Sicurezza – News ITA

News, Alert e Bollettini da Computer Emergency Response Team in lingua italiana

CERT (CSIRT Italia, GARR-CERT)
News (Agendadigitale.eu, Cybersecurity360.it)
  • Buyng Spying: come funziona l’industria degli spyware e come contrastare la minaccia
    by Davide Bruseghin on 21 Febbraio 2024 at 3:27 pm

    L’utilizzo diffuso, ma sommerso, degli spyware per monitorare e raccogliere dati da utenti ad alto rischio come giornalisti, difensori dei diritti umani e dissidenti politici, ha fatto nascere una vera e propria industria dei software di sorveglianza. Ecco gli scenari e cosa si sta facendo per contrastare la minaccia L'articolo Buyng Spying: come funziona l’industria degli spyware e come contrastare la minaccia proviene da Cyber Security 360.

  • Responsabile del trattamento: il suo potere negoziale e le implicazioni di accountability del titolare
    by Giovanni Crea e Paola Zanellati on 21 Febbraio 2024 at 11:40 am

    Nel contesto della gestione dei dati personali nei processi di esternalizzazione, due figure chiave sono il responsabile e il titolare del trattamento. Esaminiamo, in un “accordo di trattamento”, il potere negoziale del primo e le implicazioni di responsabilità e accountability del secondo L'articolo Responsabile del trattamento: il suo potere negoziale e le implicazioni di accountability del titolare proviene da Cyber Security 360.

  • Le automobili, fra GPS e Regolamenti UE, non sono porti franchi dal diritto alla privacy
    by Pasquale Mancino on 21 Febbraio 2024 at 10:02 am

    Una recente sentenza della Cassazione sull’installazione non autorizzata di un apparecchio GPS nell’auto di un ex congiunto è l’occasione per chiarire quanto articolato sia, alla luce del GDPR, il corretto bilanciamento tra privacy e IT applicata alle auto. Facciamo chiarezza L'articolo Le automobili, fra GPS e Regolamenti UE, non sono porti franchi dal diritto alla privacy proviene da Cyber Security 360.

  • Il DPO nelle banche: le linee guida del Garante privacy e di ABI
    by Chiara Ponti on 21 Febbraio 2024 at 8:12 am

    Il Garante privacy, insieme all’Associazione Bancaria (ABI), ha scattato la prima “fotografia” sul responsabile della protezione dei dati personali nel contesto bancario, analizzandone la collocazione rispetto ai vertici aziendali, l’indipendenza e l’autonomia. Vediamone il risultato L'articolo Il DPO nelle banche: le linee guida del Garante privacy e di ABI proviene da Cyber Security 360.

  • Elastic Security for XDR: migliora le capacità di rilevamento, prevenzione e risposta alle nuove minacce
    by Ricardo Nardini on 20 Febbraio 2024 at 3:49 pm

    Basata su codice libero e aperto, Elastic Security for XDR è una soluzione unificata che fornisce capacità di rilevamento, prevenzione e risposta alle nuove minacce caratterizzate da livelli di sofisticazione sempre più elevati. Ecco tutte le caratteristiche da valutare per l’adozione in azienda L'articolo Elastic Security for XDR: migliora le capacità di rilevamento, prevenzione e risposta alle nuove minacce proviene da Cyber Security 360.

  • Watermarking: obiettivi e limiti nell’identificazione di contenuti generati dall’AI
    by Andrea Pauri e Davide Bruseghin on 20 Febbraio 2024 at 2:15 pm

    Col dilagare di immagini e video di difficile autenticazione, soprattutto nell’era dell’AI generativa, sta prendendo sempre più piede la prassi di “marchiare” i contenuti digitali mediante watermarking. Sebbene la tecnologia sia promettente, siamo ancora lontani da una versione che possa raggiungere i suoi scopi in modo soddisfacente. Facciamo il punto L'articolo Watermarking: obiettivi e limiti nell’identificazione di contenuti generati dall’AI proviene da Cyber Security 360.

  • LockBit, il ransomware as a service colpito al cuore: i dettagli dell’Operazione Cronos
    by Dario Fadda on 20 Febbraio 2024 at 11:02 am

    La conferma arriva da un portavoce della National Crime Agency del Regno Unito: le forze dell'ordine di 10 Paesi, con il supporto dell'FBI e di Europol, hanno smantellato l'infrastruttura del famigerato ransomware LockBit in un'azione congiunta chiamata "Operazione Cronos". Ecco i dettagli L'articolo LockBit, il ransomware as a service colpito al cuore: i dettagli dell’Operazione Cronos proviene da Cyber Security 360.

  • Il DPO deve comunicare all’OdV un data breach? Esempi, casi e riflessioni
    by Giuseppe Alverone, Tommaso Gori e Monica Perego on 20 Febbraio 2024 at 8:22 am

    In caso di data breach, il DPO deve assistere il titolare del trattamento nell’attuare la relativa procedura di gestione. Ma è tenuto a comunicare automaticamente all'OdV ogni violazione dei dati, o ci sono criteri specifici che devono guidare questa decisione? Una riflessione sull'importanza della cooperazione proattiva con l'OdV per garantire un flusso efficace di informazioni L'articolo Il DPO deve comunicare all’OdV un data breach? Esempi, casi e riflessioni proviene da Cyber Security 360.

  • Come diventare un Security specialist: ruolo, competenze, percorso formativo
    by Giuditta Mosca on 20 Febbraio 2024 at 7:53 am

    Cosa fa, dove lavora e cosa deve saper fare il Security specialist, figura sempre più centrale nelle strategie di organizzazioni pubbliche e private e che richiede una conoscenza delle discipline informatiche, ma anche soft skill che contribuiscono a lenire gli effetti del cyber crimine L'articolo Come diventare un Security specialist: ruolo, competenze, percorso formativo proviene da Cyber Security 360.

  • Evoluzione del ruolo del DPO: figura chiave per la gestione efficace dei dati personali
    by Elisa Romano on 19 Febbraio 2024 at 3:33 pm

    Da ruolo sotto osservazione a posizione chiave: il DPO è una figura centrale dell’organigramma privacy e può garantire una gestione efficace dei dati personali. Ecco perché L'articolo Evoluzione del ruolo del DPO: figura chiave per la gestione efficace dei dati personali proviene da Cyber Security 360.

  • Certificazione cyber, facciamo ordine: lo schema europeo EUCC
    by Claudio Telmon on 16 Febbraio 2024 at 6:42 am

    La Commissione Europea ha introdotto l'EUCC, uno schema di certificazione per la sicurezza di prodotti hardware e software, basato sui Common Criteria. Questa mossa mira ad armonizzare la certificazione dei prodotti a livello europeo, affrontando la storia frammentata e complessa delle certificazioni di cybersecurity, pur mantenendo l'attenzione su vulnerabilità e dispositivi specifici L'articolo Certificazione cyber, facciamo ordine: lo schema europeo EUCC proviene da Agenda Digitale.

  • Bella l’AI, ma la PA deve prima sistemare dati e processi
    by Andrea Tironi on 16 Febbraio 2024 at 6:10 am

    Prima di implementare soluzioni di intelligenza artificiale nella Pubblica Amministrazione, bisogna stabilire una forte comprensione e gestione dei dati, insieme a sistemi interoperabili e processi automatizzati. Questi elementi sono essenziali per massimizzare l'efficacia dell'IA, assicurare la sicurezza dei dati e migliorare i servizi forniti ai cittadini L'articolo Bella l’AI, ma la PA deve prima sistemare dati e processi proviene da Agenda Digitale.

  • Influencer marketing, Pastorella (Azione): “le regole ci sono, ora riconoscimento della professione”
    by Giulia Pastorella on 14 Febbraio 2024 at 10:33 am

    La discussione sull'impatto economico e normativo degli influencer e dei content creator in Italia evidenzia un settore in forte crescita, con un giro d'affari significativo. Eventi recenti e dati dell'ONIM rivelano la necessità di un quadro normativo chiaro e di un riconoscimento professionale, nonostante le divergenze politiche e le sfide regolamentari esistenti L'articolo Influencer marketing, Pastorella (Azione): “le regole ci sono, ora riconoscimento della professione” proviene da Agenda Digitale.

  • Cassa Depositi e Prestiti: “Così promuoviamo economia sostenibile e digitale in Italia”
    by Alberto Tavani on 14 Febbraio 2024 at 9:37 am

    Cassa Depositi e Prestiti catalizza il risparmio degli italiani per stimolare la crescita economica nazionale, promuovendo innovazione e sostenibilità. Attraverso investimenti strategici in digitalizzazione e tecnologia, con l'apporto del PNRR e in linea con gli obiettivi dell'Agenda Onu 2030, CDP mira a rendere l'Italia più competitiva e resiliente L'articolo Cassa Depositi e Prestiti: “Così promuoviamo economia sostenibile e digitale in Italia” proviene da Agenda Digitale.

  • GitHub Copilot: come usare l’assistente AI per la programmazione
    by Antonio Cisternino on 14 Febbraio 2024 at 8:29 am

    GitHub Copilot è un assistente AI che supporta la programmazione, utilizzabile con una licenza annuale. Addestrato sul vasto database di codici di GitHub, offre suggerimenti di codice basati sul contesto e migliora la produttività. Sebbene sollevi questioni legali e di sicurezza, promette di rivoluzionare lo sviluppo software, specialmente nell'open source L'articolo GitHub Copilot: come usare l’assistente AI per la programmazione proviene da Agenda Digitale.

  • Competenze digitali per la Sanità: una guida al futuro del FSE 2.0
    by Beatrice Delfrate on 14 Febbraio 2024 at 8:00 am

    Il PNRR mira a migliorare le competenze digitali nel settore sanitario, investendo in formazione per garantire l'uso efficace del FSE 2.0. Attraverso passaggi chiave come l'identificazione delle esigenze e la progettazione di programmi, si punta ad aumentare la consapevolezza e l'alfabetizzazione digitale tra i professionisti sanitari e i cittadini L'articolo Competenze digitali per la Sanità: una guida al futuro del FSE 2.0 proviene da Agenda Digitale.

  • Piano triennale per l’informatica 2024-2026: ecco il futuro del digitale pubblico
    by Andrea Tironi on 14 Febbraio 2024 at 7:41 am

    Dal Piano Triennale per l’Informatica nella Pubblica Amministrazione 2024-2026 emergono punti focali rilevanti per il prossimo futuro del digitale nel settore pubblico. E' il primo piano sotto il Governo Meloni ed è anche il più completo, con novità importanti, non solo sull'intelligenza artificiale L'articolo Piano triennale per l’informatica 2024-2026: ecco il futuro del digitale pubblico proviene da Agenda Digitale.

  • Cloud pubblico: mappatura e impatto dei Data Centre in Italia
    by Gianluca Marcellino on 13 Febbraio 2024 at 10:55 am

    La trasformazione del cloud pubblico in Italia mette in luce l'importanza crescente dei data centre gestiti da specialisti nazionali e internazionali, in risposta ai costi energetici in aumento e alla crescente domanda di digitalizzazione. Esaminiamo la distinzione tra grandi colocator e MSP per servizi personalizzati e il ruolo vitale di queste infrastrutture nell'ecosistema cloud L'articolo Cloud pubblico: mappatura e impatto dei Data Centre in Italia proviene da Agenda Digitale.

  • Strategie pubbliche per l’IA: i progetti Ue per l’innovazione
    by Pablo Ivankovich, Sara Mancini, Irene Mumeni Urbani, Massimo Pellegrino e Federico Pozzi on 13 Febbraio 2024 at 7:54 am

    Dopo l'approvazione dell'AI Act, che mira a tutelare i diritti dei cittadini europei, il 2024 offre l'opportunità di trasformare l'intervento pubblico in innovazione, promuovendo settori chiave attraverso strumenti come gli EDIH e le sandbox per l'IA. Iniziative come Mistral AI e Aleph Alpha dimostrano il potenziale della sinergia pubblico-privato L'articolo Strategie pubbliche per l’IA: i progetti Ue per l’innovazione proviene da Agenda Digitale.

  • Prevenire e gestire i data breach: cosa insegnano gli ultimi incidenti
    by Federica De Stefani on 12 Febbraio 2024 at 7:29 am

    L'analisi dei data breach recenti offre preziose lezioni su come prevenirli e gestirli efficacemente. Esaminando gli errori altrui e le risposte delle autorità, si possono identificare strategie per migliorare la compliance e la sicurezza dei dati. La cooperazione con le autorità e l'adozione di misure preventive sono cruciali per limitare gli impatti negativi L'articolo Prevenire e gestire i data breach: cosa insegnano gli ultimi incidenti proviene da Agenda Digitale.