DevSecOps, la sicurezza come elemento fondante del processo di sviluppo del software

DevSecOps, la sicurezza come elemento fondante del processo di sviluppo del software

È ormai assodato che la pandemia abbia accelerato molti cambiamenti nella vita lavorativa di tutti noi, così come nei servizi e nelle tecnologie. Cambiamenti come i colloqui di lavoro virtuali, l’utilizzo di applicazioni che permettono di ordinare facilmente il pasto senza dover affrontare le lunghe code, la gestione delle finanze personali tramite telefono, rivelano che…

Ransomware, un libro per capire e arginare il fenomeno

Ransomware, un libro per capire e arginare il fenomeno

Cybercrime: una delle minacce più inquietanti dei nostri tempi. Quante volte abbiamo sentito parlare di crimini informatici, hacker, furto di dati e conseguenti violazioni della privacy? I criminali informatici sono riusciti spesso a invadere spazi protetti della pubblica amministrazione, delle grandi aziende, con il rischio di sottrarre dati importanti, e utilizzarli per scopi illeciti. Il…

E-mail spoofing di Istituzioni e P.A.

E-mail spoofing di Istituzioni e P.A.

INTRODUZIONE AL FENOMENO Sono passati quasi 30 anni dall’origine del termine phishing e dai primi attacchi documentati, tuttavia, la stretta correlazione tra la buona riuscita degli stessi attacchi ed il fattore umano, sommata a campagne sempre più mirate e “autorevoli” e ad una – non proprio estesa – conoscenza e adozione globale dei meccanismi di…

Assicurazioni contro gli attacchi informatici: cosa dovrebbero coprire e quanto convengono davvero?

Assicurazioni contro gli attacchi informatici: cosa dovrebbero coprire e quanto convengono davvero?

Fortune Business Insights ha valutato il mercato delle assicurazioni informatiche in oltre 10 miliardi di dollari nel 2021 e prevede una crescita di oltre 63 miliardi di dollari entro il 2029. Con la crescente diffusione delle minacce informatiche e gli elevati costi associati alla risposta e al recovery dopo un incidente informatico, molte aziende e…

7Layers: cybersecurity attraverso l’approccio Zero Trust

7Layers: cybersecurity attraverso l’approccio Zero Trust

Per lungo tempo, l’espressione “Zero Trust” in ambito di sicurezza informatica è stata limitata alle discussioni degli addetti ai lavori; mentre la stragrande maggioranza delle aziende operava – e spesso opera tuttora – in base al concetto di “Implicit Trust”, secondo il quale chiunque lavori all’interno di un’organizzazione avrebbe necessità di accedere senza limitazioni a…

La crescita di cyberattacchi a governi e istituzioni: una preoccupazione globale

La crescita di cyberattacchi a governi e istituzioni: una preoccupazione globale

Nel corso dell’ultimo anno governi e istituzioni sono stati oggetto di numerosi attacchi ransomware. Generalmente gli hacker sono attratti dal possibile guadagno economico, ma considerando che gli enti pubblici sono tra i più restii a pagare e che molti Stati stanno considerando proposte di legge anti-riscatto, quali sono le motivazioni che spingono questa tipologia di…

Come costruire un solido programma di governance dei dati

Come costruire un solido programma di governance dei dati

Nell’attuale economia digitale, i dati rappresentano la nuova moneta, con un valore che cresce non solo per le organizzazioni, ma anche per i loro clienti e i cybercriminali. La digitalizzazione e la consumerizzazione in corso ricevono anche una maggiore attenzione da parte delle autorità di regolamentazione, che spingono per una più accentuata protezione della privacy….

Sistema di Gestione dell’AI e l’integrazione con le norme ISO

Sistema di Gestione dell’AI e l’integrazione con le norme ISO

I sistemi di gestione sono uno strumento fondamentale per la crescita di un’azienda. Un insieme di regole e procedure che aiutano l’azienda a migliorare la propria organizzazione ed a raggiungere gli obiettivi. Per le aziende di oggi, l’esigenza di dotarsi di un sistema di gestione per rimanere al passo con i tempi, è sempre maggiore….

La sicurezza attraverso la resilienza e la trasparenza

La sicurezza attraverso la resilienza e la trasparenza

Gli ambienti operativi connessi hanno portato a un aumento dei rischi di cybersecurity lungo la supply chain, con la conseguente necessità di un’attenzione più marcata sullo sviluppo di strategie, policy, processi e procedure di risposta adeguati. Le imprese oggi sono chiamate a identificare, valutare, selezionare e implementare processi di gestione del rischio e controlli appropriati,…

Il concetto di digital evidence e la sua classificazione come prova scientifica

Il concetto di digital evidence e la sua classificazione come prova scientifica

Oggetto del processo di digital forensics è l’identificazione, la raccolta, l’acquisizione, l’analisi e la valutazione delle digital evidence[1]. Più propriamente con la terminologia digital evidence – traducibile in italiano con “evidenza digitale”[2], “prova informatica”[3] o “prova elettronica”[4] – si fa riferimento a «quelle informazioni memorizzate in strumenti informatici, come le postazioni di lavoro degli utenti, i server…