Sempre più spesso, in grandi organizzazioni, si parla di Sviluppo Sicuro del Codice (di seguito SSC) ovvero strumenti automatici a supporto dei programmatori che consentono di analizzare il software prodotto alla ricerca di vulnerabilità (tipicamente Owasp TOP10 o SANS25) da sanare prima del rilascio per rendere un software robusto a prova di intrusione. Ma questo…
[video_embed video=”300450711″ parameters=”” mp4=”” ogv=”” placeholder=”” width=”900″ height=”460″] Michele Onorato Security Office Manager di Hitachi Systems CBT Quando si parla di security nella PA e nel mondo privato c’è da fare una doverosa precisazione. Nella PA c’è l’AGID che fornisce le linee guida e indica i requisiti per la parte sicurezza; nel privato invece ci…
L’era della Smart Factory 4.0 è entrata pienamente nella fase 2, quella dell’implementazione e dell’entrata in funzione dei nuovi processi di automazione industriale. In tale contesto, il corretto partizionamento tra risorse IT (Information Technology) e risorse OT (Operational Technology) assume particolare rilevanza dal punto di vista semantico, tecnico e giuridico. Definizione e differenze tra Information…
[video_embed video=”300450168″ parameters=”” mp4=”” ogv=”” placeholder=”” width=”900″ height=”460″] Margherita Dellea General Manager per il Sud Europa, Clavister Oggi il panorama delle minacce informatiche è in deciso peggioramento. I cosiddetti cyberattacks aumentano in modo esponenziale sia come dimensioni, sia per raffinatezza, sia per danni causati. Secondo Cybersecurity Ventures gli attacchi causeranno danni per 6 trilioni di…
[video_embed video=”299599621″ parameters=”” mp4=”” ogv=”” placeholder=”” width=”900″ height=”460″] Davide Maiorca Ricercatore Post-Doc in Sicurezza Informatica presso l’Università degli Studi di Cagliari Diversi studi nel campo del Machine Learning e della Sicurezza Informatica hanno dimostrato che anche gli algoritmi più avanzati di Intelligenza Artificiale possono essere ingannati. Uno degli ultimi esempi in tal senso ha visto…
La valutazione delle performance di un Sistema di Gestione per la Sicurezza delle Informazioni (SGSI) è il cuore centrale della fase di Check del noto ciclo PDCA sotteso al SGSI stesso e trova le sue fondamenta nella corretta progettazione del SGSI. Nel seguito viene illustrata la catena logica che porta all’individuazione dell’insieme di attività richieste…
[video_embed video=”300449177″ parameters=”” mp4=”” ogv=”” placeholder=”” width=”900″ height=”460″] Leonardo Scalera Data Protection Officer presso Ministero della Giustizia Molti purtroppo, sia nel pubblico sia nel privato, hanno considerato l’entrata in piena operativa del GDPR come un punto di inizio e non come quello di arrivo della normativa dopo due anni di preparazione. Non è stato un…
Da oltre due anni si dibatte vivacemente sull’applicabilità del nuovo Regolamento europeo sulla protezione dei dati personali (GDPR) nei mercati tradizionalmente “distanti” dalle telecomunicazioni, dalla finanza o dalla sanità. Tuttavia sono poche le aziende che ad oggi hanno avviato almeno la prima fase di assessment. Pittarello, un’eccellenza italiana con 30 anni di storia, più di…
[video_embed video=”298789731″ parameters=”” mp4=”” ogv=”” placeholder=”” width=”900″ height=”460″] Luca Pittarello, E-commerce manager Pittarello Michelangelo Uberti, Marketing Manager di Par-Tec Per un’azienda come Pittarello le tecnologie sono abilitanti per poter esplorare nuove opportunità di business e per conoscere meglio i nostri clienti. Ad esempio abbiamo lanciato un progetto di fidelizzazione che prevede però una raccolta di…
[video_embed video=”299600192″ parameters=”” mp4=”” ogv=”” placeholder=”” width=”900″ height=”460″] Fabrizio Baiardi Professore ordinario di Informatica, Università di Pisa La principale problematica legata da un penetration test è data dall’impossibilità di seguire tutti i possibili percorsi per attaccare un sistema. Esistono più vie ma il penetration test per sua natura ne analizza solo alcune, ci dà informazioni sì…
Una volta al mese riceverai gratuitamente la rassegna dei migliori articoli di ICT Security Magazine