Guida applicativa pubblicata dalla UE sulle misure per la cybersecurity in capo ai produttori di prodotti digitali, che includono principi di security-by-design ed estendono la responsabilità all’intero ciclo di vita dei prodotti, con gestione delle vulnerabilità, rilascio degli aggiornamenti e notifica degli incidenti.
Evoluzione degli strumenti automatici per esplorare le risorse in rete accedendo ad applicazioni SaaS in cloud dopo aver effettuato l’accesso grazie a credenziali rubate e codici di autenticazione MFA ottenuti con tecniche di vishing.
L’hosting locale dei dati non basta a definire per la sovranità del cloud, occorre anche che i dati siano accessibili, gestiti e governati esclusivamente all’interno della giurisdizione del cliente che utilizza il servizio.
Importanza delle azioni del personale non tecnico nei primi momenti successivi a un incidente informatico per la raccolta delle prove forensi necessarie a ricostruire e comprendere l’accaduto, dimostrare la conformità ed eliminare forme di persistenza, oltre all’utilizzo per segnalazioni e in caso di contenziosi.
Sfide pratiche e operative che le entità finanziarie stanno affrontando nel loro percorso di compliance al Regolamento DORA europeo sulla cybersecurity a un anno dall’entrata in vigore.
Diverse sono le lacune che si riscontrano nella sicurezza informatica delle reti OT nelle infrastrutture critiche, sotto una varietà di prospetti che includono ambiti tecnici, funzionali e organizzativi, dove tipicamente vi è una mancanza di cultura della sicurezza tra i responsabili OT.