Visualizza articoli per tag: cybersecurity
Privacy & Cybersecurity: la relazione annuale di Enisa
Lo scorso 27 ottobre è stato pubblicata la relazione annuale di Enisa (Agenzia europea per la sicurezza delle reti e dell'informazione), l'ente costituito a livello europeo che contribuisce allo sviluppo della cultura della sicurezza delle informazioni e delle reti a beneficio dei cittadini, dei consumatori, delle imprese e del settore pubblico europei.
Privacy e cybersecurity viaggiano su due binari diversi, ma per proteggere i dati serve convergenza
I professionisti della privacy e quelli della cybersecurity viaggiano spesso su due binari paralleli che raramente si incontrano, ma per proteggere i dati in modo efficace occorre affrontare ambedue i temi senza penalizzarne uno a discapito dell’altro.
Pubblicato in Gazzetta Ufficiale il Dlgs 138/2024 che recepisce la Direttiva UE Nis2
Il Dlgs 138/2024, che ha recepito la direttiva Ue Nis2 n. 2022/2555, è stato pubblicato nella Gazzetta Ufficiale n. 230 del 1° ottobre 2024, entra in vigore il 16 ottobre 2024 e inizia ad avere efficacia dal 18 ottobre 2024: in questo quadro, si può ora fissare il cronoprogramma esecutivo degli adempimenti.
Per leggere questo articolo devi essere registrato ed effettuare il login!
Quando il fattore umano è l’anello debole della cybersecurity
Una delle principali preoccupazioni – e sempre evergreen – nel settore della Cyber Security è sicuramente rappresentata dal phishing. Questi attacchi sono aumentati nel corso degli anni, infatti, un rapporto al quanto recente ha identificato come ci siano ben oltre 300mila siti web attivi contraffatti, quasi il doppio rispetto a quelli che erano stati rilevati durante il quarto trimestre nel 2019.
Ransomware e phishing, come difendersi dal contagio digitale
La digitalizzazione crescente della società, cui l'emergenza sanitaria ha impresso un'accelerazione formidabile, insieme ad indiscussi vantaggi, implica un aumento delle azioni di malintenzionati che diffondono software malevoli – soprattutto attraverso ransomware e tecniche di phishing – per varie finalità illecite. Anche l'European data protection board, a seguito dell'analisi dei data breaches segnalati dagli Stati membri dell'Unione europea negli ultimi tempi, ha sottolineato come gli attacchi informatici ransomware e di esfiltrazione di dati (phishing) siano molto frequenti.
Ransomware, due aziende su tre sono colpite dal malware che prende i dati in ostaggio
Il 66% delle aziende sono state colpite da un attacco ransomware nell'ultimo anno. Lo evidenzia il nuovo rapporto “State of Ransomware 2022” realizzato a cura di Sophos. Quintuplicato rispetto allo scorso anno il riscatto medio pagato per recuperare i dati, che si attesta sui 812.360 dollari, e il 46% delle aziende i cui dati sono stati criptati a seguito dell’attacco ha deciso di pagare il riscatto.
Rendere la privacy 'pop' tramite percorsi di cybersecurity compliance
Rendere "pop" la cultura della privacy è una missione tanto importante quanto affascinante, come trasformare un concetto apparentemente astratto e lontano in un'icona conosciuta ed amata da tutti. Proprio come il celebre videogioco Pac-Man degli anni '80, possiamo immaginare il mondo digitale come un gigantesco labirinto, in cui navighiamo quotidianamente alla ricerca di informazioni e condivisione: così come il protagonista del gioco si aggira tra i corridoi, inghiottendo puntini e frutti, noi ci muoviamo tra flussi di dati, spesso inconsapevoli dell'importanza di proteggere le preziose informazioni personali che ci riguardano.
Scoperto in un forum di hacking un file contenente quasi 10 miliardi di password uniche in chiaro
I ricercatori di Cybernews hanno scoperto la più grande compilation di password del mondo, denominata RockYou2024. Un utente con nickname ObamaCare ha pubblicato su un forum di hacking un file di testo contenente quasi 10 miliardi di password uniche in chiaro.
Sempre più donne nella cybersecurity, ma l’Italia resta indietro
Secondo il Women in Cyber Security Report le donne occupano il 25% dei lavori nel campo della cybersicurezza a livello globale, e secondo le previsioni rappresenteranno il 35% globale della forza lavoro nella sicurezza informatica entro il 2031. Ma in Italia solo il 10% della popolazione femminile lavora nella sicurezza informatica.
Senza cybersecurity non può esserci né privacy né conformità al GDPR
La maggior parte delle aziende investono denaro e risorse per essere in regola con il GDPR, ma a 5 anni dall’introduzione del Regolamento UE un sondaggio condotto dall’Osservatorio di Federprivacy ha rivelato che il 78% delle aziende italiane considerano ancora il rispetto del GDPR come una mera burocrazia.