity. La Regione Asia-Pacific è quella però che registra in assoluto il gap più alto, con una domanda di 2,15 milioni di persone con questi skill.