ULTIME
NOTIZIE
IL MAGAZINE INFORMATIVO DI NETECH SU SICUREZZA,
CLOUD, MANAGED SERVICES E TECNOLOGIE INFORMATICHE
Hacking assistito dall’AI contro le infrastrutture critiche
Impiego di strumenti AI da parte degli hacker per attaccare infrastrutture OT critiche, automatizzando alcune fasi chiave della catena di attacco, accelerando l’individuazione di risorse esposte e vulnerabilità, generando traffico anomalo che un adeguato monitoraggio dei comportamenti nella rete può individuare.
Mancato monitoraggio, doppie conseguenze, legali e operative
La mancata gestione di una vulnerabilità nota comporta nelle aziende non solo possibili conseguenze operative, ma anche responsabilità normative a carico degli organi direttivi, che hanno l’obbligo di approntare un sistema funzionante che garantisca un’efficace attività di prevenzione e gestione del rischio informatico.
Utenze inattive e porte inutilizzate, invito per gli hacker
Utenze inattive, porte dimenticate e servizi secondari offrono agli hacker un comodo punto di accesso per fare breccia nella rete aziendale, richiedendo pertanto una mappatura continua delle risorse digitali dell’organizzazione e un monitoraggio costante per rilevare eventuali comportamenti sospetti all’interno della rete.
Curare la resilienza digitale della supply chain interconnessa
Una efficace strategia di cybersecurity deve tener conto dei rischi informatici nella supply chain di fornitori e partner, le cui vulnerabilità espongono agli attacchi informatici anche le realtà che collaborano in uno stesso spazio digitale, mettendo a repentaglio la continuità operativa.
Categorizzazione armonizzata per le attività/servizi dei soggetti NIS2
Modello di categorizzazione e analisi armonizzata in nuova determinazione dell’ACN per la mappatura dei servizi e delle attività dei soggetti NIS2, al fine di individuare porzioni delle infrastrutture IT e di rete su cui è opportuno implementare misure di sicurezza informatica più mirate e incisive.
Strategia Zero Trust, validazione continua all’interno del perimetro
Monitoraggio continuo delle attività degli utenti dopo il primo accesso e processo di autorizzazione costante, dove la fiducia deve adattarsi al variare delle condizioni e del rischio, per una efficace strategia di cybersecurity Zero Trust nelle aspettative verso i fornitori di servizi gestiti di sicurezza informatica.
Il ransomware sfrutta con elevata rapidità le vulnerabilità dei sistemi
Recenti episodi di attacco mostrano una estrema rapidità con cui gli attaccanti hanno saputo sfruttare vulnerabilità appena scoperte o addirittura zero day nei sistemi esposti a internet delle vittime, per accedere alla rete, diffondersi lateralmente fino al rilascio di ransomware.
AI e cybercrime spingono l’aumento degli attacchi informatici nel mondo
Nuovo record nel numero di attacchi informatici registrati nel mondo nel corso del 2025 nei dati dell’ultimo Rapporto Clusit, a spingere l’incremento degli incidenti sono il cybercrime e l’adozione diffusa dell’AI, sia in tecniche di attacco che nella difesa, dove pure può aprire vulnerabilità sfruttabili dagli attaccanti.
Gestione dei fornitori, stretta nei requisiti di sicurezza con il DORA
Obblighi e strumenti disposti dal DORA per la gestione del rischio dei fornitori di servizi ICT per le entità finanziarie europee, dal registro dei fornitori ai diritti di accesso, ispezione e audit che devono essere previsti da contratto, fino alla valutazione del rischio di concentrazione.