GRC nel 2023: Pilastri, Vantaggi e Sinergie con la Cybersecurity

GRC nel 2023: Pilastri, Vantaggi e Sinergie con la Cybersecurity

Coniata oltre 20 anni fa dall’Open Compliance and Ethics Group (OCEG) ma tuttora molto attuale, la sigla “GRC” sta per “Governance, Risk & Compliance” e indica una strategia integrata che le organizzazioni possono adottare per garantirsi il perseguimento dei propri obiettivi e l’attitudine ad adattarsi ai continui cambiamenti. Le aziende sono chiamate ad operare all’interno…

TELCO e Cybersecurity, come affrontare le sfide alla sicurezza nel settore delle telecomunicazioni

TELCO e Cybersecurity, come affrontare le sfide alla sicurezza nel settore delle telecomunicazioni

Le aziende di telecomunicazioni (TELCO) rivestono un ruolo cruciale nel garantire la sicurezza delle reti e dei servizi offerti ai loro clienti. In un mercato globalizzato e iperconnesso, la sicurezza delle infrastrutture sottostanti ai servizi di telecomunicazioni esercita un’influenza diretta su diversi settori ad alto tasso di criticità. Tra questi: sanità – sin dal periodo…

Evoluzione del Financial Cybercrime, tra innovazione tecnologica e politiche di sicurezza

Evoluzione del Financial Cybercrime, tra innovazione tecnologica e politiche di sicurezza

Pur rappresentando un’enorme opportunità per il settore, servizi e prodotti finanziari abilitati dall’innovazione digitale portano con sé significativi problemi di cybersecurity. Evoluzione del mondo Finance e novità regolamentari Digitalizzazione, disintermediazione, accesso da remoto ai servizi bancari e finanziari sono soltanto alcuni degli elementi che hanno delineato un quadro di settore profondamente diverso rispetto a solamente…

Offensive Security (OffSec), 7Layers e la difesa attiva attraverso l’Adversary Emulation

Offensive Security (OffSec), 7Layers e la difesa attiva attraverso l’Adversary Emulation

Se è vero che l’attacco è la miglior difesa, è altrettanto vero che mettersi nei panni di un potenziale attaccante resta il modo migliore per prevenire e contrastare ogni sua mossa: è proprio questo il principio alla base dell’Offensive Security (anche nota come OffSec). Cos’è l’offensive security? Nata intorno agli anni ‘90 nella galassia dell’Ethical…

7Layers: cybersecurity attraverso l’approccio Zero Trust

7Layers: cybersecurity attraverso l’approccio Zero Trust

Per lungo tempo, l’espressione “Zero Trust” in ambito di sicurezza informatica è stata limitata alle discussioni degli addetti ai lavori; mentre la stragrande maggioranza delle aziende operava – e spesso opera tuttora – in base al concetto di “Implicit Trust”, secondo il quale chiunque lavori all’interno di un’organizzazione avrebbe necessità di accedere senza limitazioni a…

Attacchi informatici rivolti alla pubblica amministrazione (PA), possibili contromisure

Attacchi informatici rivolti alla pubblica amministrazione (PA), possibili contromisure

In Italia la pubblica amministrazione (PA) è spesso ritenuta sinonimo di sistemi antiquati, processi farraginosi ed eccessiva burocrazia. Negli ultimi tempi tuttavia, anche il settore statale è stato massicciamente investito dalla trasformazione digitale: il sistema di autenticazione SPID, il Portale “inPA” o la recentissima PDNP (Piattaforma Digitale Nazionale Dati) sono soltanto alcune delle molteplici articolazioni…

Cybersecurity nel settore finanziario: rischi, risorse e prospettive

Cybersecurity nel settore finanziario: rischi, risorse e prospettive

Oggi il termine Finance indica una galassia potenzialmente infinita, abbracciando contesti che vanno dai tradizionali istituti bancari e assicurativi fino ai più innovativi servizi di trading legati ad asset economici immateriali come gli NFT o le criptovalute. La trasformazione digitale ha esercitato un impatto irreversibile sulle attività di risparmio, investimento e accesso ai flussi di…

Cybersecurity in ambito OT/SCADA: dalla sanità alle utility, come garantire la sicurezza dell’IoT?

Cybersecurity in ambito OT/SCADA: dalla sanità alle utility, come garantire la sicurezza dell’IoT?

L’integrazione del digitale nei più svariati contesti è un processo massiccio e irreversibile, che vede continue evoluzioni tecnologiche accompagnate da una crescente espansione delle possibili superfici di attacco. Non fanno eccezione i servizi di pubblica utilità come quelli medico-ospedalieri, dove tale nuovo paradigma è noto come Pharma 4.0 e richiama minacce in significativo aumento, o…

Il giusto percorso di Cyber Security per la sanità

Il giusto percorso di Cyber Security per la sanità

Le informazioni di natura sanitaria rappresentano, per definizione, dati sensibili e altamente critici in un’ottica di sicurezza cyber. Con la progressiva digitalizzazione del settore ospedaliero e l’introduzione del FSE (Fascicolo Sanitario Elettronico) assistiamo infatti allo sviluppo di una Digital Healthcare che oltre agli innegabili benefici – tra cui la possibilità di colmare, grazie alla Telemedicina,…

MDR nella sanità. Cyber Security in ambienti critici

MDR nella sanità. Cyber Security in ambienti critici

L’Healthcare, in questi anni, ha visto crescere di pari passo il rischio cyber e la digitalizzazione dei servizi e nonostante un aumento del budget riservato all’ICT, come dimostrato anche dal PNRR, la spesa destinata alla cyber security mantiene delle percentuali non sufficienti in relazione all’aumento dei cyber attacchi che sembrano prediligere i medical data, sia…