A differenza della precedente NIS, che si focalizzava esclusivamente sui fornitori di servizi digitali e sugli operatori di servizi essenziali, la NIS2 fa un passo avanti introducendo due categorie distinte: servizi essenziali e servizi importanti. Le imprese appartenenti ai settori essenziali ed importanti sono tenute a conformarsi alla NIS2 se hanno almeno 50 dipendenti o […]
Introduzione e delineamento dell’Allegato A del 40° aggiornamento della Circolare n. 285 Banca d’Italia L’aggiornamento del 2 novembre 2022 è stato il quarantesimo per la Circolare n. 285/2013 di Banca d’Italia, sulle disposizioni di vigilanza per le Banche. L’aggiornamento ha un focus specifico sulla sicurezza informatica, apportando importanti innovazioni nella gestione dei rischi legati alle […]
1. POLITICHE DI ANALISI DEI RISCHI E DI SICUREZZA DEI SISTEMI INFORMATICI Servizi Associati: VA | PT | PIATTAFORME EASM 2. GESTIONE DEGLI INCIDENTI Servizi Associati: INCIDENT RESPONSE 3. CONTINUITÀ OPERATIVA Servizi Associati: BACKUP | DISASTER RECOVERY 4. SICUREZZA DELLA SUPPLY CHAIN Servizi Associati: AUDIT SUI FORNITORI | PIATTAFORME EASM 5. SICUREZZA DELL’ACQUISIZIONE, DELLO SVILUPPO […]
Una recente sentenza del Tribunale di Roma ha stabilito un punto di svolta nel dibattito sulla responsabilità delle perdite dovute al phishing. Il Caso di Riferimento: Un cliente di una banca, vittima di phishing, ha perso una somma significativa dal proprio conto dopo aver fornito inconsapevolmente le proprie credenziali a un truffatore. Il cliente ha […]
Nel nostro viaggio “NIS2 – Road to Compliance“, ci concentriamo questa settimana su un aspetto vitale: la Cybersecurity. La NIS2 eleva gli standard di sicurezza informatica richiedendo alle aziende di adottare un approccio più robusto e integrato. Scopriamo quali interventi di cybersecurity sono necessari per rispettare i requisiti della normativa. 1. Identificazione delle Minacce e […]
In questa serie di post “ROAD TO COMPLIANCE” vi accompagneremo nel percorso verso la conformità alla nuova Direttiva NIS2, sulla Sicurezza delle Reti e dei Sistemi Informativi. Il 2024 ha innescato il conto alla rovescia, entro il 17 ottobre gli Stati membri dell’Unione Europea dovranno recepire la direttiva NIS2 nella propria legislazione. Questa direttiva segna […]
Nelle nostre analisi CTI individuiamo sempre più spesso set di dati provenienti da Infostealer riconducibili ad account aziendali. Gli infostealer sono dei particolari tipi di malware (ovvero software malevoli) appositamente creati per esfiltrare dati sensibili. Una volta installati sul sistema di un utente, gli infostealer operano in modo silenzioso, raccogliendo dati e trasmettendoli a un […]
UE Accordo sulla Legge sulla Resilienza Cibernetica. Il 30 novembre 2023, il Parlamento e il Consiglio Europeo hanno raggiunto un accordo politico sulla proposta di Legge sulla Resilienza Cibernetica (Cyber Resilience Act – CRA), inizialmente presentata dalla Commissione Europea a settembre 2022. Questo rappresenta un punto di svolta per la sicurezza online. Questa legge imporrà […]
Intelligenza Artificiale Generativa: Una Rivoluzione nella Gestione della Superficie di Attacco 🔍 Esploriamo in questo video il grande potenziale dell’Intelligenza Artificiale Generativa. La sua capacità rivoluzionaria può cambiare il panorama della sicurezza informatica. La Nostra Piattaforma e il tuo Network 🛡️ Con la nostra piattaforma di External Attack Surface Management, la difesa del tuo network […]
Con la Direttiva NIS2 l’Europa si muove verso standard di cybersicurezza più rigorosi. Ecco una panoramica su cosa devono sapere le aziende e come possono prepararsi. 🌐 La Direttiva NIS2 non riguarda solo per le grandi corporazioni. Mentre la NIS1 aveva un focus più ampio, la NIS2 mira a specificare e rafforzare gli obblighi, assicurando […]
Il partner per la sicurezza informatica della tua azienda
