Visualizza articoli per tag: cybersecurity

L'integrazione tra privacy e cybersecurity è fondamentale per garantire la protezione dei dati nell'era dell'intelligenza artificiale (IA), in cui la raccolta, l'elaborazione e l'uso dei dati sono sempre più diffusi e complessi.

Gli esperti di Eset hanno rilevato un aumento degli attacchi effettuati dai gestori di Ebury. Si tratta di una botnet usata dai cybercriminali per infettare quasi 400.000 server Linux a partire dal 2009 (circa 100.000 solo nel 2023) con il principale obiettivo principale di rubare informazioni sensibili, come credenziali e dati delle carte di credito.

L'Agenzia per la Cybersicurezza Nazionale (ACN) ha recentemente pubblicato due rapporti monografici dedicati alle minacce cyber Ransomware (dicembre 2024) e DDoS (febbraio 2025). Va da sé che, laddove le organizzazioni trattino dati personali, la materia interessa anche Data Protection Officer e Privacy manager.

Negli ultimi tempi hanno fatto il giro del mondo notizie allarmanti su TikTok, passando dalle dichiarazioni rilasciate dal direttore dell’FBI Chris Wray che ha alzato i toni durante un’audizione al Congresso degli Stati Uniti, fino all’ordine firmato lo scorso 29 dicembre dal presidente Joe Biden, che ha bandito l’uso della popolare app da tutti i cellulari in uso ai dipendenti federali.

Anche Linkedin, social network professionale per eccellenza con quasi 1 miliardo di utenti nel mondo, è bersaglio di hacker e truffatori. A metterlo in evidenza è una ricerca di NordLayer, società che si occupa di cybersecurity.

Il 2021 è stato un anno particolarmente critico sul fronte della cybersecurity e della protezione dei dati. Ad evidenziarlo è il rapporto del Cnaipic, il Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche, che lo scorso anno ha gestito 5.434 attacchi informatici significativi, con 110.524 alert di sicurezza e una media di 15 attacchi al giorno ai danni di servizi informatici di sistemi istituzionali, infrastrutture critiche informatizzate di interesse nazionale, infrastrutture sensibili di interesse regionale, e grandi imprese.

La recente Direttiva NIS 2 si integra con le varie normative e linee guida europee in tema di protezione dati e privacy: l’obiettivo è rafforzare le misure di cybersecurity. La NIS 2 introduce significative novità come, ad esempio, un approccio multirischio e misure di sicurezza specifiche.

Possiamo dire che, oggi, la Direttiva NIS2 e il GDPR rappresentano due pilastri normativi dell'Unione Europea per la sicurezza informatica e la protezione dei dati personali. Sebbene abbiano obiettivi differenti, le due normative si intersecano in diversi ambiti, rendendo imprescindibile un approccio integrato che coinvolga sia le competenze tecniche sia quelle legali.

Manager in allarme: in caso di violazione degli obblighi di cybersicurezza sono messi in panchina. La normativa “NIS2” prevede, infatti, la possibilità di applicare sanzioni temporanee di natura interdittiva (sospensione dalle funzioni) direttamente agli organi di amministrazione e direttivi delle aziende. È quanto mette in evidenza Assonime con la circolare n. 1 del 30/1/2025.

Per leggere l'articolo integrale devi effettuare il login!

Una domanda lecita da porsi quando si parla di GDPR o, più nello specifico, di NIS2 è: 'Cosa devo fare per essere conforme?' Questa domanda, apparentemente banale, nasconde più di un’insidia quando si tratta di NIS2, perché, spulciando nei meandri delle specifiche fornite dagli enti preposti, come l’ACN, si trovano indicazioni tutt’altro che scontate.