Le organizzazioni stanno prendendo sempre più coscienza che spesso le minacce legate alla sicurezza informatica non riguardano incidenti determinati da attacchi esterni, oltre perimetro, ma che emergono all’interno dell’organizzazione stessa. In effetti, uno studio dell’IEEE sulla sicurezza e la Privacy ha dimostrato che oltre il 70% degli attacchi interni non viene segnalato e reso noto. Secondo il rapporto Verizon 2019 ..continua
Un processo OPSEC per proteggere le informazioni critiche
Quando si parla di sicurezza delle informazioni spesso si pensa ad ambiti top secret di asset aziendali e, in quanto tali, da tutelare e proteggere in modo particolare per evitare fughe di dati all’esterno dell’organizzazione. Il termine OPSEC (OPeration SECurity) fu coniato per la prima volta nell’esercito americano durante la guerra del Vietnam quando una squadra d’assalto, chiamata Purple Dragon[1], ..continua
Linguaggio comune e standardizzazione delle attività del settore cyber: il National Cybersecurity Workforce Framework
Nel mese di novembre 2016, il National Institute of Standards and Technology[1] statunitense ha pubblicato un aggiornamento del documento denominato NCWF Cybersecurity Workforce Framework, considerato alla stregua di un manuale che mira a fornire ad aziende ed Enti, elementi idonei a meglio definire le attività che vengono svolte in ambito cyber: tra gli obiettivi principali vi è quello di “aiutare ..continua
Il malware WannaCry: aspetti penali e le regole AgID/CERT-PA sulla sicurezza informatica
Cosa è successo? L’evento relativo all’ondata del malware denominato WannaCry verificatosi nello scorso mese di maggio è stato di fondamentale importanza per far emergere le criticità che ad oggi sono ancora presenti nell’attività di sviluppo del software. WanaCrypt0r (noto anche come WannaCry o WCry), infatti è un Trojan che si è diffuso velocemente grazie alla possibilità di trasmettersi utilizzando un ..continua
Il programma nazionale sulla cybersicurezza: il DPCM del 17 febbraio 2017 “indirizzi per la protezione cibernetica e la sicurezza informatica nazionali”
Nel mese di agosto 2016, con l’entrata in vigore della Direttiva UE denominata NIS, è stato incardinato uno dei primi tasselli, componenti un più completo mosaico di norme europee destinate a ristrutturare la sicurezza informatica, attraverso il miglioramento delle capacità di cyber security, l’incremento della cooperazione e la gestione dei rischi, la classificazione degli incidenti da parte degli operatori di ..continua
Cyberbullismo: le principali novità della legge
Il 18 giugno scorso è entrata in vigore la Legge 29 maggio 2017, n.71 (pubblicata in G.U. n.127 del 3-6-2017) recante “Disposizioni a tutela dei minori per la prevenzione ed il contrasto del fenomeno del cyberbullismo”. Cos’è il cyberbullismo La legge ha introdotto, per la prima volta nel nostro ordinamento, una definizione normativa molto articolata di cyberbullismo, definendolo come “qualunque ..continua