Tra le azioni a beneficio della riduzione del rischio informatico, la direttiva NIS2 parla anche di Vulnerability Disclosure Policies (VDP), che, se incentivate, assumono le caratteristiche dei programmi di Bug Bounty e vengono normalmente gestite tramite le stesse piattaforme. Cosa sono questi programmi? Quali sono i vantaggi che possono apportare al business?
Viviamo in un mondo ormai fortemente interconnesso, dove le minacce alla sicurezza assumono forme sempre più ibride e pervasive. Non basta proteggere solo il perimetro fisico o l’infrastruttura digitale: la vera sfida è creare un ecosistema di sicurezza integrato, capace di rispondere in modo efficace e coordinato a qualsiasi tipo di minaccia. Un modello efficace…
Mauro Bonfanti, EMEA Regional VP per la regione NorMed di Snowflake, condivide la sua visione sul potere trasformativo della condivisione e monetizzazione dei dati, a livello globale e italiano.
Il settore della cybersecurity ha un problema di persone. L’IT si è allontanata dalla C-Suite e viceversa. Esiste un netto divario ai vertici dell’azienda. Il team IT conosce bene le minacce, le vulnerabilità e la strategia di sicurezza. Mentre i dirigenti hanno una buona conoscenza del quadro generale dell’azienda e delle aree in cui investire,…
Con l’arrivo della NIS 2, la Direttiva Network and Information Systems che punta a rafforzare la sicurezza informatica nell’UE, Marsh, leader globale nell’intermediazione assicurativa e nella consulenza sui rischi, ha analizzato i dati sul livello di resilienza in ambito cyber delle aziende europee con l’obiettivo di evidenziare il livello di preparazione delle aziende rispetto ad alcuni dei requisiti della direttiva.
Man mano che le aziende diventano più grandi e i loro ambienti si espandono, la quotidianità di un team SOC (Security Operation Center) si complica. Per capire a quali attività queste figure strategiche per la cybersecurity dedicano il loro tempo, Massimiliano Galvagna, Country Manager di Vectra AI per l’Italia, analizza i dati di una survey realizzata su 120 professionisti da cui emerge che riservano ore ed energie a compiti che potrebbero essere invece esternalizzati e automatizzati.
Ormai è chiaro a tutti che l’AI generativa (GenAI) è un’arma a doppio taglio: introduce opportunità e rischi. Se da un lato migliora la produttività, soprattutto per quanto riguarda creazione di contenuti, risoluzione di problemi, ricerca e analisi, dall’altro, crea diversi rischi per la sicurezza, non ancora compresi in modo chiaro. Quali sono quelli più comuni associati…
Solo il 2% delle Aziende hanno implementato strategie e programmi di cyber resilience nonostante la cyber security venga considerata prioritaria e, mediamente, un data-breach abbia un impatto di oltre $3,3 milioni per l’azienda.
La componente Public & Hybrid Cloud, cioè l’insieme dei servizi forniti da provider esterni e l’interconnessione tra Cloud pubblici, privati e sistemi on premises, registra la dinamica di crescita più significativa, per una spesa di oltre 4,8 miliardi di euro (+30% sul 2023). L’IA rappresenta la spinta principale di questa crescita, sottolineando ancora una volta come il cloud rappresenti la tecnologia abilitante per l’innovazione. In particolare, i servizi di infrastruttura hanno toccato il valore di 2,1 miliardi di euro (+42% sul 2023), posizionandosi per la prima volta come componente principale nel mix complessivo (44%).
Quasi 1 milione il numero di alert inviati per esposizione dei dati sul dark web in soli 6 mesi. Italia al 5° posto per furto di e-mail e password online e al 7° posto per numero di indirizzi e-mail compromessi. Il 36,8% degli italiani ha ricevuto alert per dati rilevati sul dark web, le regioni più colpite sono Lazio, Lombardia, Sicilia e Campania.
