Il crescente interscambio tra ambito fisico e virtuale evidenzia l’importanza di un robusto Cyber Risk Management. Con l’espansione delle tecnologie digitali e l’aumento delle interfacce tra utenti e sistemi, emerge la necessità di identificare, monitorare e gestire i nuovi rischi informatici. La rapida evoluzione delle minacce nel Cyberspazio rende obsoleti gli approcci tradizionali alla sicurezza,…
L’Operazione Blackfin, promossa congiuntamente dalla Polizia Postale e delle Comunicazioni e Kaspersky Lab, ha trasformato l’aeroporto di Roma Fiumicino in un centro di sensibilizzazione sulla cybersecurity dal 9 al 13 novembre. Questa iniziativa paneuropea, denominata Operazione Blackfin, è stata guidata dall’NCA con il sostegno di Europol e ha coinvolto le unità di contrasto ai crimini…
Il concetto di dual use emerge come strumento cruciale per il controllo del potere nell’era della potenza diffusa e della realtà liquida. In un contesto di conflittualità multidimensionale e asimmetrica, che si estende al cyberspazio, i beni a duplice uso rappresentano un elemento strategico nella regolamentazione europea. La normativa sul dual use, definita principalmente dal…
La violazione dei dati (Data Breach) è un fenomeno in crescita che minaccia la privacy di individui e organizzazioni. Il rapporto Verizon del 2015 evidenzia un aumento del cyberspionaggio e del phishing. È cruciale coinvolgere il personale nella sicurezza informatica per garantire l’efficacia delle misure adottate. Esempi significativi includono le violazioni dei dati di Hacking…
In un’era di crescente digitalizzazione e minacce informatiche sempre più sofisticate, la sicurezza aziendale richiede approcci innovativi e completi. Il RSA Summit 2016, che si terrà il 12 maggio presso lo Stadio Olimpico di Roma, rappresenta un’opportunità imperdibile per professionisti della sicurezza informatica e decision maker aziendali. L’evento offrirà approfondimenti sulle soluzioni Intelligence Driven di…
La sicurezza informatica rappresenta una sfida cruciale per le organizzazioni, che devono far fronte al rischio di una falsa sensazione di inviolabilità derivante dall’adozione di procedure e strumenti convenzionali. In questo contesto, il ruolo del Computer Emergency Response Team (CERT) è fondamentale. Il modello del “CERT 2.0” propone un’evoluzione di questo sistema, in grado di…
I paesi occidentali valutano le cyber-attività della Russia soprattutto come una minaccia, se effettuate a scopo di spionaggio, nell’ambito della criminalità organizzata, oppure se condotte da attivisti a favore o contro la politica estera e nazionale del proprio Paese. Occorre premettere che la Russia, in questo caso, tende a utilizzare l’aggettivo “information security” al posto del…
L’Italia inizia ad occuparsi di sicurezza informatica con un approccio nazionale, strategico e accentrato, laddove finora questi problemi erano affidati a una selva di enti pubblici o soggetti privati. Quadro normativo e direttiva sulla cybersecurity Con il DPCM del 24 gennaio 2013, pubblicato nella gazzetta ufficiale n° 66 del 19- 3-2013, il presidente del Consiglio…
Le minacce ICT sono in aumento globalmente, con una finestra di compromissione media di 100 giorni in Italia. Le aziende subiscono attacchi continui mirati a frodi e spionaggio industriale. Per affrontare queste sfide, è necessario un nuovo approccio all’ICT Risk Management che includa monitoraggio continuo, Cyber Intelligence e formazione. Sono essenziali assessment di sicurezza, Vulnerability…
La gestione efficace dei rischi di sicurezza informatica richiede l’uso di indicatori chiave come Key Performance Indicator (KPI), Key Risk Indicator (KRI) e Key Impact Indicator (KII). Questi strumenti consentono di misurare le prestazioni, monitorare i rischi e valutare gli impatti potenziali. Infatti utilizzando questi indicatori, le organizzazioni possono migliorare il processo decisionale, implementare contromisure…
Una volta al mese riceverai gratuitamente la rassegna dei migliori articoli di ICT Security Magazine