1. POLITICHE DI ANALISI DEI RISCHI E DI SICUREZZA DEI SISTEMI INFORMATICI Servizi Associati: VA | PT | PIATTAFORME EASM 2. GESTIONE DEGLI INCIDENTI Servizi Associati: INCIDENT RESPONSE 3. CONTINUITÀ OPERATIVA Servizi Associati: BACKUP | DISASTER RECOVERY 4. SICUREZZA DELLA SUPPLY CHAIN Servizi Associati: AUDIT SUI FORNITORI | PIATTAFORME EASM 5. SICUREZZA DELL’ACQUISIZIONE, DELLO SVILUPPO […]
Una recente sentenza del Tribunale di Roma ha stabilito un punto di svolta nel dibattito sulla responsabilità delle perdite dovute al phishing. Il Caso di Riferimento: Un cliente di una banca, vittima di phishing, ha perso una somma significativa dal proprio conto dopo aver fornito inconsapevolmente le proprie credenziali a un truffatore. Il cliente ha […]
Nel nostro viaggio “NIS2 – Road to Compliance“, ci concentriamo questa settimana su un aspetto vitale: la Cybersecurity. La NIS2 eleva gli standard di sicurezza informatica richiedendo alle aziende di adottare un approccio più robusto e integrato. Scopriamo quali interventi di cybersecurity sono necessari per rispettare i requisiti della normativa. 1. Identificazione delle Minacce e […]
In questa serie di post “ROAD TO COMPLIANCE” vi accompagneremo nel percorso verso la conformità alla nuova Direttiva NIS2, sulla Sicurezza delle Reti e dei Sistemi Informativi. Il 2024 ha innescato il conto alla rovescia, entro il 17 ottobre gli Stati membri dell’Unione Europea dovranno recepire la direttiva NIS2 nella propria legislazione. Questa direttiva segna […]
Nelle nostre analisi CTI individuiamo sempre più spesso set di dati provenienti da Infostealer riconducibili ad account aziendali. Gli infostealer sono dei particolari tipi di malware (ovvero software malevoli) appositamente creati per esfiltrare dati sensibili. Una volta installati sul sistema di un utente, gli infostealer operano in modo silenzioso, raccogliendo dati e trasmettendoli a un […]
UE Accordo sulla Legge sulla Resilienza Cibernetica. Il 30 novembre 2023, il Parlamento e il Consiglio Europeo hanno raggiunto un accordo politico sulla proposta di Legge sulla Resilienza Cibernetica (Cyber Resilience Act – CRA), inizialmente presentata dalla Commissione Europea a settembre 2022. Questo rappresenta un punto di svolta per la sicurezza online. Questa legge imporrà […]
Intelligenza Artificiale Generativa: Una Rivoluzione nella Gestione della Superficie di Attacco 🔍 Esploriamo in questo video il grande potenziale dell’Intelligenza Artificiale Generativa. La sua capacità rivoluzionaria può cambiare il panorama della sicurezza informatica. La Nostra Piattaforma e il tuo Network 🛡️ Con la nostra piattaforma di External Attack Surface Management, la difesa del tuo network […]
Con la Direttiva NIS2 l’Europa si muove verso standard di cybersicurezza più rigorosi. Ecco una panoramica su cosa devono sapere le aziende e come possono prepararsi. 🌐 La Direttiva NIS2 non riguarda solo per le grandi corporazioni. Mentre la NIS1 aveva un focus più ampio, la NIS2 mira a specificare e rafforzare gli obblighi, assicurando […]
Per Shadow IT si intende qualsiasi sistema, dispositivo o software utilizzato all’interno di un’organizzazione senza l’approvazione o la consapevolezza del dipartimento IT. Può comprendere sistemi e dispositivi obsoleti e dimenticati, applicazioni cloud non autorizzate, software scaricati da Internet, dispositivi personali utilizzati per il lavoro e persino servizi di storage online. L’80% dei dipendenti ammette di […]
Data Breach in an Italian Company: Dangers and Implications when an Excel Sheet with Passwords appears in a data breach A recent data breach in a well-known Italian company has raised more than one doubt about the security procedures adopted. Among the disclosed files, there are two that should not have appeared at all: “copy […]
Il partner per la sicurezza informatica della tua azienda
