Blog - CYBERSECURITY & RISK MANAGEMENT PROGRAM

Cybersecurity e IP Protection alla luce della nuova Direttiva EU

10 novembre 2017
Advanced cybersecurity,Webinar

Intellectual Property (IP), know-how, segreti industriali e commerciali, dati personali di clienti e dipendenti: le aziende sono chiamate oggi a preoccuparsi maggiormente della Protezione dei Dati trattati, scambiati e conservati nei propri sistemi. L’8 giugno 2016 è stata approvata la Direttiva Europea 2016/943 relativa alla protezione del know-how e dei segreti industriali, Direttiva che fornisce importanti indicazioni per tutelare le aziende nella protezione del know-how riservato e delle informazioni contro l’acquisizione, l’utilizzo e la divulgazione illeciti.

L’Economia del Ransomware spiegata

8 novembre 2017
Cyber Risk,Studi e Ricerche

Il 2017 è stato l’anno del ransomware: anche se i “virus del riscatto” esistono oramai da 30 anni, è stato quest’anno che, con gli episodi a fine maggio e fine giugno di WannaCry e NotPetya, è stata dimostrata la capacità del ransomware di diffondersi rapidamente e diventare una minaccia globale. Vulnerabilità note sono state sfruttate dagli attaccanti in modalità nuove, e questo apre molte preoccupazioni per il futuro.

GDPR Compliance e Mobility

7 novembre 2017
Compliance,Webinar

Sempre più spesso le aziende dotano le proprie persone di dispositivi come notebook, smartphone, tablet, che hanno il vantaggio di semplificare, velocizzare, rendere più dinamico e flessibile il modo di lavorare, in linea con i nostri tempi. I rischi connessi all’uso di questi device sono però molto elevati, non solo per il possibile furto o smarrimento dei dispositivi stessi ma anche per i possibili attacchi cyber. In aggiunta il nuovo Regolamento sulla Data Protection, GDPR, stabilisce sanzioni pecuniarie elevate, fino a 20 milioni di euro o al 4% del fatturato, nei casi in cui sia accertato che l’azienda non ha predisposto misure e procedure di sicurezza sufficienti nel trattamento dei dati personali.

Cybersecurity e Computer-Aided Dispatching

3 novembre 2017
Interviste a esperti

Quanto sono sicuri i sistemi informatici della Sicurezza Pubblica e delle infrastrutture critiche? Sono protetti da intrusioni, virus e malware? I dati sono sicuri da modifiche e furto? Alcuni recenti incidenti informatici di alto profilo hanno dimostrato quanto sia importante preservare la resilienza dei sistemi per la gestione della sicurezza pubblica, o della gestione di emergenze di infrastrutture critiche del Paese, rispetto alle minacce di tipo cyber.

Data Centric security: come realizzarla nella pratica

19 ottobre 2017
Cyber Risk Management

Una crescita esponenziale dei dati trattati nelle aziende; regolamenti che richiedono controlli sempre più attenti in termini di protezione dei dati (primo fra tutti il nuovo regolamento EU GDPR); l’ampio ricorso a risorse storage nel cloud, spesso attuato dai singoli a livello personale, senza “passare dall’IT” (BYOD); una crescita del patrimonio informativo su cui però non si fa abbastanza luce (Shadow IT), con possibili conseguenze negative in termini di mancata compliance. Il livello di esposizione delle aziende a data breaches rilevanti, perdita di know how e reputazione, azioni legali e perdita economica, non è mai stato tanto elevato, come ha dimostrato il recente caso di Equifax.

Evoluzione del Ransomware e Cyber Crime prevention

17 ottobre 2017
Cyber Risk Management

I recenti attacchi NotPetya e WannaCry, oltre a finire sulle prime pagine dei giornali, hanno portato a una prima stima dei danni molto alta: saranno oltre 5 miliardi di dollari complessivamente i costi del ransomware nel 2017! Le aziende devono correre ai ripari rapidamente. Ne abbiamo parlato con Stefano Rinaldi, Malware Analyst e Cyber Threat Hunter.

TIG. Dal tuo punto di vista, qual è stata la portata dei recenti attacchi WannaCry e NotPetya?

Ransomware e BEC i più gravi attacchi cyber per le aziende italiane

12 ottobre 2017
Cyber Risk,Webinar

L’Italia è oggi colpita dal 7% di tutto il ransomware a livello mondiale, un dato preoccupante, e soprattutto un fenomeno inarrestabile, che si è quintuplicato dalla sua nascita nel 2013. Il webinar CYBER CRIME, DATA BREACHES E GDPR dello scorso 19 settembre con gli interventi di Davide Gabrini, Laboratorio di Informatica Forense dell’Università degli Studi di Pavia, e Marco Rottigni, Consulting SE, FireEye, partendo dalla presentazione dello stato dell’arte dell’evoluzione del cyber crime, ha sottolineato l’importanza di disporre una maturità operativa nella resilienza agli attacchi avanzati, in linea con gli standard più elevati.

Connected Car: quali i rischi per sicurezza e safety

11 ottobre 2017
Connected Car,Cyber Risk Management,Webinar

Il mercato dei prodotti e servizi per le Connected Car, le auto del futuro collegate a Internet, è previsto valere 155 miliardi di dollari entro il 2022, una stima che parte dall’assunto che entro tale data oltre il 75% dei 92 milioni di auto vendute ogni anno sarà dotato di connettività alla rete. Perché questo mercato possa crescere è però indispensabile garantire la sicurezza, e quindi anche la safety, di queste autovetture avanzate e abilitate a fruire nuovi servizi online.

Non finiscono le cattive notizie per Equifax

11 ottobre 2017
Enterprise Resilience,Incident Management

Se qualcuno negli USA poteva ancora sperare che i propri dati personali e finanziari fossero ben custoditi, ora avrà invece la certezza che sono stati rubati: il sistema è da troppo tempo preso di mira dagli hacker! Per Equifax, che a inizio settembre aveva dichiarato un data breach di dimensioni colossali – il furto di dati personali come nomi, date di nascita, indirizzi e Social Security Number per 143 milioni di persone negli USA, oltre che per 100.000 canadesi e 400.000 inglesi – l’impatto dell’incidente informatico sembra diventare ogni giorno più disastroso.

Qual è l’impatto dell’adeguamento GDPR sulle misure per la sicurezza nelle aziende italiane?

11 ottobre 2017
Compliance

A pochi mesi dalla piena applicabilità del nuovo Regolamento europeo sulla Data Protection il tema suscita ancora dibattito e suggerisce una serie di interrogativi alle imprese, primo fra tutti: come evolverà il concetto di privacy nell’ecosistema aziendale? Di conseguenza, come dovranno agire le risorse coinvolte, in particolare le Direzioni aziendali, per ridefinire i processi interni nell’ambito dell’iter di adeguamento al quadro normativo?