Il Digital Services Act (DSA), entrato in vigore il 16 novembre 2022, rappresenta una svolta significativa nel mondo digitale. A partire dal 25 agosto 2023, il DSA richiede alle piattaforme online di dimensioni considerevoli e ai motori di ricerca di adeguarsi alle rigide disposizioni del Regolamento UE 2022/2065, che mira a creare un mercato unico per i servizi digitali. A partire dal 17 febbraio 2024, il DSA estenderà le sue norme anche alle altre piattaforme interessate. In questa nuova era, le grandi aziende tecnologiche, tra cui Google e Meta, sono costrette a rispettare le nuove normative, le quali intendono esportare i valori europei nel contesto digitale. La presidente della Commissione Europea, Ursula von Der Leyen, ha sottolineato l'importanza di queste nuove regole nel promuovere la trasparenza e l'accountability, affermando che il DSA mira a difendere i minori, le società e le democrazie attraverso l'implementazione di rigorose norme.
0 Comments
Una delle principali responsabilità del CISO o del CIO è garantire l'implementazione dei giusti controlli per proteggere gli asset più preziosi dell'azienda. Tuttavia, è importante identificare quali siano esattamente tali controlli e quali risorse richiedano protezione. Determinare questi asset sembra semplice, ma questo compito potrebbe risultare più impegnativo del previsto. In ogni modo, per comprendere quali siano i controlli adeguati per proteggere tali asset, è utile adottare una “prospettiva criminale”, mettendosi nei panni di un concorrente, o di un ladro, e valutare quale area o dipartimento sarebbe il suo bersaglio privilegiato.
Passkey è un sistema di autenticazione che mira a sostituire le password con un sistema basato sulla biometria e sui codici. Il suo scopo è prevenire il phishing e gli attacchi via posta elettronica, che hanno colpito il 79% delle aziende, con il 7% che ha subito perdite finanziarie a causa di tali attacchi. Con Passkey, gli utenti possono accedere ai propri account in modo sicuro e facile, senza dover memorizzare password complesse e lunghe. Questo sistema semplifica l'accesso autenticato ai servizi digitali e alle app. Le Passkey offrono l'opportunità di passare all'era passwordless e, grazie alla crittografia asimmetrica o a chiave pubblica, sono in grado di certificare l'identità dell'utente, prevenendo così gli attacchi di phishing.
Ciao, fantastico sentirti interessato alla Transizione Digitale e alla Cybersecurity dell'Unione Europea! Sapevi che la Commissione Europea ha appena adottato due programmi di lavoro nel quadro di Digital Europe, per un totale di 1,3 miliardi di finanziamenti per il biennio 2023-2024?
I cybersecurity advocates sono professionisti che si occupano di promuovere e sensibilizzare sull'importanza della sicurezza informatica. Si tratta di un ruolo - una nuova professione potremmo dire - che richiede una combinazione di competenze tecniche, comunicative e interpersonali. Questi professionisti lavorano per educare sulle minacce informatiche, sui rischi di sicurezza e sulle migliori pratiche per prevenire attacchi informatici. Inoltre, cercano di motivare le persone ad adottare comportamenti sicuri online, come l'utilizzo di password forti, l'aggiornamento dei software, l'uso di connessioni sicure, evitare di cliccare su link sospetti o di aprire allegati non richiesti.
Secondo Gartner, entro il 2025 il 90% delle organizzazioni utilizzerà un modello SOC ibrido ed esternalizzerà il 50% del carico di lavoro operativo. Un modello moderno di SOC (Security Operations Center) deve fornire funzionalità di rilevamento e risposta alle minacce basate sulle priorità aziendali. I modelli SOC sono destinati a variare in base ai fattori come la tolleranza al rischio, il contesto e la maturità dell'organizzazione.
A metà 2022, alla domanda rivolta agli esperti su quali vettori rappresentassero la minaccia più pericolosa per le organizzazioni, il 75% dei professionisti della sicurezza informatica affermarono ingegneria sociale e phishing. Da quando il sondaggio è stato chiuso organizzazioni come Dropbox, Revolut, Twilio, Uber, LastPass e Marriott International hanno sofferto tali attacchi evidenziando ulteriormente l'importanza per i professionisti della sicurezza informatica di essere consapevoli della minaccia di phishing. La società di ricerche e consulenza di mercato Acumen Research and Consulting ha previsto che il mercato globale dei prodotti di sicurezza informatica basati sull'intelligenza artificiale (AI) avrà un valore di 113,8 miliardi di dollari entro il 2030, un aumento del 798% rispetto al 2021.
|
|