Il DevSecOps sta diventando un pilastro fondamentale nella moderna sicurezza delle applicazioni, integrando sviluppo, sicurezza e operazioni lungo l’intero ciclo di vita del software. In un contesto digitale sempre più esposto a vulnerabilità e attacchi informatici, questo approccio consente di anticipare i rischi attraverso pratiche come Security by Design e Security as Code, riducendo il…
Cybercrime: una delle minacce più inquietanti dei nostri tempi. Quante volte abbiamo sentito parlare di crimini informatici, hacker, furto di dati e conseguenti violazioni della privacy? I criminali informatici sono riusciti spesso a invadere spazi protetti della pubblica amministrazione, delle grandi aziende, con il rischio di sottrarre dati importanti, e utilizzarli per scopi illeciti. Il…
INTRODUZIONE AL FENOMENO Sono passati quasi 30 anni dall’origine del termine phishing e dai primi attacchi documentati, tuttavia, la stretta correlazione tra la buona riuscita degli stessi attacchi ed il fattore umano, sommata a campagne sempre più mirate e “autorevoli” e ad una – non proprio estesa – conoscenza e adozione globale dei meccanismi di…
Fortune Business Insights ha valutato il mercato delle assicurazioni informatiche in oltre 10 miliardi di dollari nel 2021 e prevede una crescita di oltre 63 miliardi di dollari entro il 2029. Con la crescente diffusione delle minacce informatiche e gli elevati costi associati alla risposta e al recovery dopo un incidente informatico, molte aziende e…
L’approccio Zero Trust rappresenta oggi una delle strategie più efficaci per affrontare l’evoluzione delle minacce informatiche e la crescente complessità delle infrastrutture digitali. In questo contesto, realtà come 7Layers evidenziano come il superamento del modello tradizionale basato sull’Implicit Trust sia ormai indispensabile per garantire un controllo più rigoroso su accessi, dati e sistemi. L’articolo analizza…
Nel corso dell’ultimo anno governi e istituzioni sono stati oggetto di numerosi attacchi ransomware. Generalmente gli hacker sono attratti dal possibile guadagno economico, ma considerando che gli enti pubblici sono tra i più restii a pagare e che molti Stati stanno considerando proposte di legge anti-riscatto, quali sono le motivazioni che spingono questa tipologia di…
La governance dei dati è diventata una priorità strategica nell’attuale economia digitale, dove le informazioni rappresentano un asset di valore crescente ma anche un obiettivo primario per i cybercriminali. Tra ambienti cloud, lavoro remoto e normative sempre più stringenti, le organizzazioni devono affrontare nuove sfide legate alla visibilità, alla protezione e alla gestione dei dati….
I sistemi di gestione sono uno strumento fondamentale per la crescita di un’azienda. Un insieme di regole e procedure che aiutano l’azienda a migliorare la propria organizzazione ed a raggiungere gli obiettivi. Per le aziende di oggi, l’esigenza di dotarsi di un sistema di gestione per rimanere al passo con i tempi, è sempre maggiore….
Gli ambienti operativi connessi hanno portato a un aumento dei rischi di cybersecurity lungo la supply chain, con la conseguente necessità di un’attenzione più marcata sullo sviluppo di strategie, policy, processi e procedure di risposta adeguati. Le imprese oggi sono chiamate a identificare, valutare, selezionare e implementare processi di gestione del rischio e controlli appropriati,…
Oggetto del processo di digital forensics è l’identificazione, la raccolta, l’acquisizione, l’analisi e la valutazione delle digital evidence[1]. Più propriamente con la terminologia digital evidence – traducibile in italiano con “evidenza digitale”[2], “prova informatica”[3] o “prova elettronica”[4] – si fa riferimento a «quelle informazioni memorizzate in strumenti informatici, come le postazioni di lavoro degli utenti, i server…
Una volta al mese riceverai gratuitamente la rassegna dei migliori articoli di ICT Security Magazine