Articoli simili
Cyber Guru: la Cyber Security Awareness che agisce efficacemente sul fattore umano
Nel passato, le organizzazioni si sono preoccupate soprattutto di sviluppare capacità difensive a livello tecnologico, e queste difese sono indubbiamente aumentate. Seguendo la teoria dell’anello debole, per cui la forza complessiva di una catena è determinata dal suo anello più debole, è chiaro che l’efficacia di questi investimenti viene oggi ridimensionata dalla debolezza del fattore…
AI & Controlli di Sicurezza
Spesso mi chiedo quali vantaggi concreti possano offrire in ambito di “offensive security” l’utilizzo di tecnologie come il Machine/Deep Learning (o più ampiamente di Artificial Intelligence) e quali possano essere le reali applicazioni per consentirci di raggiungere migliori risultati in termini di controllo utilizzando invece che persone cicli macchina. Con l’aumento delle superfici di rischio…
Largo ai “privacy officer”, ma la trasparenza è a rischio
Spazio agli esperti di protezione dei dati con il nuovo Regolamento UE che sarà approvato in primavera. Norme tecniche in cantiere in UNI, ma l’imminente approvazione della normativa prefigura un mercato dei professionisti ancora privo di standard ufficiali di riferimento per definire i profili professionali del settore. Crescono le certificazioni dei professionisti, già 300 quelle…
Intervista a Gianni Baroni – Cyber Crime Conference 2019
[video_embed video=”331970821″ parameters=”” mp4=”” ogv=”” placeholder=”” width=”900″ height=”460″] 10° CYBER CRIME CONFERENCE Gianni Baroni – Amministratore Delegato Gruppo Daman Nella lotta al cyber crime gli elementi fondamentali sono tre: tecnologie, processi e persone. Baroni rivendica la scelta di Daman, che si concentra sulle tecnologie – ricercando sul mercato internazionale le soluzioni più semplici, ma efficaci…
Distributed Ledger: una tecnologia abilitante per la resilienza ICT
Dopo aver discusso alcune funzioni per aumentare la resilienza di un sistema ICT, consideriamo lo scambio di informazioni fra i moduli che implementano queste funzioni. I moduli possono operare correttamente solo se possono scambiare informazioni corrette e consistenti. Proponiamo di implementare queste comunicazioni attraverso un ledger distribuito. Il meccanismo del consenso alla base di un…
Nuova edizione della ISO/IEC 27005 “Information security risk management”
A luglio 2018 è stata pubblicata una nuova edizione (la terza) della ISO/IEC 27005 dal titolo “Information security risk management”. Si tratta dello standard internazionale di riferimento per la valutazione del rischio relativo alla sicurezza delle informazioni. Lo schema della ISO/IEC 27005 è molto noto e si trova sul web impostando la ricerca delle immagini…