Visualizza articoli per tag: cybersecurity
Le strategie di sicurezza richiedono sinergie e proattività fra DPO e funzioni IT
Come deve agire il DPO nelle strategie di sicurezza, tenendo conto delle ulteriori funzioni che inevitabilmente sono coinvolte nella stessa? Di certo non può chiedersi che agisca come one-man band ed estenda (o spesso, improvvisi) il proprio campo d’azione a tematiche così complesse come la sicurezza delle informazioni ed attendersi che tale azione possa essere efficace.
L’80% delle aziende non ha imposto criteri per l’uso delle password dei propri dipendenti
L’80% delle aziende non ha ancora impostato criteri per l’uso delle password, lasciando quindi liberi i propri dipendenti di sceglierne una a propria discrezione senza problemi di sintassi, lunghezza o altri parametri sui caratteri da utilizzare. A rivelarlo è il report ”Acronis Cyberthreats Report 2020”. La ricerca evidenzia che tra il 15 e il 20% delle password utilizzate negli ambienti di business include il nome dell’azienda, un banale espediente che ne semplifica l’individuazione da parte di pirati informatici e altri soggetti non autorizzati.
L’impatto privacy rispetto alla NIS 2
Il 27 dicembre 2022 è stata pubblicata sulla Gazzetta Ufficiale dell’Unione Europea la Direttiva UE 2022/2555, nota come Direttiva NIS 2, con l’obiettivo di migliorare la capacità di prevenzione, risposta e resilienza agli incidenti di cybersecurity di operatori definiti come “Essenziali” e “Importanti”, che forniscono beni e/o servizi di specifica rilevanza per la collettività.
L’importanza di una compliance integrata legal-cybersecurity
L’odierno dinamismo delle aziende è caratterizzato da un notevole aumento delle minacce informatiche. Il problema riguarda sia le PMI sia le multinazionali, poiché tali rischi sono anche frutto della congiuntura creatasi su scala internazionale: l’emergenza sanitaria e l’affermazione di scenari riconducibili al cyberwarfare.
L’integrazione tra privacy e cybersecurity per la protezione dei dati nell’era dell’intelligenza artificiale
L'integrazione tra privacy e cybersecurity è fondamentale per garantire la protezione dei dati nell'era dell'intelligenza artificiale (IA), in cui la raccolta, l'elaborazione e l'uso dei dati sono sempre più diffusi e complessi.
Migliaia di server Linux colpiti dalla botnet Ebury per rubare informazioni sensibili
Gli esperti di Eset hanno rilevato un aumento degli attacchi effettuati dai gestori di Ebury. Si tratta di una botnet usata dai cybercriminali per infettare quasi 400.000 server Linux a partire dal 2009 (circa 100.000 solo nel 2023) con il principale obiettivo principale di rubare informazioni sensibili, come credenziali e dati delle carte di credito.
Minori online: 5 rischi su privacy e sicurezza per i giovani che usano TikTok
Negli ultimi tempi hanno fatto il giro del mondo notizie allarmanti su TikTok, passando dalle dichiarazioni rilasciate dal direttore dell’FBI Chris Wray che ha alzato i toni durante un’audizione al Congresso degli Stati Uniti, fino all’ordine firmato lo scorso 29 dicembre dal presidente Joe Biden, che ha bandito l’uso della popolare app da tutti i cellulari in uso ai dipendenti federali.
Neanche gli utenti di Linkedin si salvano dalle truffe online
Anche Linkedin, social network professionale per eccellenza con quasi 1 miliardo di utenti nel mondo, è bersaglio di hacker e truffatori. A metterlo in evidenza è una ricerca di NordLayer, società che si occupa di cybersecurity.
Nel 2021 il cybercrime è aumentato ancora, complice anche la pandemia
Il 2021 è stato un anno particolarmente critico sul fronte della cybersecurity e della protezione dei dati. Ad evidenziarlo è il rapporto del Cnaipic, il Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche, che lo scorso anno ha gestito 5.434 attacchi informatici significativi, con 110.524 alert di sicurezza e una media di 15 attacchi al giorno ai danni di servizi informatici di sistemi istituzionali, infrastrutture critiche informatizzate di interesse nazionale, infrastrutture sensibili di interesse regionale, e grandi imprese.
NIS 2, verso una nuova gestione dei rischi di cybersecurity
La recente Direttiva NIS 2 si integra con le varie normative e linee guida europee in tema di protezione dati e privacy: l’obiettivo è rafforzare le misure di cybersecurity. La NIS 2 introduce significative novità come, ad esempio, un approccio multirischio e misure di sicurezza specifiche.