Nel contesto attuale, l’industrial cybersecurity rappresenta una priorità strategica per la protezione di infrastrutture critiche e sistemi produttivi sempre più digitalizzati. Tra l’evoluzione delle minacce informatiche e l’adozione di tecnologie avanzate come i Digital Twins, l’articolo analizza i principali rischi e le soluzioni emergenti per garantire sicurezza, continuità operativa e resilienza nei contesti industriali. La…
Il rischio informatico sarà un criterio fondamentale per la selezione dei fornitori Con l’aumento del rischio di attacchi alla supply chain, fattori come la resilienza informatica, la valutazione della vulnerabilità e il livello di assicurazione informatica diventeranno parte dei criteri di selezione di nuovi fornitori. Sarà fondamentale classificarli in base alla postura di rischio e…
“Conosci il tuo nemico”. Questa antica frase del generale cinese Sun Tzu riguardava la guerra fisica, ma è valida ancora oggi per il mondo online. Se vuoi proteggere i tuoi asset digitali, è fondamentale conoscere in che modo i tuoi nemici, gli hacker malintenzionati, potrebbero attaccarli. Questa esortazione descrive appieno l’obiettivo del “Software Vulnerability Snapshot“,…
Nel panorama digitale contemporaneo, strumenti come i fake news detector stanno assumendo un ruolo sempre più centrale nella lotta alla disinformazione online, un fenomeno che – pur affondando le sue radici nella storia – ha trovato nell’era di Internet una diffusione senza precedenti. Le fake news rappresentano oggi una minaccia concreta per la democrazia, la…
La data governance è oggi un elemento fondamentale per garantire una gestione efficace, sicura e conforme dei dati all’interno delle organizzazioni. Questo tema assume un ruolo ancora più critico in ambiti complessi e delicati come quello sanitario, dove la protezione delle informazioni e il rispetto della privacy devono convivere con esigenze di innovazione e accesso…
L’approccio Zero Trust è una delle tre tendenze più interessanti identificate nello State of Application Strategy 2022 report di F5 e negli ultimi dodici mesi ha sicuramente riscosso un significativo interesse su Google Trends. Il risultato è che lo Zero Trust è uno degli approcci alla sicurezza più discussi – e travisati – da quando…
Gli Honeypot – strumenti di sicurezza informatica pensati per attrarre il traffico malevolo su una determinata rete – ultimamente sono tornati a far parlare di sé, in ragione del loro possibile impiego a protezione di infrastrutture industriali sempre più spesso sotto attacco. I limiti delle attuali strategie difensive Tra le principali tendenze di cyber risk…
Tornano gli storici eventi dedicati alla cyber security: nel 2023 la Cyber Crime Conference e il Forum ICT Security si svolgeranno in presenza, nella tradizionale sede dell’Auditorium della Tecnica a Roma. Eventi di cybersecurity 2023: appuntamenti chiave per professionisti e aziende Eventi B2B che favoriscono l’incontro tra professionisti della sicurezza informatica e aziende leader nel…
Nell’ultimo decennio, l’adozione di ambienti cloud ha conosciuto una crescita esponenziale. Ciò che, in origine, rappresentava un semplice sistema di archiviazione dei dati, è adesso diventata una piattaforma di computing distribuita su larga scala, di fatto determinando un cambiamento radicale nei modelli di condivisione, archiviazione, ottimizzazione e gestione delle informazioni adottati dalle imprese. Tuttavia, anche…
Gli attacchi SQL rappresentano una delle minacce più diffuse contro le applicazioni web, e nuove tecniche stanno rendendo questi vettori ancora più insidiosi. L’integrazione della sintassi JSON nei payload SQL injection consente infatti di eludere i sistemi di protezione tradizionali come i Web Application Firewall (WAF). In questo articolo analizziamo come funzionano questi attacchi SQL,…
Una volta al mese riceverai gratuitamente la rassegna dei migliori articoli di ICT Security Magazine