Il modello di CERT 2.0: oltre il falso mito della sicurezza di Troia

Il modello di CERT 2.0: oltre il falso mito della sicurezza di Troia

La sicurezza informatica rappresenta una sfida cruciale per le organizzazioni, che devono far fronte al rischio di una falsa sensazione di inviolabilità derivante dall’adozione di procedure e strumenti convenzionali. In questo contesto, il ruolo del Computer Emergency Response Team (CERT) è fondamentale. Il modello del “CERT 2.0” propone un’evoluzione di questo sistema, in grado di…

Strategia russa di cyber security: minacce, obiettivi e cooperazione internazionale contro cyber attacchi

La Russia e la nuova Cyber Security Strategy

I paesi occidentali valutano le cyber-attività della Russia soprattutto come una minaccia, se effettuate a scopo di spionaggio, nell’ambito della criminalità organizzata, oppure se condotte da attivisti a favore o contro la politica estera e nazionale del proprio Paese. Occorre premettere che la Russia, in questo caso, tende a utilizzare l’aggettivo “information security” al posto del…

I top trend IT per il 2016 sulla cybersecurity

La cybersicurezza tra i top trend IT per il 2016

La crescita esponenziale degli attacchi informatici, qualitativa e quantitativa, registrata nel corso del 2015 ha contribuito a mantenere alta l’attenzione nei confronti della cybersecurity – tendenza che sicuramente proseguirà anche nel 2016. Durante il processo di adeguamento del proprio modello du business alle nuove esigenze poste dall’economia digitale, le aziende di ogni mercato e dimensione…

Cybersecurity: L’Italia inizia ad occuparsi di sicurezza informatica con un approccio nazionale, strategico e accentrato, laddove finora questi problemi erano affidati a una selva di enti pubblici o soggetti privati.

L’impegno del Governo in materia di cybersecurity

L’Italia inizia ad occuparsi di sicurezza informatica con un approccio nazionale, strategico e accentrato, laddove finora questi problemi erano affidati a una selva di enti pubblici o soggetti privati. Quadro normativo e direttiva sulla cybersecurity Con il DPCM del 24 gennaio 2013, pubblicato nella gazzetta ufficiale n° 66 del 19- 3-2013, il presidente del Consiglio…

LAN DNS Spoofing

LAN DNS Spoofing

Il DNS è uno dei servizi alla base di Internet. Esso risolve i nomi di dominio, associandoli a un dato indirizzo IP e rende la circolazione dei pacchetti IP possibile, dunque fornisce la possibilità a client e browser di connettersi ai server usando tutta una serie di protocolli. Connettendosi all’IP restituito dal DNS server quando…

Coniugare Cyber Intelligence e ICT Risk Management, la grande sfida dei prossimi anni

Coniugare Cyber Intelligence e ICT Risk Management, la grande sfida dei prossimi anni

Le minacce ICT sono in aumento globalmente, con una finestra di compromissione media di 100 giorni in Italia. Le aziende subiscono attacchi continui mirati a frodi e spionaggio industriale. Per affrontare queste sfide, è necessario un nuovo approccio all’ICT Risk Management che includa monitoraggio continuo, Cyber Intelligence e formazione. Sono essenziali assessment di sicurezza, Vulnerability…

cybersecurity

Previsioni Cybersecurity in prospettiva: i trend e le previsioni per il 2015

Le previsioni cybersecurity per il prossimo futuro evidenziano diverse tendenze preoccupanti. Gli esperti identificano i dispositivi IoT come principale fonte di rischio, con vulnerabilità diffuse e scarsa protezione dei dati personali. La sicurezza mobile è minacciata dalla crescita esponenziale del malware per smartphone e tablet. Il cyberspionaggio aziendale, principalmente condotto da attori statali, è in…

key risk indicator

Key Impact Indicator e Key Risk Indicator per la Cyber Risk evaluation

La gestione efficace dei rischi di sicurezza informatica richiede l’uso di indicatori chiave come Key Performance Indicator (KPI), Key Risk Indicator (KRI) e Key Impact Indicator (KII). Questi strumenti consentono di misurare le prestazioni, monitorare i rischi e valutare gli impatti potenziali. Infatti utilizzando questi indicatori, le organizzazioni possono migliorare il processo decisionale, implementare contromisure…

cyber security in Italia

Gli imperativi del Governo per la Cyber Security in Italia

La Cyber Crime Conference ha evidenziato l’importanza di comunicazione, cooperazione e consolidamento nella cyber security in Italia. Il DIS promuove una cultura della sicurezza condivisa, mentre il CERT Nazionale coordina la risposta agli eventi cibernetici. La collaborazione internazionale e le esercitazioni NATO rafforzano le capacità difensive. Le università contribuiscono con ricerca e formazione. Emerge l’urgenza…

Le buone pratiche in materia di cybersecurity

Le buone pratiche nella cybersecurity: fattore umano ed awareness

Le buone pratiche nella cybersecurity coinvolgono tutti i cittadini, non solo gli specialisti. Il Piano Nazionale per la protezione cibernetica sottolinea l’importanza della formazione e della sensibilizzazione. Il fattore umano è cruciale: le persone possono essere sia il punto debole che la prima linea di difesa. La formazione deve andare oltre la semplice conoscenza, integrando…