Tramite il sito sono installati cookie di terze parti anche profilanti. Clicca su "OK" o nella pagina per accettare detti cookie. Per maggiori informazioni o disattivazione consulta l’informativa cookie. OK

Risk Management & Cyber Security

Last News

Risk Management & Cyber Security

SPECIALE SOSTENIBILITA' - PEOPLE, PLANET, PROFIT: LA TRIPLE BOTTOM LINE DEL BUSINESS DEL FUTURO

Gli ultimi dati del Circularity Gap Report 2024 hanno evidenziato un deciso cambio di passo nell’awareness relativa all’importanza di sostenibilità ed economia circolare per il comparto industriale globale. Secondo l’analisi, infatti, ormai questi temi sono diventati veri e propri megatrend con un aumento dei dibattiti online e offline e degli articoli dedicati a questi argomenti pari al 300% negli ultimi 5 anni. Nonostante questo, però, la circolarità dei materiali utilizzati per la realizzazione di prodotti a livello globale è diminuita del 21% nello stesso periodo preso in considerazione, passando da un consumo di materie secondarie del 9.2% nel 2018 al 7.2% nel 2023. Mentre, il consumo generale di materie aumenta a dismisura. Basti pensare che solo negli ultimi 5 anni la popolazione mondiale ha utilizzato oltre 500 gigatoni di materie, pari al 28% di tutto il consumo prodotto dall’umanità dall’inizio del ‘900.

 

Se, però, l’aumento di consapevolezza, conversazioni e contenuti a favore della sostenibilità non basta a invertire la rotta culturale dell’economia moderna, di cosa c’è bisogno oggi concretamente per gestire la situazione nel migliore dei modi? In questo nuovo episodio di #QuestionfromtheClub, abbiamo cercato di rispondere a questa domanda insieme a Marco Taisch, Presidente MICS e Professore al Politecnico di Milano, Bianca Maria Colosimo, Presidente Comitato Tecnico Scientifico di MICS, Daria Battini, Professoressa dell'Università di Padova e Leader dello Spoke 8 di MICS, Fabrizio Cobis, Dirigente Ministero dell’Università e della Ricerca (MiUR), Domenico Ricchiuti, COO di Natuzzi. Tutti esperti del MICS - Made in Italy Circolare e Sostenibile, il primo Partenariato Esteso, supportato dai fondi del PNRR, che promuovono lo sviluppo di nuove sinergie tra Governo, università, istituti di ricerca e aziende, al fine di generare progetti di valore sostenibile, utili a tutto il sistema Paese.

 

 

 

...continua
Risk Management & Cyber Security

#QUESTIONFROMTHECLUB: LA CYBERSECURITY IN EUROPA RAGGIUNGERÀ I $57B ENTRO IL 2028, TUTTE LE SFIDE E LE OPPORTUNITÀ DA CONOSCERE

Secondo una recente ricerca di BeDisruptive dal titolo “Cybersecurity nel 2024: analisi e tendenze”, il mercato della sicurezza informatica in Europa nel 2023 ha superato i 32,43 miliardi di dollari ed è previsto che raggiunga gli oltre 57,75 miliardi di dollari entro il 2028, con un tasso di crescita annuo del 12,23%.

Dati, questi, che mostrano come il settore sia in grande espansione e che però non devono far pensare che la situazione relativamente alla sicurezza informatica nel vecchio continente sia sotto controllo. Nei prossimi mesi, infatti, l’attenzione da parte di aziende ed istituzioni dovrà rimanere estremamente elevata sotto questo profilo e sarà sempre più necessario improntare nuovi e cospicui investimenti nel mercato per poter impostare buone strategie di sviluppo per proteggere i propri perimetri cibernetici da qualunque tipo di attacco.

Il contesto geopolitico e sociale, infatti, nel 2024 continuerà a essere condizionato da eventi di grande rilevanza, come i conflitti militari ancora in essere sia in Ucraina, sia in medio-oriente, le elezioni in 70 diversi Paesi a livello globale, tra cui anche Stati Uniti e UE, o i Giochi Olimpici di Parigi, che saranno nel mirino dei criminali informatici. Come se non bastasse, inoltre, la democratizzazione dell'IA influenzerà diversi contesti economici e i criminali informatici continueranno a evolvere nel loro modo di agire, con tendenze come l'hacktivism nazionale o le APT.

Tutto questo, delinea sicuramente un paradigma su cui porre grande attenzione e che conoscerà sviluppi repentini e spesso imprevisti che abbiamo cercato di analizzare e capire meglio in questo nuovo episodio del podcast “Question from the Club” attraverso uno speciale dedicato proprio al mondo della Cybersecurity che riunisce al suo interno il punto di vista di alcuni dei principali player del settore a livello globale grazie alle interviste con Paolo Ardemagni, VP Southern Europe, Middle-East and Africa di SentinelOne, Andrea Castellano, Country Leader Cybersecurity di Cisco Italia, Aldo Di Mattia, Senior Manager Systems Engineering di Fortinet Italia, Marco Catino, Sales Engineering Manager di ZScaler Italia, Bruno Cordioli, CEO di Muscope Cybersecurity, e Stefan Uygur, CEO e co-founder di 4Securitas, realizzate nel corso dell’ultima edizione del Cyber Tech Europe, tenutasi a Roma durante lo scorso autunno.

 

 

 

 

 

 

 

Se vuoi ascoltare gli altri episodi, qui sotto puoi trovare la playlist completa semplicemente scrollando con il muose:

...continua
Risk Management & Cyber Security

RISK MANAGEMENT DATA DRIVEN: AFFRONTARE LE MINACCE DIGITALI CON L’AI E ANALISI DEI DATI

L'evoluzione del risk management verso un approccio Data Driven riveste un'importanza fondamentale nell'era digitale. Offrendo alle aziende framework basati sui dati per affrontare in modo sofisticato l'identificazione, la misurazione e la gestione dei rischi, queste possono beneficiare di una visione approfondita e predittiva delle minacce.

Un tema questo che, come ServiceNow, abbiamo voluto trattare meglio in questo articolo, anche in vista della nostra partecipazione alla prossima edizione del Strategic Risk & Cybersecurity Summitl’evento dedicato al mondo dei risk manager che si svolgerà il 27 e 28 novembre 2023 presso lo SPAZIO FIELD di Roma all’interno del Business Leaders Summit, organizzato da Business International, la knowledge unit di Fiera Milano.

La transizione tecnologica e l'emergere dei mondi virtuali presentano sfide significative, tra cui la sicurezza cibernetica e la privacy, ma allo stesso tempo aprono nuove opportunità, come l'impiego dell'AI per monitorare i cambiamenti e suggerire soluzioni basate sui dati.

La resilienza informatica diventa cruciale di fronte ad attacchi sempre più sofisticati e richiede investimenti in tecnologie di sicurezza avanzate e procedure di risposta. La diversificazione della supply chain, inoltre, necessita di strumenti avanzati per identificare minacce e mitigare potenziali rischi. Nell'ambito dell'outsourcing, diventa indispensabile l'adozione di strumenti di gestione per garantire sicurezza e conformità normativa, sottolineando l'importanza di contratti dettagliati e rigorosi controlli.

L'AI assume un ruolo centrale in tutti gli aspetti del risk management e della sicurezza informatica. Nell'approccio Data Driven, l'AI svolge un ruolo chiave nell'analisi dei dati, nell'identificazione di correlazioni e nella previsione di rischi futuri, consentendo una gestione precisa. Nell'ambito della security monitora le minacce in tempo reale, migliorando la risposta agli incidenti e la resilienza informatica.

...continua
Risk Management & Cyber Security

LA CONVERGENZA DELLA SECURITY NEGLI AMBIENTI IT-OT E' LA CHIAVE PER LA GESTIONE DEL RISCHIO

I Security Operation Centers (SOC) aziendali estendono le proprie capacità al mondo OT, ma le sfide legate alla necessità di una visibilità maggiore e alla mancanza di competenze, creano rallentamenti. Questo dato emerge da “Breaking IT/OT Silos with ICS/OT Visibility”, l’ultimo studio realizzato da Trend Micro, che abbiamo voluto comprendere più a fondo in questo articolo, anche in vista della prossima edizione dello Strategic Risk & Cybersecurity Summit, che si terrà a Roma, presso lo Spazio Field, all'interno della splendida cornice di Palazzo Brancaccio, il prossimo 27 e 28 novembre 2023, nel corso del Business Leaders Summit - l'edizione autunnale della grande manifestazione annuale che riunisce i migliori C-level italiani e internazionali.

 

L'ANALISI

Lo studio rivela che la metà delle organizzazioni ha a disposizione un SOC aziendale che offre un discreto livello di visibilità ICS/OT. Tuttavia, anche nei casi in cui il campione può usufruire di un SOC maggiormente "esteso", solo la metà (53%) riesce a rilevare informazioni negli ambienti OT. Questa mancanza è evidenziata anche da un altro dato: la funzionalità principale che gli intervistati desiderano integrare negli ambienti IT e OT è il rilevamento di eventi cyber (63%). A seguire, l'inventario degli asset (57%) e l’identity and access management (57%). Essere in grado di rilevare gli eventi negli ambienti IT e OT è fondamentale per identificare le cause alla radice e prevenire minacce future, che potrebbero potenzialmente interrompere le operazioni.

La convergenza tra gli ambienti IT e OT influenza la trasformazione digitale di molte organizzazioni industriali e per gestire efficacemente i rischi in questi ambienti è necessario far convergere anche le operazioni di sicurezza (SecOps)”. Ha affermato Alex Galimi, SE Team Leader Trend Micro Italia. “I programmi di sicurezza OT potrebbero essere in ritardo, ma esiste una concreta opportunità di colmare il divario di visibilità e competenze, implementando un'unica piattaforma SecOps".

 

DOVE PORRE LA MAGGIORE ATTENZIONE?

Secondo lo studio, il rilevamento e la risposta negli endpoint (EDR) e il monitoraggio della sicurezza della rete interna (NSM - network security monitoring) sono gli strumenti principali in grado di fornire informazioni sulle cause di un attacco. Tuttavia, meno del 30% delle organizzazioni utilizza soluzioni EDR in ambienti OT.

 

LE SFIDE DELLA CYBERSECURITY

Nel mondo OT, il monitoraggio della sicurezza della rete è raramente (<10%) implementato a livello di processi fisici o controlli base. Oltre le lacune di visibilità, lo studio rivela quali sono le sfide principali che riguardano le persone e i processi nel momento in cui si devono implementare strategie di cybersecurity negli ambienti IT e ICS/OT. In questo contesto, risulta così chiaro come quattro criticità su cinque riguardino il personale:

  • Formare il personale IT sulla OT security (54%)

  • Mancanza di comunicazione tra le diverse aree (39%)

  • Assumere e trattenere staff competente (38%)

  • Formare il personale OT sull’IT (38%)

  • Visibilità sui rischi insufficiente tra i domini IT e OT (38%)

Anche le tecnologie legacy, però, sono citate come ostacoli all’efficacia della security negli ambienti OT. Le principali sfide sono, infatti, i limiti dei dispositivi e delle reti legacy (45%), le tecnologie IT non progettate per gli ambienti OT (37%) e la mancanza di competenze OT da parte del personale IT (40%).

 

GUARDANDO AL FUTURO

Per il futuro, il campione afferma di voler raddoppiare gli sforzi per far convergere le SecOps tra gli ambienti IT-OT e ottenere una maggiore visibilità sulle minacce OT. Due terzi delle organizzazioni (67%) prevede di estendere il proprio SOC e tra quelle che hanno già implementato soluzioni EDR, il 76% prevede di espandere questa tecnologia negli ambienti ICS/OT nei prossimi 24 mesi. Inoltre, anche il 70% delle aziende che ha già aggiunto funzionalità NSM prevede di estenderle nello stesso periodo di tempo.

...continua
Risk Management & Cyber Security

GESTIRE IL RISCHIO IT NON DEVE ESSERE SOLO UN ESERCIZIO, MA UNA TRASFORMAZIONE

Il panorama del rischio IT è sempre più complesso e ogni nuovo regolamento o iniziativa di trasformazione digitale richiede nuovi processi, partnership e soluzioni tecnologiche.

 

Un tema di grande attualità, questo, su cui come Servicenow abbiamo voluito concentrarci in questo articolo, anche in vista della prossima edizione del Global Risk Forum, l’evento dedicato al mondo del Risk Management che si terrà il 14 e 15 giugno 2023 presso l’Allianz MiCo – Milano Convention Centre, nel corso del Business Leaders Summit – la grande manifestazione dedicata ai migliori C-Level dell’impresa contemporanea e organizzata da Business International – Fiera Milano.

 

LA DEFINIZIONE DEL RISCHIO IT

Sappiamo che i rischi informatici si presentano in molte varietà e possono includere minacce come ransomware, perdita di dati e violazioni di sistema. Il rischio IT si crea quando c'è una scarsa capacità di adattamento alle tecnologie in evoluzione. La mancanza di innovazione può causare delle interruzioni, che limitano anche la capacità di competere sul mercato o di affrontare le richieste dei clienti e i cambiamenti di scenario. Inoltre, il rischio alla conformità o all’integrità, è il risultato di una mancata capacità di agire in accordo con i regolamenti o le best practice.

 

COME GESTIRE IL RISCHIO CYBER

Gestire la conformità o i rischi cyber associati a questi cambiamenti non deve essere solo un esercizio ma una trasformazione. Per farlo in modo efficace e responsabile, è necessario avere visibilità continua su tutto l’ambiente IT e con i team IT che lottano per gestire i processi manuali, ogni possibilità di accelerare le attività implementando controlli automatizzati deve essere la benvenuta. Ecco dove la soluzione di gestione del rischio, integrata sulla piattaforma ServiceNow, può aiutare. La nostra tecnologia, monitorando continuamente e rispondendo in modo intelligente, grazie all'automazione e ad approfondimenti in tempo reale, permette di gestire in modo efficiente il rischio IT e consentire all’organizzazione di prendere decisioni di business informate e basate su dati in tempo reale.

...continua
Risk Management & Cyber Security

IL SEGRETO DEL SUCCESSO PER IL BUSINESS DEL FUTURO? SVILUPPARE E DIFFONDERE UNA CULTURA DELLA SICUREZZA

Secondo l’Osservatorio Cybersecurity 2023 della School of Management del Politecnico di Milano, Gli attacchi informatici sono in continuo aumento, con 1.141 incidenti gravi rilevati dal Clusit nel solo primo semestre 2022, +8,4% rispetto allo stesso periodo 2021, e le minacce interessano sempre più anche infrastrutture critiche. In questo contesto, il 67% delle imprese rileva un aumento dei tentativi di attacco e il 14% ha subito conseguenze tangibili a seguito di incidenti informatici, come interruzioni del servizio, ritardi nell'operatività dei processi o danni reputazionali. Più in generale, a causa della turbolenza in atto, il 92% delle aziende riscontra impatti, positivi o negativi, direttamente riconducibili al contesto geopolitico, che spaziano da un maggiore interesse alla sicurezza da parte del Top Management fino a una necessità di riorganizzazione delle attività di gestione del rischio cyber.

In questo contesto, ovviamente, risulta chiaro quanto ormai sia essenziale, tanto per le aziende, quanto per le persone, proteggere sempre di più e meglio i propri dati, soprattutto quando, magari, si intraprendono operazioni transazionali a livello nazionale e internazionale. Basti pensare che in Italia, secondo gli ultimi dati dell’Osservatorio eCommerce B2C di NetComm e della School of Management del Politecnico di Milano, l’eCommerce B2C ha superato i 54 miliardi di euro e che, invece, l’eCommerce B2B oggi viene utilizzato dal 61% delle aziende tricolore (il 12% in più rispetto all’ultima rilevazione sempre da parte del Politecnico di Milano).

Questo è lo scenario sul quale ci siamo focalizzati in questo articolo – anche in vista della prossima edizione del Global Risk Forum, l’evento dedicato al mondo del risk management previsto il 14 e 15 giugno 2023 presso l’Allianz MiCo – Milano convention Centre, nel corso del Business Leaders Summit e organizzato da Business International Fiera Milano – al fine di sottolineare l’importanza per Kyriba di promuovere una sempre più sviluppata ed efficace cultura dell’innovazione e della sicurezza, soprattutto in ambito finanziario.

Un aspetto fondamentale dell’impegno per la sicurezza in realtà come la nostra, infatti, è l'adesione allo SWIFT Customer Security Programme (CSP).

La rete SWIFT collega oltre 11.000 banche in più di 200 paesi ed è una rete globale di messaggistica finanziaria che consente alle istituzioni finanziarie, come le banche e altre organizzazioni aziendali, di scambiare in modo sicuro messaggi e informazioni finanziarie standardizzate.

Mantenere la sicurezza e l'integrità di questa rete globale è estremamente importante, per questo motivo la conformità SWIFT ottenuta da Kyriba è segno di grande rilevanza e reputazione, sia per l’azienda che per i suoi clienti. In questo contesto, la costante concentrazione sulla conformità e sui test di sicurezza, nonché sul mantenimento della sicurezza e di altre certificazioni relative ai dati, come parte dell’impegno nei confronti dei clienti, risulta una caratterizzazione distintiva rispetto al mercato. La certificazione ISO27001 dimostra, inoltre, che un'azienda dispone di un ISMS maturo, essenziale per la protezione dei dati dei clienti, aiutando così a realizzare e a rispettare audit severi e ricorrenti grazie a una migliore reportistica e alla registrazione delle transazioni.

A testimonianza di quanto la priorità sugli investimenti nella sicurezza dei dati nel cloud, nell'infrastruttura IT, e nella sicurezza dei dati, rappresenti la chiave di volta per garantire che le informazioni critiche e i requisiti di sicurezza siano soddisfatti, infine, esempi come quello del Cyber Defense Center di Kyriba sono in grado di fornire in ambito cybersecurity un supporto globale 24 ore su 24, 7 giorni su 7, per garantire la protezione delle informazioni finanziarie critiche.

...continua
1 | 2


Video

Strategic Risk Summit 2023 - William Nonnis

Analista tecnico operativo digitalizzazione e innovazione, Presidenza CdM - Struttura missione PNRR

Cybersecurity Summit - Carlo Altomonte

Direttore PNRR Lab, SDA Bocconi