20° Forum ICT Security Francesco Gabbrielli – Direttore Centro Nazionale per la Telemedicina e le nuove Tecnologie Assistenziali presso l’Istituto superiore di sanità (ISS) Nell’ambito sanitario esiste una generale sottovalutazione dell’importanza della cybersecurity. È quindi urgente formare il personale, nonché rafforzare processi e tecnologie, per proteggere i dati dei pazienti da eventuali intrusioni: tanto più…
Dal Regional Risks for Doing Business Report 2019, realizzato dal World Economic Forum in collaborazione con i colossi assicurativi internazionali Zurich e Marsch, emerge come il cyber risk sia la prima preoccupazione delle imprese italiane. Il mondo nel 2019 è più intrecciato e più complesso che mai. Ma mentre le interconnessioni hanno portato un certo…
Le statistiche evidenziano che a livello mondiale circa il 30% degli incidenti di sicurezza e dei data breach sono attribuibili ad “insider threat”, cioè minacce interne all’organizzazione. Notartel, una realtà che dal 1997 realizza e gestisce servizi informatici e telematici per i notai italiani, grazie al supporto di Par-Tec, software & infrastructure system integrator con…
L’attività di un ingegnere sociale fonda le proprie basi essenzialmente sull’inganno. Indurre la vittima designata a intraprendere azioni inconsuete a proprio beneficio (per ottenere informazioni riservate e sensibili), magari sfruttando ed enfatizzando l’uso dell’autorità, dell’urgenza e della pressione psicologica, sono solo alcuni tra gli escamotages adottati. Le azioni criminali basate sull’ingegneria sociale, di cui abbiamo…
20° Forum ICT Security Fabio Sammartino – Head of Pre-Sales, Kaspersky Lab Gli attaccanti non hanno bisogno di grandi mezzi per condurre un’azione di successo: il più delle volte sfruttano vulnerabilità – purtroppo ancora molto diffuse – nelle architetture software o fanno leva sul solito “anello debole”, ovvero il fattore umano. Le strategie di prevenzione,…
20° Forum ICT Security Per Notartel la sicurezza informatica non è una questione esclusivamente tecnologica ma culturale. Per questo ritiene centrale attribuire ruoli e responsabilità ben precisi all’interno delle organizzazioni, monitorando accessi privilegiati e ciclo di vita delle identità; in questo processo le competenze interdisciplinari di Par-Tec, che sposa una strategia di anti-vendor lock-in per…
In un sistema basato sostanzialmente sui rischi e sulla loro prevenzione, come quello della responsabilità da reato degli enti (prevista dal D.Lgs. 231/2001), oggi il settore informatico è sicuramente uno degli ambiti che destano maggiore attenzione nelle società. Già nel 2014, solo per fornire alcuni esempi della sempre crescente sensibilità sul tema, l’United Nations Interregional…
20° Forum ICT Security Davide Quarta – Post-doctoral Researcher, EURECOM La sicurezza degli Industrial Control Systems poggia su diversi fattori, in particolare persone, processi e tecnologie. Le PMI italiane spesso hanno difficoltà nell’inserire la cybersecurity nel budget: è auspicabile che nel prossimo futuro – tenendo presente che oggi la sicurezza non va considerata come prodotto,…
20° Forum ICT Security Vincenzo Calabrò – Referente informatico e funzionario alla Sicurezza CIS, Professore a contratto di Tecnologie per la Sicurezza informatica Gli incidenti informatici, intesi come ogni evento che possa compromettere il normale funzionamento dei sistemi, sono sfortunatamente inevitabili; per prevenire gli ingenti danni diretti e indiretti che possano derivarne, ogni organizzazione –…
20° Forum ICT Security Valentina Casola – Professoressa Associata di Sistemi di elaborazione delle informazioni presso il Dipartimento di Ingegneria elettrica e Tecnologie, Università di Napoli Federico II I grandi Cloud Service Provider, utilizzati dalle principali applicazioni a cui ci affidiamo quotidianamente, offrono livelli di servizi di sicurezza (SLA) difficilmente negoziabili dall’utente medio. Inoltre ad…
Una volta al mese riceverai gratuitamente la rassegna dei migliori articoli di ICT Security Magazine