Blog - CYBERSECURITY & RISK MANAGEMENT PROGRAM

Il difficile lavoro del Chief Information Security Officer

4 ottobre 2015
Cybersecurity

Il difficile lavoro del Chief Information Security Officer – Parte 1

Uno dei tanti aforismi, che riguardano la cybersecurity e le sempre più frequenti violazioni e furti di dati, recita: “oggi non è importante stabilire se la nostra Azienda è sotto attacco: ciò che importa sapere è se ce ne siamo già accorti (ed in che modo ce ne siamo accorti!)”. In queste parole è racchiuso il difficile compito riservato ai Chief Information Security Officer (CISO) che oggi occupano uno dei posti più scomodi tra quelli occupati dai vari manager: un data breach può costare il licenziamento se si lavora in un’azienda USA!

Data Protection Officer, un nuovo Master Universitario

4 ottobre 2015
Compliance

A partire dall’anno accademico 2015/2016, presso il Dipartimento di Giurisprudenza dell’Università degli Studi Roma Tre e con il patrocinio del Garante per la protezione dei dati personali, è istituito il Master di II livello in “Responsabile della protezione dei dati personali: Data protection officer e privacy expert”.

Gli hacker puntano a nuove tecniche sofisticate

2 ottobre 2015
Cyber Risk,Risk Management

Le tecniche dei criminali informatici sono sempre più sofisticate e consentono loro di insinuarsi indisturbati nelle reti, eludendo le contromisure di sicurezza. Le principali innovazioni nelle tecniche di attacco sono presentate nel Report Semestrale 2015 sulla Sicurezza redatto dai ricercatori Cisco.

Dall’IT Security alla Business Protection: nuovi modelli di Tutela aziendale

1 ottobre 2015
Cybersecurity

Nell’eterogeneo e fluttuante mondo dell’Information Technology, il mercato della Sicurezza appare in continuo e profondo cambiamento: aumenta la velocità con cui evolvono trend crescenti e decrescenti, tra i quali non mancano fenomeni effimeri e slogan commerciali.

Attacchi DDoS con estorsioni: il caso di DD4BC

29 settembre 2015
Cyber Risk,Enterprise Resilience

Aumentano le preoccupazioni legate agli attacchi DDoS, Distributed Denial-of-Service, azioni hacker che impediscono il funzionamento normale di un sistema, ad esempio un web server, sovraccaricando la banda entrante così da renderla temporaneamente inaccessibile.

Ripensare la sicurezza: come anticipare i rischi con la Security Intelligence

22 settembre 2015
Cybersecurity

Intervista a Rosario Sorrentino, Head of Security Business di BT Italia

L’affermazione del cloud, i nuovi business model, la diffusione della mobilità e le competenze digitali sempre più avanzate degli utenti.

Cyber Risk e Continuità Operativa

21 settembre 2015
Enterprise Resilience

Norma ISO 22301:2012 e BCI good practice guidelines

A cura di: Gianna Detoni, BCI Italian Forum Leader e Presidente di Panta Ray

Quando si parla di gestione del rischio cyber si tende troppo spesso a concentrarsi su soluzioni tecniche piuttosto complesse che, per quanto di fondamentale importanza, spesso si rivelano inutili in assenza di una cultura aziendale improntata sulla prevenzione.

Incidenti cyber: cambiano le vittime degli attacchi hacker

16 settembre 2015
Cyber Risk,Studi e Ricerche

Stanno cambiando le vittime negli incidenti cyber: sempre più spesso assisteremo a nuove forme di intrusione, rivolte a mezzi di trasporto come aereoplani e veicoli.

Sicurezza applicativa: sviluppatori e security ancora troppo distanti

15 settembre 2015
Cybersecurity

Il gap che separa gli sviluppatori e gli esperti della sicurezza applicativa, finora ostacolo principale alla diffusione di buone pratiche di Application Security, tende via via a ridursi ma permangono elementi a cui fare attenzione.

Privacy USA, McAfee lancia il Cyber Party

11 settembre 2015
Compliance

La Privacy USA ha trovato il suo sostenitore. John McAfee, un “milionario eccentrico” come lui stesso si definisce, ha presentato formale richiesta di correre alle elezioni presidenziali del 2016 con un proprio partito denominato “Cyber Party”.