Da alcuni giorni, i soggetti NIS2 hanno ricevuto una comunicazione formale dell’Agenzia per la Cybersicurezza Nazionale (ACN) che posticipa la scadenza per l'aggiornamento annuale delle informazioni al 31 luglio prossimo.

Ci è sembrato quindi utile dedicare un episodio alla Direttiva NIS2, un requisito normativo europeo che impatta direttamente la continuità operativa e la resilienza di un'ampia gamma di imprese.

Scopri il programma Cybersecurity Awareness di SHOT: ⁠⁠⁠⁠https://www.shot-europe.com/cybersecurity-awareness⁠⁠⁠

Prenota una telefonata con un nostro Ambassador:https://calendly.com/bookshot/30min⁠

Glossario degli Acronimi

In questo episodio esploriamo uno scenario raccapricciante: un'avanzata inarrestabile di attacchi che sono recentemente accaduti che prendono di mira indistintamente piccole imprese e giganti del settore. È un campanello d'allarme per chi ha la responsabilità di proteggere il futuro della propria azienda.

Scopri il programma Cybersecurity Awareness di SHOT: ⁠⁠⁠⁠https://www.shot-europe.com/cybersecurity-awareness⁠⁠⁠

Prenota una telefonata con un nostro Ambassador: https://calendly.com/bookshot/30min⁠

Glossario episodio

• C-Level: decisiori aziendali, CEO, CFO, CSO,CTO

• ACN: Agenzia per la Cybersicurezza Nazionale, autorità italiana per la sicurezza cibernetica.

• CSIRT: Computer Security Incident Response Team, team dedicato alla gestione degli incidenti informatici.

• NIS2: Direttiva europea sulla sicurezza delle reti e dei sistemi informativi, aggiornata nel 2024.

• ISO/IEC 27001: Standard internazionale per la gestione della sicurezza delle informazioni.

• DDoS: Distributed Denial of Service, attacco volto a rendere indisponibili servizi online.

• Zero Trust : Modello di sicurezza che richiede verifica continua degli accessi

• Malvertising; Pubblicità malevole

• Supply chain: Catena di approvvigionamento

• Jjailbreak:  procedura che rimuove le restrizioni software imposte da Apple nei dispositivi iOS (iPhone e iPod touch), iPadOS (iPad) e tvOS (Apple TV)

• • Dream luma machine : Generatore AI di video
  • IT4LIA : AI Factory Per l'analisi predittiva

In questo episodio esploriamo una figura centrale della sicurezza informatica: il CISO, acronimo di Chief Information Security Officer, rispondendo alla domanda: Chi è ? Cosa fa e perchè è importante ?

Un ringraziamento speciale al presidente di AssoCISO, per i suoi preziosi consigli.

Scopri il programma Cybersecurity Awareness di SHOT: ⁠⁠⁠⁠https://www.shot-europe.com/cybersecurity-awareness⁠⁠⁠

Prenota una telefonata con un nostro Ambassador:https://calendly.com/bookshot/30min⁠

Glossario:

• CISO (Chief Information Security Officer): Responsabile della sicurezza delle informazioni in un'organizzazione; definisce strategie e controlli per proteggere i dati e i sistemi informatici.

• CIO (Chief Information Officer): Responsabile della strategia tecnologica e dei sistemi informatici aziendali; garantisce che l'IT supporti gli obiettivi di business.

• NIST (National Institute of Standards and Technology): Agenzia statunitense che sviluppa standard e linee guida, tra cui il noto framework per la cybersecurity.

• ISO 27001: Standard internazionale per la gestione della sicurezza delle informazioni; definisce i requisiti per implementare un sistema di gestione della sicurezza (ISMS).

• NIS2 (Network and Information Security Directive 2): Direttiva europea che rafforza le misure di cybersicurezza per le infrastrutture critiche e le imprese strategiche.

• EBA (European Banking Authority): Autorità europea che supervisiona il settore bancario dell’UE, inclusa la regolamentazione sulla sicurezza informatica e la gestione del rischio.

• CEO (Chief Executive Officer): Amministratore delegato; è la figura al vertice di un'organizzazione, responsabile delle decisioni strategiche e della gestione complessiva.

• • CRO (Chief Risk Officer): Responsabile della gestione del rischio aziendale, inclusi i rischi finanziari, operativi e di conformità
  • CDA (Consiglio di Amministrazione): Organo collegiale che governa un'azienda o un ente; prende decisioni strategiche e controlla la gestione svolta dai dirigenti.

In questo episodio proseguiamo l'esplorazione delle minacce informatiche più significative per le imprese, concentrandoci sull’Identity and Access Management, o IAM, che nel panorama digitale odierno, è uno dei pilastri fondamentali della cybersicurezza aziendale.  

Scopri il programma Cybersecurity Awareness di SHOT: ⁠⁠⁠⁠https://www.shot-europe.com/cybersecurity-awareness⁠⁠⁠

Prenota una telefonata con un nostro Ambassador:https://calendly.com/bookshot/30min⁠

Glossario

• IAM: Identity and Access Management - Gestione delle identità e degli accessi

• RBAC: Role-Based Access Control - Controllo degli accessi basato sui ruoli

• ABAC: Attribute-Based Access Control - Controllo degli accessi basato sugli attributi

• MFA: Multi-Factor Authentication - Autenticazione a più fattori

• SAML: Security Assertion Markup Language - Linguaggio di markup per le asserzioni di sicurezza

• GDPR: General Data Protection Regulation - Regolamento Generale sulla Protezione dei Dati

• PCI DSS: Payment Card Industry Data Security Standard - Standard di sicurezza dei dati per l'industria delle carte di pagamento

• NIS2: Network and Information Security Directive 2 - Direttiva sulla sicurezza delle reti e dell'informazione 2

• ROI: Return on Investment - Ritorno sull'investimento

• SIEM: Security Information and Event Management - Gestione delle informazioni e degli eventi di sicurezza

• • EPP: Endpoint Protection Platform - Piattaforma di protezione degli endpoint
  • XDR: Extended Detection and Response - Rilevamento e risposta estesi

• CISA: Cybersecurity and Infrastructure Security Agency (Agenzia per la Sicurezza delle Infrastrutture e la Cybersecurity)
• MITRE: Organizzazione no-profit statunitense specializzata in ricerca e sviluppo
• LOG4Shell: Grave vulnerabilità scoperta nel 2021 nella libreria Log4j di Java, usata per scrivere log (registri di attività) nelle applicazioni.
• Data breach: La diffusione intenzionale o non intenzionale, in un ambiente non affidabile, di informazioni protette o private/confidenziali.
• ENISA: European Union Agency for Cybersecurity (Agenzia dell'Unione Europea per la Cybersecurity)
• SIEM: Security Information and Event Management (Gestione delle Informazioni e degli Eventi di Sicurezza)
• NIS2: Direttiva UE sulla sicurezza delle reti e dei sistemi informativi (seconda versione)
• GDPR: General Data Protection Regulation (Regolamento Generale sulla Protezione dei Dati)
• DPO: Data Protection Officer (Responsabile della Protezione dei Dati)
• CISO: Chief Information Security Officer (Responsabile della Sicurezza Informatica)
• CIO: Chief Information Officer (Direttore dei Sistemi Informativi
• CIFO: Chief Information and Financial Officer (Direttore dei Sistemi Informativi e Finanziari)

In questo episodio proseguiamo l'esplorazione delle minacce informatiche più significative per le imprese, concentrandoci sul tema del Backup, ovvero la copia di sicurezza dei dati, creata per proteggerli da perdita, danneggiamento o accessi non autorizzati. Il backup consente di ripristinare informazioni importanti in caso di guasti hardware, errori umani, attacchi informatici o altri incidenti, ed è quindi cruciale per proteggere i dati di un’azienda.

Scopri il programma Cybersecurity Awareness di SHOT: ⁠⁠⁠⁠https://www.shot-europe.com/cybersecurity-awareness⁠⁠⁠

Prenota una telefonata con un nostro Ambassador:

⁠https://calendly.com/bookshot/30min⁠

Glossario dell'episodio

• Backup: Copia di sicurezza dei dati, creata per proteggerli da perdita, danneggiamento o accessi non autorizzati. 
• Backup air-gapped: copia di sicurezza dei dati conservata su un dispositivo fisicamente isolato da qualsiasi rete (internet o locale).
• GDPR: Regolamento Generale sulla Protezione dei Dati (UE 2016/679).  
• DORA: Digital Operational Resilience Act, regolamento UE sulla resilienza operativa digitale. 
• SLA: Service Level Agreement, accordo sui livelli di servizio.  
• STaaS: Storage-as-a-Service, servizio di archiviazione cloud gestito da terzi.
• Zero Trust: Modello di sicurezza che richiede verifica continua degli accessi.

In questo episodio proseguiamo l'esplorazione delle minacce informatiche più significative per le imprese, concentrandoci sulla gestione delle password e degli attacchi zero-day legati alle credenziali aziendali, un tema cruciale per la sicurezza della vostra impresa.

Scopri il programma Cybersecurity Awareness di SHOT: ⁠⁠⁠https://www.shot-europe.com/cybersecurity-awareness⁠⁠

Prenota una telefonata con un nostro Ambassador:

https://calendly.com/bookshot/30min

Glossario dell'episodio

• Password : Una combinazione di caratteri utilizzata per proteggere l’accesso a un account o a un dispositivo. Più è lunga e complessa, più è difficile da indovinare.
• Passkey : Un sistema di autenticazione che sostituisce la password con una coppia di chiavi crittografiche. È più sicuro perché non può essere rubato con attacchi di phishing o furti di credenziali.
• Password manager : Un programma che memorizza in modo sicuro le password degli account, permettendo di accedervi senza doverle ricordare tutte. Aiuta a creare password forti e uniche per ogni servizio.
• Password Policy : L'insieme di regole stabilite da un'azienda o da un servizio per garantire che le password degli utenti siano sicure, ad esempio richiedendo una lunghezza minima o l’uso di caratteri speciali.
• Attacco zero-day : Un attacco informatico che sfrutta una vulnerabilità sconosciuta in un software prima che gli sviluppatori abbiano il tempo di correggerla.
• Credential stuffing : Un tipo di attacco in cui i criminali informatici utilizzano liste di nomi utente e password rubate per provare ad accedere ad altri account, sfruttando il fatto che molte persone usano la stessa password su più servizi.
• Attacco Man-in-the-middle : Una tecnica in cui un hacker si inserisce tra due parti che comunicano (ad esempio tra un utente e un sito web), intercettando o modificando i dati trasmessi senza che nessuno se ne accorga.
• Password spraying : Un metodo in cui gli hacker testano poche password comuni su molti account diversi, cercando di indovinare quelle più deboli senza far scattare sistemi di sicurezza contro i troppi tentativi di accesso falliti.

In questo episodio proseguiamo l'esplorazione delle minacce informatiche più significative per le imprese, con un focus sul social engineering, un tipo di attacco sempre più crescente.

Scopri il programma Cybersecurity Awareness di SHOT: ⁠⁠https://www.shot-europe.com/cybersecurity-awareness⁠⁠

In questo episodio proseguiamo l'esplorazione delle minacce informatiche più significative che possono impattare le attività operative delle imprese.  Argomenteremo gli attacchi DDoS, Il riarmo europeo, la CyberDefence e la nuova normativa europea cybersecurity NIS2.

Scopri il programma Cybersecurity Awareness di SHOT: ⁠https://www.shot-europe.com/cybersecurity-awareness⁠

In questo episodio esploriamo le minacce informatiche più rilevanti per i bilanci e operazioni aziendali, con un focus sul ransomware, una categoria di malware tra le più comuni e pericolose.

Scopri il programma Cybersecurity Awareness di SHOT: https://www.shot-europe.com/cybersecurity-awareness