Fidest – Agenzia giornalistica/press agency

Quotidiano di informazione – Anno 33 n° 338

Posts Tagged ‘cybersecurity’

La cybersecurity è Made in Italy

Posted by fidest press agency su giovedì, 20 Maggio 2021

Gyala è la tech company italiana specializzata in cybersecurity che mette a disposizione dell’ecosistema business nazionale il meglio della ricerca militare, con un portafoglio di soluzioni dedicate alle piccole, medie e grandi aziende. Nata nel 2017 dalla ventennale esperienza in ambito Difesa, Information Technology e Sicurezza dei tre founder – Gian Roberto Sfoglietta, Andrea Storico e Nicola Mugnato – Gyala coniuga l’approccio “agile” tipico di una startup innovativa, con il consolidato know how maturato nella gestione di progetti di cyber protection di infrastrutture critiche – tutte quelle infrastrutture strategiche e necessarie al funzionamento di un Paese – sviluppati con diverse unità del Ministero della Difesa e con i principali System Integrator nazionali.Il cuore delle soluzioni di cyber defence proposte da Gyala è costituito da sofisticati algoritmi di Intelligenza Artificiale, interamente “Made in Italy”, progettati e sviluppati all’interno dell’azienda romana – anche grazie ad un finanziamento ottenuto, nell’ambito del Piano Nazionale della Ricerca Militare (PNRM) – con l’obiettivo di realizzare piattaforme “all-in-one” in grado di prevenire, identificare e gestire automaticamente, h24, minacce e anomalie di tipo informatico.Dal rapporto Clusit 2021 è emerso che le aziende italiane, incluse le PMI, stanno vivendo una vera e propria Cyberpandemia. Si parla di un aumento del 78% nel numero di attacchi informatici negli ultimi quattro anni, un attacco informatico grave ogni 5 ore.La rapida diffusione dello smart working e la grande accelerazione nella digitalizzazione delle aziende e delle imprese, se da un lato ha reso il lavoro più flessibile e aumentato le opportunità di business, dall’altro ha sicuramente ampliato il perimetro di vulnerabilità delle aziende.

Posted in Economia/Economy/finance/business/technology | Contrassegnato da tag: , , | Leave a Comment »

Cybersecurity Seminars

Posted by fidest press agency su venerdì, 30 aprile 2021

Rome Wed, May 5, 2021 4:00 PM – 6:00 PM CEST Speaker: Prof. Mauro Conti. While Smartphone and IoT devices usage become more and more pervasive, people start also asking to which extent such devices can be maliciously exploited as “tracking devices”. The concern is not only related to an adversary taking physical or remote control of the device, but also to what a passive adversary without the above capabilities can observe from the device communications. Work in this latter direction aimed, for example, at inferring the apps a user has installed on his device, or identifying the presence of a specific user within a network. In this talk, we discuss threats coming from contextual information and to which extent it is feasible, for example, to identify the specific actions that a user is doing on mobile apps, by eavesdropping their encrypted network traffic. We will also discuss the possibility of building covert and side channels leveraging timing, heat, energy consumption, and audio signals, to steal information from mobile devices, as well as inferring keypresses, password & PINs. Affiliation: Mauro Conti is Full Professor at the University of Padua, Italy, and Affiliate Professor at the University of Washington, Seattle, USA. Mauro Conti is Full Professor at the University of Padua, Italy. He is also affiliated with TU Delft and University of Washington, Seattle. He obtained his Ph.D. from Sapienza University of Rome, Italy, in 2009. After his Ph.D., he was a Post-Doc Researcher at Vrije Universiteit Amsterdam, The Netherlands. By https://cybersecurity.uniroma1.it/

Posted in Roma/about Rome, Università/University | Contrassegnato da tag: , | Leave a Comment »

Il mercato della cybersecurity vale 1,37 mld, +4%

Posted by fidest press agency su giovedì, 4 febbraio 2021

Il 2020 è stato un anno di emergenza anche sul fronte della cybersecurity. Per il 40% delle grandi imprese sono aumentati gli attacchi informatici rispetto all’anno precedente. La diffusione improvvisa e capillare del remote working e del lavoro agile, l’uso di dispositivi personali e reti domestiche e il boom delle piattaforme di collaborazione hanno infatti aumentato le opzioni di attacco a disposizione degli attaccanti. L’impatto economico della pandemia ha costretto le imprese italiane a fronteggiare le aumentate sfide di sicurezza con budget ridotti: il 19% ha diminuito gli investimenti in cybersecurity (contro il 2% del 2019) e solo il 40% li ha aumentati (era il 51% l’anno precedente). Ma per oltre un’impresa su due (54%) l’emergenza è stata un’occasione positiva per investire in tecnologie e aumentare la sensibilità dei dipendenti riguardo alla sicurezza e alla protezione dei dati.Nel complesso, la crisi legata al Covid19 ha rallentato la crescita del mercato della cybersecurity ma non l’ha fermata. Nel 2020 la spesa in soluzioni di cybersecurity ha raggiunto un valore di 1,37 miliardi di euro, in crescita del 4% rispetto all’anno precedente (nel 2019 il mercato aveva segnato un +11% rispetto al 2018), di cui il 52% è rappresentato dalle soluzioni di security e il 48% dai servizi. Gli investimenti in cybersecurity sono legati principalmente alla gestione dell’emergenza, come testimonia la crescita della spesa in Endpoint Security. Cloud, Smart Working e Big Data sono i trend del digitale che hanno maggiormente influenzato la gestione della sicurezza negli ultimi dodici mesi. Degni di nota anche Operational Technology (OT) Security, che riscontra un’accelerazione degli investimenti, e Artificial Intelligence, utilizzata in ambito cybersecurity dal 47% delle aziende.Nonostante un mercato in crescita e il ruolo sempre più strategico della cybersecurity, le imprese presentano ancora una scarsa maturità organizzativa. Solo nel 41% la responsabilità della sicurezza informatica è affidata a un CISO e ancora nel 38% dei casi non è prevista nessuna comunicazione al Board sull’argomento. La gestione della data protection è più evoluta, anche per effetto della spinta normativa, con il 69% delle imprese che ha inserito un Data Protection Officer (DPO) in organico e il resto che si avvale di figure esterne.Sono i risultati della ricerca dell’Osservatorio Cybersecurity & Data Protection della School of Management del Politecnico di Milano, presentata oggi durante il convegno online “Cybersecurity Odyssey: la chiave per evolvere”.
Ci sono però ancora molte sfide da affrontare per imprese e istituzioni, a partire dal rafforzamento della compliance. Un’altra sfida “cruciale” è quella che riguarda il difficile rapporto tra innovazione tecnologica e data protection. In un’era volta alla digitalizzazione e al progresso tecnologico è necessario bilanciare saggiamente le opportunità offerte dalle nuove tecnologie con gli strumenti di tutela messi a disposizione dal framework normativo in materia di protezione dei dati: la trasformazione digitale e l’innovazione tecnologica, in assenza di adeguate misure di intervento, produrrebbero effetti negativi senza apportare alcun beneficio.

Posted in Economia/Economy/finance/business/technology | Contrassegnato da tag: , | Leave a Comment »

Tre suggerimenti sulla cybersecurity di cui ogni azienda avrà bisogno nel 2021

Posted by fidest press agency su venerdì, 15 gennaio 2021

È essenziale riuscire a mantenere la fiducia dei clienti dopo ciò che è accaduto nel 2020 ma, al contempo, è molto difficile. In un periodo così mutevole, anche a fronte dei nuovi modelli di lavoro che si sono creati, proteggere in modo adeguato le aziende è una sfida quasi impossibile.Tra criminali informatici sempre più preparati e una forte pressione nel garantire la corretta conformità dei dati, il 2021 si sta già prospettando un anno complicato dove la cybersecurity giocherà un ruolo fondamentale nella maggior parte delle aziende.Così, mentre entriamo in quello che promette essere un anno difficile, ecco tre consigli che ogni azienda dovrebbe prendere in considerazione nel 2021.Le aziende non sono state le uniche ad accelerare la loro trasformazione digitale – anche i criminali informatici si sono dovuti aggiornare. C’è stato un forte aumento di ‘Dark Clouds’ dovuto alla migrazione dei criminali informatici verso il cloud, spesso per le stesse ragioni per cui lo hanno fatto le aziende. ll cloud permette ai criminali di evitare grosse spese iniziali, di pagare mensilmente, di aumentare la richiesta solo quando ne hanno bisogno e di accedere alle informazioni da qualsiasi luogo.Si va dalle cache basate su cloud, colme di dati rubati come indirizzi e-mail e credenziali di autenticazione, fino alle informazioni personali identificabili (PII) come scansioni di passaporti, patenti di guida e fatture bancarie.Il furto di dati è così prezioso che è diventato una condizione di tutti gli attacchi. E potrebbe bastare una sola violazione per rovinare la vostra reputazione e il rapporto con i vostri clienti.Non avere un programma di sicurezza informatica efficace mette a rischio la vostra continuità aziendale. Potete decidere di essere un’azienda proattiva che cerca di rafforzare i sistemi in anticipo, oppure un’azienda che non lo fa e che diventa più vulnerabile ogni giorno che passa. https://www.garanteprivacy.it/

Posted in Economia/Economy/finance/business/technology | Contrassegnato da tag: , , | Leave a Comment »

Reti 5G: i rischi per la cybersecurity

Posted by fidest press agency su martedì, 3 novembre 2020

Il 5G è oltre 100 volte più veloce del 4G sugli smartphone di oggi, e anche 10 volte più veloce del migliore servizio a banda larga in fibra ottica per la casa offerto attualmente – in realtà è abbastanza veloce da scaricare un film in HD 4K in pochi secondi. Il 5G sarà inoltre caratterizzato da una latenza ultra-bassa, che apre le porte a una nuova era di connettività istantanea e sempre attiva tra i sistemi. Tutte queste caratteristiche consentono di implementare una vasta gamma di applicazioni, servizi e dispositivi che hanno lo scopo di rendere la nostra vita più facile, più efficiente, più sana e più sicura. Queste applicazioni spaziano dai veicoli autonomi, alla telemedicina, all’agricoltura intelligente, alla produzione intelligente e altro ancora. Decine di miliardi di dispositivi saranno collegati tramite 5G, consentendo il monitoraggio in tempo reale di tutto, dalla posizione del vostro gatto domestico, al controllo dei dispositivi medici indossabili. Si prevede che la rivoluzione industriale consentita da 5G sosterrà un ulteriore produzione economica globale di 12 trilioni di dollari nei prossimi 15 anni. La posta in gioco è alta, ma il mondo totalmente connesso promesso dal 5G offre anche ai criminali e agli hacker infinite opportunità per lanciare attacchi informatici e causare disagi, danni o addirittura morti.

Posted in Economia/Economy/finance/business/technology | Contrassegnato da tag: , , | Leave a Comment »

Cisco delinea le 4 tendenze della cybersecurity nella nuova normalità

Posted by fidest press agency su venerdì, 30 ottobre 2020

Ecco le 4 tendenze principali della cybersecurity per i mesi a venire: È tempo di pensare al passwordless. Un futuro senza password è possibile: la tecnologia è in continua evoluzione e ha reso la biometria quasi onnipresente nei processi di identificazione, ma servirà ancora del tempo per poter vedere in azione soluzioni passwordless su larga scala. Collaborazione, non controllo. L’approccio tradizionale alla sicurezza aziendale era principalmente quello di comunicare istruzioni e policy. Negli ultimi mesi abbiamo assistito ad un importante cambiamento culturale: i professionisti della sicurezza collaborano sempre di più con gli altri dipartimenti aziendali e, con l’adozione dello smart working, i CISO devono poter mettere in atto una strategia di cybersecurity che sia semplice da usare e facile da comprendere. La collaborazione, piuttosto che il controllo, può avere un impatto significativo e positivo sull’azienda e i suoi dipendenti: porre più vincoli può significare più rischi. Smart working più sicuro. Il lavoro a distanza non è certo una novità. Tuttavia, negli ultimi mesi lo smart working è stato adottato anche dalle aziende più conservatrici. Durante il periodo di emergenza, Duo Security, l’azienda di Cisco che si occupa di servizi di autenticazione multi-factor e di accesso sicuro, ha rilevato una crescita delle autenticazioni da 600 ad 800 milioni. Secondo la recente ricerca Cisco Workforce of The Future, l’87% degli intervistati vuole poter scegliere se lavorare da casa o dall’ufficio, mentre il 65% vuole mantenere l’autonomia guadagnata durante il periodo di lockdown. Intelligenza artificiale, machine learning e approccio zero-trust. La User and Entity Behaviour Analytics (UEBA) è un esempio di come l’intelligenza artificiale e il machine learning possano essere usati per abilitare un modello zero-trust, permettendo l’analisi automatica di attività e riducendo i tempi di intervento in caso di attacco.

Posted in Uncategorized | Contrassegnato da tag: , , | Leave a Comment »

Cisco annuncia 500 borse di studio per i futuri esperti di cybersecurity

Posted by fidest press agency su domenica, 25 ottobre 2020

Cisco mette a disposizione dei giovani italiani che ambiscono a diventare i futuri esperti di cybersecurity 500 borse di studio, che permetteranno ai selezionati di frequentare gratuitamente un percorso basato sui contenuti del programma di formazione Cisco Networking Academy, accedere a laboratori, webinar con esperti cybersecurity e aziende attive nel settore digitale. L’iniziativa è in collaborazione con il Cisco Cybersecurity Co-Innovation Center e con i Partner Academy. La trasformazione digitale a cui stiamo assistendo e il cambiamento a cui le aziende devono far fronte hanno fatto emergere ancor di più l’importanza della cybersecurity. Le aziende sono sempre di più alla ricerca di personale qualificato: una ricerca condotta da Wyser (GiGroup) riporta che entro il 2021 ci sarà una richiesta di 3,5 milioni di posti di lavoro in questo settore. In un’indagine condotta su 600 responsabili IT e decision maker aziendali, Cisco segnala che il 93% degli intervistati dichiara di avere una mancanza di talenti talmente importante da rallentare la trasformazione del business stesso. In Italia, il settore della sicurezza ha generato, nel 2019, un valore di 1,3 miliardi di euro, percentuale in crescita dell’11% rispetto all’anno precedente.“Il gap di competenze in ambito cybersecurity si allarga di anno in anno. La domanda delle aziende rimane insoddisfatta e allo stesso tempo in molti non riescono ad entrare nel mondo del lavoro o hanno bisogno di riqualificarsi. Finanziando queste borse di studio vogliamo dare un segnale forte, offrendo più opportunità per specializzarsi in uno dei settori chiave di oggi e di domani. Diamo così seguito con una nuova iniziativa all’impegno per diffondere le competenze digitali che abbiamo preso all’interno del nostro piano di investimenti Digitaliani, mettendo al centro le persone” ha commentato Luca Lepore, CSR & Corporate Affairs Manager di Cisco Italia.Per cogliere questa opportunità i giovani interessati hanno tempo fino al 27 novembre prossimo. Per partecipare alla selezione bisogna andare sul sito dedicato all’iniziativa Cybersecurity Scholarship Italia: è richiesto di completare online un percorso di base gratuito “Introduzione alla Cybersecurity” e poi candidarsi con il proprio CV. I giovani selezionati potranno partecipare al programma, che si svolgerà fra dicembre 2020 e giugno 2021.

Posted in Recensioni/Reviews | Contrassegnato da tag: , , , | Leave a Comment »

Cisco annuncia 500 borse di studio per i futuri esperti di cybersecurity

Posted by fidest press agency su domenica, 25 ottobre 2020

Cisco mette a disposizione dei giovani italiani che ambiscono a diventare i futuri esperti di cybersecurity 500 borse di studio, che permetteranno ai selezionati di frequentare gratuitamente un percorso basato sui contenuti del programma di formazione Cisco Networking Academy, accedere a laboratori, webinar con esperti cybersecurity e aziende attive nel settore digitale. L’iniziativa è in collaborazione con il Cisco Cybersecurity Co-Innovation Center e con i Partner Academy. La trasformazione digitale a cui stiamo assistendo e il cambiamento a cui le aziende devono far fronte hanno fatto emergere ancor di più l’importanza della cybersecurity. Le aziende sono sempre di più alla ricerca di personale qualificato: una ricerca condotta da Wyser (GiGroup) riporta che entro il 2021 ci sarà una richiesta di 3,5 milioni di posti di lavoro in questo settore. In un’indagine condotta su 600 responsabili IT e decision maker aziendali, Cisco segnala che il 93% degli intervistati dichiara di avere una mancanza di talenti talmente importante da rallentare la trasformazione del business stesso. In Italia, il settore della sicurezza ha generato, nel 2019, un valore di 1,3 miliardi di euro, percentuale in crescita dell’11% rispetto all’anno precedente.“Il gap di competenze in ambito cybersecurity si allarga di anno in anno. La domanda delle aziende rimane insoddisfatta e allo stesso tempo in molti non riescono ad entrare nel mondo del lavoro o hanno bisogno di riqualificarsi. Finanziando queste borse di studio vogliamo dare un segnale forte, offrendo più opportunità per specializzarsi in uno dei settori chiave di oggi e di domani. Diamo così seguito con una nuova iniziativa all’impegno per diffondere le competenze digitali che abbiamo preso all’interno del nostro piano di investimenti Digitaliani, mettendo al centro le persone” ha commentato Luca Lepore, CSR & Corporate Affairs Manager di Cisco Italia.Per cogliere questa opportunità i giovani interessati hanno tempo fino al 27 novembre prossimo. Per partecipare alla selezione bisogna andare sul sito dedicato all’iniziativa Cybersecurity Scholarship Italia: è richiesto di completare online un percorso di base gratuito “Introduzione alla Cybersecurity” e poi candidarsi con il proprio CV. I giovani selezionati potranno partecipare al programma, che si svolgerà fra dicembre 2020 e giugno 2021.

Posted in Recensioni/Reviews | Contrassegnato da tag: , , | Leave a Comment »

Cybersecurity e ESG: quelle aziende controverse a cui fare attenzione

Posted by fidest press agency su sabato, 17 ottobre 2020

Analisi a cura di Rahul Bhushan, co-fondatore di Rize ETF. L’industria della cybersecurity ha attirato molta attenzione da parte degli investitori negli ultimi tempi. Non c’è dubbio che il settore sia sull’orlo di un’enorme ondata di crescita, anche a seguito di alcune gravissime violazioni di dati avvenute recentemente, come quelle subite da easyJet, Twitter, Instagram, TikTok, Marriott ed Experian.Dalle società che costruiscono firewall nel cloud (ad esempio Cloudflare), a quelle che sviluppano strumenti per la sicurezza degli endpoint crowdsourced (ad esempio CrowdStrike), a quelle che lavorano su software per la privacy orientati al consumatore (ad esempio Avast), il settore della cybersecurity sembra in grado di far emergere un nuovo gigante da un momento all’altro. Il 2019 ha visto le IPO di diverse nuove aziende, tra cui la società di gestione dell’accesso all’identità Ping Identity (segmento particolarmente caldo in questo momento di boom del lavoro a distanza).Con l’ingresso di queste nuove aziende nei mercati pubblici, i grandi player della sicurezza informatica hanno dovuto tenere il passo sul versante dell’innovazione. Molti hanno ricalibrato le loro attività, reinventandosi come qualcosa di nuovo. Altri ancora sono rimasti indietro. Il passaggio dalla tradizionale sicurezza aziendale alla sicurezza nativa del cloud ha creato molte aziende zombie. Allo stesso modo, l’avvento dell’intelligenza artificiale e il passaggio accelerato a modelli di sicurezza predittivi hanno lasciato molti player tradizionali a grattarsi la testa per nuove idee.Per gli investitori, in un settore in così rapida trasformazione, separare le vere società di cybersecurity dalle società di sicurezza generaliste è stata una sfida. Con quasi tutte le aziende della più ampia categoria “sicurezza” che si proclamano specialiste della sicurezza informatica di nuova generazione, le vere aziende di sicurezza informatica con vantaggi competitivi unici e sostenibili sono state messe in ombra dai giganti più grandi, e soprattutto dalle loro allettanti campagne di marketing digitale.Questo è particolarmente evidente nel sottosettore “difesa”. Contemporaneamente al boom della sicurezza informatica degli ultimi anni, un gran numero di aziende tradizionali della “difesa” si sono riconfezionate e rivendute al mercato come specialisti della sicurezza informatica. Le conseguenze per gli investitori sono importanti: rischiano infatti di trovarsi esposti a società che non solo hanno poco a che fare con la sicurezza informatica, ma soprattutto che hanno un track record ESG piuttosto discutibile – cosa non insolita per le aziende del settore difesa.Per questo motivo, è fondamentale per gli investitori valutare la loro esposizione alla sicurezza informatica per assicurarsi di essere esposti solo alle più interessanti ed entusiasmanti società pure-play del settore. La tabella seguente fa un po’ di luce sulle aziende della difesa che compaiono regolarmente nella categoria della cybersecurity a cui gli investitori dovrebbero prestare attenzione. Un rapido sguardo ai loro bilanci (o un’e-mail al dipartimento di relazioni con gli investitori) rivela un’esposizione trascurabile dei ricavi alla cybersecurity.Inoltre, nella tabella mostriamo in che misura queste aziende siano impegnate nella produzione di armi controverse. Questo include non solo le aziende che producono componenti chiave per le armi nucleari, ma anche quelle che sviluppano nuove tecnologie controverse come i sistemi d’arma autonomi.Colpisce anche come tutte queste aziende siano impegnate nell’esportazione di armi in paesi considerati “controversi” (definiti come paesi non liberi da varie organizzazioni indipendenti), e addirittura direttamente o indirettamente coinvolti nella guerra nello Yemen. In particolare ci riferiamo alla Lockheed Martin e la General Dynamics negli Stati Uniti, la BAE Systems nel Regno Unito, la Rheinmetall in Germania e la Thales in Francia.Da una prospettiva ESG, gli investimenti in queste società semplicemente non hanno senso e dovrebbero quindi essere esclusi dalle esposizioni sulla cybersecurity. Questo senza nemmeno considerare l’esposizione dei ricavi alla cybersecurity, che nella migliore delle ipotesi è esigua.Riteniamo pertanto che sia necessario un attento controllo quando ci si espone al settore della cybersecurity. Gli investitori dovrebbero valutare le singole aziende presenti nei fondi che stanno acquistando, per assicurarsi che non stiano inconsapevolmente investendo in ben altro che sicurezza informatica, macchiando tra l’altro il proprio track record.

Posted in Economia/Economy/finance/business/technology | Contrassegnato da tag: , , | Leave a Comment »

DigitalNinja: consigli e opportunità sulla cyber-security

Posted by fidest press agency su sabato, 17 ottobre 2020

Bruxelles. In un mondo in rete e di dispositivi interconnessi, la protezione dei nostri dati è fondamentale.Per sensibilizzare i cittadini, soprattutto i più giovani, sui rischi della rete e per dare loro dei consigli su come sfruttare al meglio le opportunità legate alle nuove tecnologie, la Commissione europea, in collaborazione con Operazione Risorgimento digitale e Cisco Networking Academy, lancia la campagna di sensibilizzazione #DigitalNinja.Negli ultimi anni abbiamo imparato a conoscere le numerose minacce a cui si è esposti nel mondo della rete – come email di phishing, furti di identità, maleware ecc. Spesso, però, basterebbe mettere in pratica alcuni piccoli accorgimenti per mettere le nostre preziosi informazioni al sicuro. Quando usciamo di casa, infatti, ci assicuriamo che la porta sia ermeticamente chiusa alle nostre spalle, quando parliamo del nostro telefono cellulare, invece, lasciamo spesso le nostre informazioni incustodite.Esperti del settore e addetti ai lavori spiegheranno quali sono le pratiche e gli strumenti a disposizione di tutti noi per metterci al riparto dagli attacchi informatici più frequenti che riguardano ormai sia i singoli cittadini che le imprese. Una parte della campagna sarà dedicata anche alle opportunità professionali nel campo della sicurezza informatica, un settore in forte crescita.I contenuti della campagna saranno pubblicati sui social media della Rappresentanza in Italia della Commissione europea, della Direzione Generale Reti di comunicazione, contenuti e tecnologie e dei partner, Operazione Risorgimento Digitale e Cisco Networking Academy Italia.

Posted in Estero/world news, Politica/Politics | Contrassegnato da tag: , , | Leave a Comment »

Fortinet: la cybersecurity è strategica per i clienti che adottano soluzioni SD-WAN

Posted by fidest press agency su martedì, 21 gennaio 2020

La cybersecurity è diventata nel tempo un fattore strategico per le aziende che impiegano soluzioni SD-WAN. Sempre più realtà in tutto il mondo si stanno orientando verso soluzioni che integrano strettamente la sicurezza di next-generation firewall con la funzionalità SD-WAN. Fortinet Secure SD-WAN, ad esempio, è oggi adottata a livello globale da oltre 21.000 aziende operanti in svariati ambiti e settori verticali.”Il nostro market share in rapida crescita e il nostro portfolio di clienti in tutto il mondo e in diversi settori verticali evidenziano la necessità dell’approccio networking security-driven di Fortinet all’SD-WAN. I clienti continuano a riconoscere l’importanza della sicurezza integrata e di SD-WAN scegliendo la soluzione Secure SD-WAN di Fortinet per ridurre la complessità e migliorare la security posture della propria organizzazione” commenta John Maddison, EVP Products e CMO di Fortinet.

Posted in Economia/Economy/finance/business/technology | Contrassegnato da tag: , , | Leave a Comment »

Mastercard Acquires RiskRecon to Enhance Cybersecurity Capabilities

Posted by fidest press agency su sabato, 28 dicembre 2019

Mastercard (NYSE: MA) today announced an agreement to acquire RiskRecon, a leading provider of artificial intelligence and data analytics solutions to support companies in protecting their cyber systems and infrastructure.In a rapidly evolving digital world, cybercrime is a pertinent threat to business. Large-scale data breaches and ransomware attacks place billions of records at risk each year, jeopardizing consumer trust.“The innovations from the talented team at RiskRecon will further accelerate our suite of cyber solutions designed to help financial institutions, merchants and governments secure their digital assets,” explained Ajay Bhalla, president of cyber and intelligence for Mastercard. “Through a powerful combination of AI and data-driven advanced technology, RiskRecon offers an exciting opportunity to complement our existing strategy and technology to secure the cyber space.” With RiskRecon’s pioneering scanning and evaluation technologies, organizations can proactively manage cyber risks, better safeguarding critical intellectual property and consumer and payment data. In addition to supporting Mastercard solutions, RiskRecon will continue to provide cyber security solutions across a broader set of industries, including healthcare and manufacturing.“Mastercard has been one of those brands that has stood out as a true innovator, focusing on the real problems of real businesses,” said Kelly White, chief executive officer and co-founder, RiskRecon. “By becoming part of their team, we have an opportunity to scale our solution and help companies in new industries and geographies take steps to better manage their cybersecurity risk.” Terms of the agreement were not disclosed. The transaction, which is anticipated to close in the first quarter of 2020, is subject to customary closing conditions.

Posted in Estero/world news | Contrassegnato da tag: , | Leave a Comment »

Cybersecurity, Mollicone (FdI): “Da documento Copasir conferme di nostri allarmi su 5G

Posted by fidest press agency su lunedì, 23 dicembre 2019

“Il documento conclusivo dei lavori dell’indagine sulla sicurezza delle telecomunicazioni del comitato parlamentare per la sicurezza della Repubblica conferma i nostri allarmi sulla presenza di aziende collegate con la Repubblica Popolare Cinese nelle nostre infrastrutture TLC. Il rischio viene dunque certificato dal Copasir, che prende in considerazione le normative di riferimento della Cina sulle aziende, che impone piena collaborazione e condivisione di informazioni con le gerarchie militari e politiche. Il combinato disposto della legge sulla Sicurezza Nazionale e quella sulla Sicurezza Cibernetica della dittatura comunista cinese obbliga, in via generale, cittadini e organizzazioni a fornire supporto e assistenza alle autorità di pubblica sicurezza militari e alle agenzie di intelligence ed impone agli operatori di rete di fornire supporto agli organi di polizia e alle agenzie di intelligence nella salvaguardia della sicurezza e degli interessi nazionali. E’ quindi necessario ora mettere in discussione la presenza di aziende cinesi come Huawei e ZTE nelle nostre infrastrutture strategiche, tutelando la sovranità digitale italiana, le informazioni e dati sensibili riconducibili a cittadini, enti e aziende italiani.”

Posted in Spazio aperto/open space | Contrassegnato da tag: , , | Leave a Comment »

Among Cybersecurity Consulting Services in Asia Pacific

Posted by fidest press agency su domenica, 3 novembre 2019

Trustwave today announced that the company was named a Leader in the latest Forrester Research, Inc. evaluation of cybersecurity consulting services in the Asia Pacific (APAC) region. The report, The Forrester Wave™: Cybersecurity Consulting Services In Asia Pacific, Q4 20191, included ten vendors in the assessment who were evaluated on 23 individual criteria grouped into three high-level categories including current offering, strategy and market presence.“Our consulting and professional services are focused on improving digital resilience for our clients,” said Rob Stitch, senior vice president of worldwide consulting and professional services, Trustwave. “As a security pure play with global reach, Trustwave offers a deep portfolio of consulting services and seasoned security experts to address the mounting challenges of an evolving threat landscape. We believe this recognition as a leader in cybersecurity consulting is a testament to our efforts securely enabling digital transformation and accelerating business outcomes for organizations across all industries.”

Posted in Estero/world news | Contrassegnato da tag: , , | Leave a Comment »

Cybersecurity: una questione di strategia, prevenzione e pianificazione

Posted by fidest press agency su venerdì, 1 novembre 2019

di Michael Cade, Senior Global Technologist, Veeam. La cybersecurity è un argomento che non fa dormire sonni tranquilli ai manager dell’IT. Riuscire ad adottare misure di prevenzione adeguate è sicuramente uno dei principali tasselli del puzzle, ma poiché le minacce informatiche continuano a evolvere rapidamente, le vecchie strategie stanno diventando obsolete e, di conseguenza, le aziende sono esposte a inevitabili attacchi. Le organizzazioni devono poter contare su un approccio efficace per la protezione dei dati per rispondere e reagire velocemente e responsabilmente a qualsiasi attacco. I reparti IT, normalmente, trovano un compromesso tra convenienza e sicurezza. È la vecchia storia del “Lo vuoi adesso o lo vuoi fatto bene?”. Sebbene le aziende siano, giustamente, interessate a dare priorità agli investimenti in strategie digitali che offrono un vantaggio competitivo, avere un’assicurazione contro le violazioni dei dati deve essere altrettanto importante.Non esiste un “asso nella manica” quando si tratta di proteggersi da minacce informatiche come il ransomware e, purtroppo, negli ultimi anni le imprese hanno potuto toccare con mano la forza del loro impatto. I cyber-criminali sanno benissimo come sfruttare le debolezze dei sistemi IT aziendali e, come anche una minuscola crepa può affondare una barca, basta un singolo punto di ingresso per esporre l’azienda ad attacchi informatici devastanti.Il danno che il ransomware può provocare alle imprese è sconcertante. E le aziende che ritengono di non avere altra scelta se non quella di pagare i cybercriminali per sbloccare i loro file, non solo mettono a rischio i loro soldi (poiché non vi è alcuna garanzia che i dati saranno restituiti), ma mettono anche in gioco la loro reputazione (in quanto altri criminali possono considerare quell’azienda come un potenziale obiettivo accessibile).Siccome tutti i dati che gestisce un’azienda, compresi i backup e i dati archiviati, possono essere obiettivi per i criminali informatici, serve una solida strategia di Cloud Data Management affinché le aziende possano garantire che non siano proprio i backup a diventare la porta d’ingresso di un attacco.Il miglior rimedio, in caso di violazione della sicurezza, rimane la prevenzione. I backup offsite e offline non solo mitigano gli effetti del ransomware, ma, se combinati con le giuste soluzioni di sicurezza e un’adeguata formazione dei dipendenti, possono contribuire a prevenire il problema nel suo complesso. Ma quando si tratta di sicurezza e backup dei dati, la realtà tra ciò che dovrebbe essere fatto e ciò che sta effettivamente accadendo è ben diversa.Ci sono moltissimi modi per eseguire il backup esterno dei dati, dai dischi di sistema e dischi rigidi rimovibili, ai dispositivi a nastro e ai backup nel cloud. Qualunque sia l’opzione scelta da un’azienda, il backup repository stesso deve essere protetto dagli attacchi. Tuttavia, mentre è possibile esternalizzare la gestione dei dati a fornitori di servizi cloud (CSP), non è possibile esternalizzare completamente la responsabilità relativa ai dati. La soluzione per questo aspetto è che i reparti IT adottino la gestione dei dati nel cloud e allo stesso tempo garantiscano che tutti questi dati siano sottoposti a backup, recuperabili e protetti in tutta la data management provision.

Posted in Economia/Economy/finance/business/technology | Contrassegnato da tag: , , | Leave a Comment »

SAIC Presents 10 Veterans With CyberWarrior Scholarships to Enhance Their Cybersecurity Careers

Posted by fidest press agency su mercoledì, 16 ottobre 2019

Science Applications International Corp. (NYSE: SAIC) has selected 10 veteran recipients for its CyberWarrior™ Scholarship. In collaboration with (ISC)2’s nonprofit charitable trust, the Center for Cyber Safety and Education, the scholarship program provides military veterans with career development opportunities in order to help meet the national need for qualified cybersecurity professionals. “Congratulations to this year’s recipients of the SAIC CyberWarrior Scholarship. This program strongly supports veterans with the difficult transition to civilian life by helping them to improve their already strong qualifications and assisting them in obtaining industry-recognized certifications. Their passion and dedication to the field of cybersecurity will help our nation meet and defeat cyberattacks that threaten our infrastructure, defense sector, and its supply chain,” said SAIC Chief Information Security Officer and retired U.S. Army Colonel Alicia Lynch.
The SAIC CyberWarrior Scholarship program provides recipients with everything they need to prepare to become certified for careers in cybersecurity, including training classes, textbooks and materials, and exam vouchers for the (ISC)2 certification of their choice.

Posted in Estero/world news | Contrassegnato da tag: , , | Leave a Comment »

La cybersecurity è una questione di priorità

Posted by fidest press agency su lunedì, 7 ottobre 2019

I cybercriminali sono al passo con i tempi e continuano ad aggiornare i metodi e le strategie di attacco da utilizzare per i loro scopi malevoli; per questo motivo, le aziende devono informarsi costantemente sulle minacce che hanno maggiori probabilità di colpire i singoli network e le risorse connesse. Secondo l’ultimo Threat Landscape Report di Fortinet, i criminali informatici non solo utilizzano metodologie d’attacco sempre nuove e diversificate (anche nel caso di attacchi più datati), ma stanno anche cambiando le strategie per oscurare la loro presenza ed eludere il rilevamento.I cybercriminali stanno sfruttando vari fattori come ad esempio la velocità, l’espansione della superficie di attacco e la complessità dell’attuale panorama delle minacce informatiche per identificare e sfruttare i punti deboli nei network. Di conseguenza, le imprese devono trovare una modalità per conciliare la propria strategia di sicurezza integrata con la necessità di rimanere al passo con le forme di attacco emergenti. Questo modus operandi consente loro di stabilire le priorità nell’attuazione di difese specifiche e di rafforzare le principali pratiche di cybersecurity.
Il ransomware rappresenta l’esempio perfetto dell’evoluzione di una minaccia: proprio quando sembrava che stesse per essere sostituito dal cryptomining, è ritornato in auge e si è preso una rivincita. La prima prova di tutto ciò è stata un’ondata di attacchi molto sofisticati e mirati avvenuti all’inizio dell’anno. LockerGoga, ad esempio, ha utilizzato la deep reconnaissance per identificare gli obiettivi primari ed eludere efficacemente le soluzioni di sicurezza che avrebbero potuto intralciarlo. RobinHood (noto anche come RobbinHood), e varianti ransomware simili come Ryuk, sono cresciuti utilizzando questa strategia prendendo di mira alcuni comuni specifici negli Stati Uniti.Questi nuovi tool hanno ampliato le normali funzionalità del ransomware: per fare un esempio, RobbinHood è in grado di disabilitare i servizi Windows che prevengono la codifica dei dati e la capacità dei sistemi di disconnettersi dai drive condivisi, garantendo la massima esposizione alla crittografia dei dati dannosi. Ryuk, invece, utilizza tattiche di evasione avanzate, inclusa la distruzione della sua chiave e l’eliminazione di shadow copy su un sistema infetto, per fare in modo che chi si occupa della sicurezza noti la sua presenza solo quando è troppo tardi. Proprio di recente è emerso un ransomware chiamato Sodinokibi (aka Sodin) che sfrutta una vulnerabilità critica scoperta di recente che permette l’esecuzione di codice arbitrario da remoto. L’impatto di questo exploit potrebbe essere devastante perché consente che un sistema possa essere infettato senza che la vittima abbia fatto qualcosa per innescare il virus.
Un altro tema critico di cui i team di sicurezza devono occuparsi è quella legato al crescente numero di tecniche sviluppate dai cybercriminali per non farsi scoprire. Nell’ultimo trimestre sono state introdotte diverse nuove strategie di evasione e per eludere il rilevamento. Per fare un esempio, AndroMut è un downloader che è salito alla ribalta di recente. È noto per il download di malware come FlawedAmmyy RAT. Tuttavia, il motivo per cui ha raggiunto la notorietà è legato al fatto che include non solo il rilevamento sandbox, che sta diventando piuttosto comune, ma anche uno strumento simulatore della verifica. In aggiunta, nell’ultimo trimestre sono stati rilevati almeno altri due downloader – un nuovo tool chiamato Brushaloader e una nuova versione di JasperLoader – che utilizzano meccanismi simili di evasione, tra cui funzionalità di verifica della posizione e sleep timer per l’esecuzione ritardata.Ultimamente gli attacchi ransomware ad hoc sono sostituiti da exploit estremamente mirati che combinano il riconoscimento con la disabilitazione di strumenti e servizi per la sicurezza e tecniche d’evasione avanzate. I risultati possono essere devastanti. Dare priorità a questi attacchi, che appaiono nel radar dei Threat Report può non essere sufficiente per identificare e rispondere nel modo adeguato a minacce che sono pensate proprio per evitare di essere individuate.Per affrontare i rischi cui le aziende possono essere sottoposte e ridurne i possibili effetti, è fondamentale che chi si occupa di sicurezza monitori la threat intelligence da diverse fonti. In questo modo sarà possibile dare priorità ai rischi associati all’ambiente di rete in cui opera ogni singola realtà.

Posted in Economia/Economy/finance/business/technology | Contrassegnato da tag: , , | Leave a Comment »

Unisyn Provides First Cybersecurity Training Session

Posted by fidest press agency su domenica, 14 luglio 2019

Unisyn Voting Solutions, Inc. (Unisyn) is proud to announce that on June 19, 2019, Unisyn provided the initial rollout of its Cybersecurity Training Program for the Jackson County Board of Election Commissioners (JCBE). This full day event was attended by the entire staff of the JCBE, and was hosted at their office in Independence, Missouri.
“Unisyn Voting Solutions provided the staff of the Jackson County Election Board with invaluable, in-depth cybersecurity training. This first of its kind approach is indicative of the dedication Unisyn Voting Solutions makes to ensure their customers are prepared for any cybersecurity threat,” said Tammy Brown, Director of the Jackson County Board of Election Commissioners.This Cybersecurity Training Program offered by Unisyn is a one-day course designed to provide a high-level overview of the current state of cybersecurity threats to State and local election infrastructures, as well as presenting best practices to mitigate those threats. In addition, the course educates the training audience on how the Unisyn OpenElect® system is designed to meet these threats and to maximize security.The JCBE was the first jurisdiction to take advantage of this new training service from Unisyn. The ultimate goal is to provide training for all authorized Unisyn Sales Representative organizations and all of Unisyn’s OpenElect users. This proactive stance to ensure that all of Unisyn’s Sales Representative organizations and its OpenElect users are knowledgeable of cybersecurity related issues is yet another reason why Unisyn has become an industry leader in cybersecurity.

Posted in Estero/world news | Contrassegnato da tag: , , | Leave a Comment »

Bober Markey Fedorovich Forms New Cybersecurity Practice

Posted by fidest press agency su mercoledì, 19 giugno 2019

Bober Markey Fedorovich (BMF, http://www.bmfcpa.com), a top 20 regional CPA and advisory firm, announces the expansion of service offerings through the firm’s new Cyber Technology Group (CTG). CTG offers a package of services that goes beyond the traditional offerings of other CPA firms or IT consultants and includes network and IT readiness assessments, cybersecurity program management, and a unique component of IT Executive Coaching.
Managing Director of CTG, Chad Voller, notes that most IT professionals begin their careers on the help desk, and over time progress to become system administrators and then as department leaders, they’re asked to manage processes, people and budgets.“They’re asked to do these things with no background or training in executive management,” he says. “No wonder so many IT executives feel overwhelmed, and so many business leaders are looking for more impact from their IT teams. Technology is a competitive lever for any organization, but no tech team can provide that level of insight to senior management when they’re stuck running through service tickets.”Although an expansion area for BMF’s core financial and advisory services, Karyn Sullivan, COO & CFO at BMF, notes that CTG is in a good position to address the “cybersecurity insecurity” felt by many executives, even more so than a tech or traditional managed service provider.

Posted in Estero/world news | Contrassegnato da tag: , , | Leave a Comment »

Cybersecurity Degree Program

Posted by fidest press agency su martedì, 21 Maggio 2019

Exabeam, the Smarter SIEM™ company, today announced a partnership with Deakin University in Australia to strengthen its security management approach and bolster its already distinguished cybersecurity degree program, delivered through the School of IT. The university not only deployed Exabeam Advanced Analytics to help process the large amounts of generated data and spot anomalies on its network; it also turned to the security management leader’s industry expertise to build out its curriculum and initiate a real-life career experience program within the School of IT.Deakin, headquartered in Geelong with multiple campuses in the state of Victoria, is a dynamic and contemporary university with a reputation for leading the digital frontier and strongly focused on providing education that delivers the jobs of the future. The university combines excellent research and outstanding teaching with a strong focus on supporting the communities it serves. Its security posture program, known as Deakin Shield, is a major priority for the university in 2019.Deakin’s security operations team is small but agile and values opportunities to save time and resources.Due to the nature of universities, the Deakin user base can vary from 5,000 to 50,000. The university also uses a log aggregator that generates massive amounts of feeds and alerts on the network. Therefore, the team wanted one easy-to-use, flexible security information and event management (SIEM) solution that could handle this fluctuation on the network– and present all of the security alerts generated by Deakin’s tools in a digestible, actionable manner.After researching and evaluating the key players in the SIEM market, Deakin ultimately selected Exabeam Advanced Analytics to streamline the alerts, analyze behavioral patterns on the network and quickly and accurately identify the most critical anomalies. Exabeam is currently augmenting the university’s legacy Splunk solution, which lacked these machine learning-powered analytics capabilities.

Posted in Estero/world news | Contrassegnato da tag: , , | Leave a Comment »