Attacchi hacker, policy ferme e Vulnerability Assessment sconosciuti
10/04/2018
Un brutto marzo per la sicurezza dei dati. La città di Atlanta bloccata per giorni da ramsomware, Boeing ha confermato di aver subito un Data Breach e infine myfitnesspal (under armor) che dopo circa due mesi ha comunicato che circa 150 milioni di account sono stati violati.
E in Italia? Quante aziende svolgono verifiche periodiche sui propri sistemi?
Le policy sugli strumenti aziendali sono una giungla su cui non c’è chiarezza. Le aziende (italiane) sono combattute tra il monitoraggio di elementi utili ai fini cyber e la spada di damocle dell’Art. 4, che nonostante il suo aggiornamento del 2015 non ha chiarito precisamente i limiti di un controllo.
Il vulnerability assessment sembra essere ancora uno sconosciuto. Dovrebbe diventare uno strumento agevole e accessibile anche per professionisti e pmi. Ma quanti studi legali e commercialisti ad esempio si preoccupano della protezione dei dati?
Visto che il Codice Privacy è stato abolito in favore del GDPR mi aspetto che nei prossimi (non pochi) mesi giurisprudenza e normativa di raccordo permettano di giungere finalmente ad un equilibrio tra necessità di tutela dei dati e non eccesso nel controllo.
#cybersecurity #sicurezzainformatica #sicurezzanazionale #digitalforensics #defensis_it #investigazioni #compliance #datarecovery #infosec #gdpr #iot #cybercrime #hacker #tech #fintech #policy #vulnerabilityassessment #penetrationtest #pentest
Un brutto marzo per la sicurezza dei dati. La città di Atlanta bloccata per giorni da ramsomware, Boeing ha confermato di aver subito un Data Breach e infine myfitnesspal (under armor) che dopo circa due mesi ha comunicato che circa 150 milioni di account sono stati violati.
E in Italia? Quante aziende svolgono verifiche periodiche sui propri sistemi?
Le policy sugli strumenti aziendali sono una giungla su cui non c’è chiarezza. Le aziende (italiane) sono combattute tra il monitoraggio di elementi utili ai fini cyber e la spada di damocle dell’Art. 4, che nonostante il suo aggiornamento del 2015 non ha chiarito precisamente i limiti di un controllo.
Il vulnerability assessment sembra essere ancora uno sconosciuto. Dovrebbe diventare uno strumento agevole e accessibile anche per professionisti e pmi. Ma quanti studi legali e commercialisti ad esempio si preoccupano della protezione dei dati?
Visto che il Codice Privacy è stato abolito in favore del GDPR mi aspetto che nei prossimi (non pochi) mesi giurisprudenza e normativa di raccordo permettano di giungere finalmente ad un equilibrio tra necessità di tutela dei dati e non eccesso nel controllo.
#cybersecurity #sicurezzainformatica #sicurezzanazionale #digitalforensics #defensis_it #investigazioni #compliance #datarecovery #infosec #gdpr #iot #cybercrime #hacker #tech #fintech #policy #vulnerabilityassessment #penetrationtest #pentest