Intervista a Luisa Franchina – Forum ICT Security 2019

Intervista a Luisa Franchina – Forum ICT Security 2019

20° Forum ICT Security Luisa Franchina – Presidente AIIC – Associazione Italiana esperti in Infrastrutture Critiche Nel 2019 abbiamo visto – dal recepimento della Direttiva NIS all’adozione del Perimetro di sicurezza nazionale cibernetica – una potente sterzata nel campo della sicurezza, anche per quanto riguarda le infrastrutture critiche. Oltre alle norme, però, sono necessarie professionalità…

Intervista a Francesco Gabbrielli – Forum ICT Security 2019

Intervista a Francesco Gabbrielli – Forum ICT Security 2019

20° Forum ICT Security Francesco Gabbrielli – Direttore Centro Nazionale per la Telemedicina e le nuove Tecnologie Assistenziali presso l’Istituto superiore di sanità (ISS) Nell’ambito sanitario esiste una generale sottovalutazione dell’importanza della cybersecurity. È quindi urgente formare il personale, nonché rafforzare processi e tecnologie, per proteggere i dati dei pazienti da eventuali intrusioni: tanto più…

I rischi di cyber attacchi in vetta alla classifica dei rischi aziendali più temuti sia in Europa che in Italia

I rischi di cyber attacchi in vetta alla classifica dei rischi aziendali più temuti sia in Europa che in Italia

Dal Regional Risks for Doing Business Report 2019, realizzato dal World Economic Forum in collaborazione con i colossi assicurativi internazionali Zurich e Marsch, emerge come il cyber risk sia la prima preoccupazione delle imprese italiane. Il mondo nel 2019 è più intrecciato e più complesso che mai. Ma mentre le interconnessioni hanno portato un certo…

L’Identity Governance come difesa dagli insider threat: il caso di Notartel

L’Identity Governance come difesa dagli insider threat: il caso di Notartel

Le statistiche evidenziano che a livello mondiale circa il 30% degli incidenti di sicurezza e dei data breach sono attribuibili ad “insider threat”, cioè minacce interne all’organizzazione. Notartel, una realtà che dal 1997 realizza e gestisce servizi informatici e telematici per i notai italiani, grazie al supporto di Par-Tec, software & infrastructure system integrator con…

Foto che illustra le fasi dell'attacco di un ingegnere sociale, comprese le tecniche di manipolazione psicologica come phishing, pretexting e baiting. Mostra le quattro fasi principali: footprinting, instaurare una relazione, manipolazione psicologica ed esecuzione, con suggerimenti per prevenire gli attacchi degli ingegneri sociali e proteggere le informazioni sensibili.

Il professionista dell’inganno: l’ingegnere sociale

L’attività di un ingegnere sociale fonda le proprie basi essenzialmente sull’inganno. Indurre la vittima designata a intraprendere azioni inconsuete a proprio beneficio (per ottenere informazioni riservate e sensibili), magari sfruttando ed enfatizzando l’uso dell’autorità, dell’urgenza e della pressione psicologica, sono solo alcuni tra gli escamotages adottati. Cos’è l’Ingegneria Sociale: Definizione e Tecniche Le azioni criminali…

Intervista a Fabio Sammartino – Forum ICT Security 2019

Intervista a Fabio Sammartino – Forum ICT Security 2019

20° Forum ICT Security Fabio Sammartino – Head of Pre-Sales, Kaspersky Lab Gli attaccanti non hanno bisogno di grandi mezzi per condurre un’azione di successo: il più delle volte sfruttano vulnerabilità – purtroppo ancora molto diffuse – nelle architetture software o fanno leva sul solito “anello debole”, ovvero il fattore umano. Le strategie di prevenzione,…

Intervista a Stefano Tufoni, Riccardo Fiano e Massimiliano Micucci – Forum ICT Security 2019

Intervista a Stefano Tufoni, Riccardo Fiano e Massimiliano Micucci – Forum ICT Security 2019

20° Forum ICT Security Per Notartel la sicurezza informatica non è una questione esclusivamente tecnologica ma culturale. Per questo ritiene centrale attribuire ruoli e responsabilità ben precisi all’interno delle organizzazioni, monitorando accessi privilegiati e ciclo di vita delle identità; in questo processo le competenze interdisciplinari di Par-Tec, che sposa una strategia di anti-vendor lock-in per…

Attacchi informatici all’azienda, responsabilità ex D.Lgs. 231/2001 e ruolo dell’organismo di vigilanza

Attacchi informatici all’azienda, responsabilità ex D.Lgs. 231/2001 e ruolo dell’organismo di vigilanza

In un sistema basato sostanzialmente sui rischi e sulla loro prevenzione, come quello della responsabilità da reato degli enti (prevista dal D.Lgs. 231/2001), oggi il settore informatico è sicuramente uno degli ambiti che destano maggiore attenzione nelle società. Già nel 2014, solo per fornire alcuni esempi della sempre crescente sensibilità sul tema, l’United Nations Interregional…

Intervista a Davide Quarta – Forum ICT Security 2019

Intervista a Davide Quarta – Forum ICT Security 2019

20° Forum ICT Security Davide Quarta – Post-doctoral Researcher, EURECOM La sicurezza degli Industrial Control Systems poggia su diversi fattori, in particolare persone, processi e tecnologie. Le PMI italiane spesso hanno difficoltà nell’inserire la cybersecurity nel budget: è auspicabile che nel prossimo futuro – tenendo presente che oggi la sicurezza non va considerata come prodotto,…

Intervista a Vincenzo Calabrò – Forum ICT Security 2019

Intervista a Vincenzo Calabrò – Forum ICT Security 2019

20° Forum ICT Security Vincenzo Calabrò – Referente informatico e funzionario alla Sicurezza CIS, Professore a contratto di Tecnologie per la Sicurezza informatica Gli incidenti informatici, intesi come ogni evento che possa compromettere il normale funzionamento dei sistemi, sono sfortunatamente inevitabili; per prevenire gli ingenti danni diretti e indiretti che possano derivarne, ogni organizzazione –…