Artificial Intelligence Act: gli impatti per le imprese italiane
Lo scorso 14 giugno, il Parlamento europeo ha votato con larga maggioranza la prima regolamentazione sull’Intelligenza Artificiale,…
Vuoi rimanere aggiornato con le ultime notizie? Iscriviti alla nostra newsletter
Roberto Leone
Un elemento importante nella valutazione del rischio aziendale, anche in ambito cybersecurity, è la valutazione delle minacce. Tuttavia, molto spesso si sottovaluta notevolmente la possibilità che l’attacco venga portato dall’interno dell’azienda. La probabilità che un insider possa accedere, in modo non autorizzato a informazioni riservate dipende da molti fattori, fra cui primeggia l’esistenza di dati qualificati e appetibili sul mercato come segreti industriali, brevetti, informazioni critiche commerciali o finanziarie.
Quali sono le aziende oggetto di queste tipologie di attacco?
Sono proprio le aziende con prodotti a elevato valore aggiunto o che operano in ambienti fortemente regolati ad avere la maggiore probabilità di subire l’attività nefasta di un insider. Sebbene si tratti di un attacco insidioso e difficile da fronteggiare, le contromisure, soprattutto di carattere preventivo, sono numerose. Quali sono le contromisure?
Sicuramente una priorità deve essere data a una efficace governance, un buon sistema di audit interno, a un’attività continua di formazione e awareness del personale. Inoltre, le protezioni di carattere tecnico possono essere anch’esse preventive (ad esempio mediante tecnologie di Data Loss Prevention), ma devono puntare soprattutto sul continuo monitoraggio dei dati critici, durante tutto il ciclo di vita delle informazioni (creazione, elaborazione, trasmissione/stoccaggio, eliminazione).
Lo scorso 14 giugno, il Parlamento europeo ha votato con larga maggioranza la prima regolamentazione sull’Intelligenza Artificiale,…
Ci sono diversi motivi per ottenere una o più certificazioni di qualità e sicurezza in ambito trasporti…
Una centrale operativa o, meglio, un moderno Security Operation Center (SOC), è un centro di monitoraggio degli…
Il 10 luglio 2023, la Commissione Europea ha adottato la tanto attesa decisione di adeguatezza del “Data…