Storie di cybersecurity: appunti di viaggio nel mondo del rischio cyber

Storie di cybersecurity: appunti di viaggio nel mondo del rischio cyber

Qualsiasi ambito dell’attività umana e della nostra società, lo studio, il lavoro, le arti, i servizi, la moneta, insomma tutto, è ormai basato sulle tecnologie digitali che negli ultimi venticinque anni hanno compiuto progressi che visti con gli occhi di ieri ci appaiono realmente miracolosi. Purtroppo, però, in questi ultimi anni ci siamo comportati come i costruttori che spinti dalla fretta di erigere magnifiche cattedrali si sono dimenticati di dedicare la giusta attenzione alla solidità delle fondamenta. Oggi la situazione è proprio questa, la nostra società è poggiata su di una piattaforma digitale che è intrinsecamente debole ed esposta agli […]

Innovazione in azienda: quando è il coaching ad aprire la strada al futuro

Innovazione in azienda: quando è il coaching ad aprire la strada al futuro

Un tempo il compito di traghettare l’azienda verso il futuro tramite lo sviluppo di nuove idee e soluzioni era delegato esclusivamente al dipartimento di Ricerca e Sviluppo. In passato chi si occupava di R&D aveva sostanzialmente il compito di mettere sul tavolo tante idee e di valutarne la bontà andando per tentativi. Questo approccio richiede ovviamente molto tempo, un lusso che non sempre ci si può permettere, soprattutto se si pensa alla velocità alla quale viaggia l’innovazione. Oggi le necessità sono tante e diverse e l’intensità di innovazione richiesta dalle aziende è molto maggiore rispetto al passato. La risposta a […]

Il Forum ICT Security 2023, tenutosi a Roma il 25 e 26 ottobre, è terminato nella soddisfazione generale

Il Forum ICT Security 2023, tenutosi a Roma il 25 e 26 ottobre, è terminato nella soddisfazione generale

Numerosi partecipanti e aziende sono tornati a incontrarsi nella familiare cornice dell’Auditorium della Tecnica dell’EUR, contribuendo a un’iniziativa densa e arricchente per l’intera comunità della cybersecurity. Il 25 ottobre la Tavola Rotonda “Telco industry e innovazione tecnologica, soluzioni di cybersecurity per i nuovi rischi”, moderato da Laura Di Raimondo (Asstel – Assotelecomunicazioni), ha coinvolto i rappresentanti di aziende leader del settore delle telecomunicazioni; Matteo Macina (TIM), Luigi Iaccarino (Vodafone), Luca Bongiorni (ZTE Italia), Luca Piccinelli (Huawei) e Luciano Cioccolanti (Ericsson) hanno riassunto il panorama attuale delle minacce rivolte alla filiera TLC, individuando nella costante collaborazione e scambio di informazioni tra […]

Perché le PMI italiane sono tra le più colpite dal cybercrime

Perché le PMI italiane sono tra le più colpite dal cybercrime

Nel 2022, le PMI italiane sono state costantemente nel mirino degli hacker. Mai come oggi, un’azienda italiana che guarda al futuro ha la necessità di investire in soluzioni di sicurezza informatica all’avanguardia. Cybercrime in Italia: il 2022 è stato l’anno nero per le PMI I dati relativi al cybercrimine non mentono: nel 2022 le PMI italiane sono state le più colpite dagli hacker in Europa. La percentuale degli attacchi indirizzati alle imprese con un fatturato inferiore a 250 milioni di euro ha toccato addirittura l’80%, con il 51% dei bersagli rappresentato da organizzazioni con meno di 100 dipendenti. È quanto […]

Resilienza informatica. Come giocare d’anticipo sulle minacce informatiche

Resilienza informatica. Come giocare d’anticipo sulle minacce informatiche

Resilienza informatica Da qualche tempo si sta facendo largo il concetto di “resilienza informatica”. Le aziende hanno preso sempre più consapevolezza del valore delle proprie risorse informatiche, nonché dei dati gestiti. Il punto non è più chiedersi se si verrà attaccati, ma quando. Oggi poter rilevare le minacce e neutralizzarle prima che raggiungano i sistemi è strategico. Lo è, però, anche la capacità di reagire tempestivamente ed avere gli strumenti in grado di recuperare informazioni e apparati colpiti. Rilevamento, protezione e disaster recovery sono le parole chiave per il futuro. Intelligenza artificiale e protezione dati Nella partita per la protezione […]

Cybersecurity nel Retail: l’evoluzione necessaria verso l’assenza di password nell’eCommerce

Cybersecurity nel Retail: l’evoluzione necessaria verso l’assenza di password nell’eCommerce

La storia della vendita al dettaglio online include una continua evoluzione della modalità di utilizzo da parte dei clienti. Indipendentemente dal fatto che il rivenditore sia un marchio con una storia consolidata e negozi fisici, o un marchio giovane costruito su piattaforme social e mobile, il tipo di business con una semplice user experience è diventato un must per massimizzare i ricavi dalla spesa online. Uno dei processi messo sotto esame è stato il login. La tipica combinazione di nome utente e password è diventata una delle principali fonti di frustrazione e di perdita di affari da parte delle organizzazioni. […]

XDR: la porta d’accesso per la sicurezza moderna

XDR: la porta d’accesso per la sicurezza moderna

Le armi a disposizione degli autori delle minacce e le loro tecniche si evolvono rapidamente. Le aziende e i fornitori di servizi gestiti (MSP) devono a loro volta rispondere con le stesse armi per proteggere i propri ambienti, dispositivi, utenti e dati. Con così tante diverse vulnerabilità in gioco e una gamma così ampia di potenziali attacchi informatici da rilevare e mitigare, potrebbe aver senso adottare una varietà di soluzioni di sicurezza. Tuttavia, un ampio arsenale di strumenti può essere un’arma a doppio taglio se ogni soluzione funziona in modo indipendente dal resto. Pertanto, è necessario adottare soluzioni di sicurezza […]

Il costo del rischio cyber – Intervista a Massimo Santangelo, Presidente di Adora ICT

Il costo del rischio cyber – Intervista a Massimo Santangelo, Presidente di Adora ICT

Massimo Santangelo è il Presidente di Adora ICT, attiva da oltre 15 anni nel campo della sicurezza informatica: alla luce della sua esperienza, gli abbiamo chiesto un punto di vista sul panorama in evoluzione delle minacce cyber e sui relativi costi per le aziende. Secondo il Rapporto Clusit, nei primi sei mesi del 2022 gli attacchi cyber gravi sono stati 1.141, per una media complessiva di 190 attacchi al mese e con un picco di 225 attacchi a marzo 2022 (il valore più alto mai verificato). Quali sono le tecniche più utilizzate dagli attaccanti? Il malware si conferma la prima […]

Come si sta evolvendo il crimeware, la nuova frontiera del RaaS (Ransomware as a service)

Come si sta evolvendo il crimeware, la nuova frontiera del RaaS (Ransomware as a service)

L’Italia è sempre più nel mirino dei cyber criminali con attacchi in crescita e impatti maggiori. Questo è il risultato del cambiamento del panorama del crimeware, che sta diventando sempre più complesso e sfaccettato. Secondo l’ultimo report Kaspersky sulle Advanced Persistent Threats (APT) emergono costantemente nuove campagne malevole e i criminali informatici aggiornano i propri set di strumenti, creano varianti malware e adottano nuove tecniche, rendendo cruciale per le aziende rimanere aggiornate sulle minacce esistenti ed emergenti. Ad esempio, è stata scoperta una campagna di lunga durata chiamata “Operation Triangulation“, che fa uso di una piattaforma malware iOS precedentemente sconosciuta, […]

Johnson Controls Colpita da un Massivo Attacco Ransomware: Operazioni Aziendali Compromesse

Johnson Controls Colpita da un Massivo Attacco Ransomware: Operazioni Aziendali Compromesse

La multinazionale Johnson Controls International è stata vittima di un grave attacco ransomware che ha criptato numerosi dispositivi dell’azienda, inclusi i server VMware ESXi, compromettendo le operazioni sia dell’azienda madre che delle sue filiali. L’attacco, avvenuto durante il weekend, ha portato alla chiusura parziale dei sistemi IT della società. La nota di riscatto, firmata dal…

Industria 4.0, i servizi innovativi per il manifatturiero proposti da Cybertec – Zucchetti Group

Industria 4.0, i servizi innovativi per il manifatturiero proposti da Cybertec – Zucchetti Group

Attiva da più di 30 anni e oggi parte del gruppo internazionale Zucchetti, Cybertec è un’azienda italiana leader nella consulenza al settore manifatturiero. Le soluzioni che propone mirano a ottimizzare la Supply Chain dei clienti grazie agli Advanced Planning and Scheduling System (APS), software avanzati per la pianificazione e gestione di tutte le diverse fasi della produzione che consentono di ridurre i costi e migliorare le performance. Ne parliamo con Alice Kirchner, Sales Director di Cybertec. Nel contesto dell’Industria 4.0, caratterizzato da un avanzamento tecnologico costante, quanto è importante che le aziende si affidino a partner esperti per affrontare la […]

Come creare un piano di Disaster Recovery (DRP)

Come creare un piano di Disaster Recovery (DRP)

In termini di Information Technology, un disastro è qualsiasi tipo di evento che interrompe la rete, mette a rischio i dati o causa il rallentamento o l’interruzione delle normali operazioni. Un piano di Disaster Recovery (DRP) viene creato per affrontare i rischi, ridurre al minimo l’insorgere di questi tipi di eventi e i danni da essi causati. Disastri comuni che vengono inclusi in un DRP Attività dannose/attacchi informatici Utenti malintenzionati, malware, virus e minacce interne possono facilmente causare costosi tempi di inattività e perdite di dati. Poiché i cyberattacchi diventano sempre più frequenti di mese in mese, i DRP tendono a concentrare […]