Le API sono la spina dorsale di molte applicazioni moderne. Consentono a servizi diversi di comunicare tra loro e scambiarsi dati, ma ogni endpoint API rappresenta anche una potenziale superficie di attacco. Per questo motivo, l’Open Web Application Security Project (OWASP) ha pubblicato nel 2023 un elenco aggiornato dei dieci principali rischi di sicurezza per … Leggi tutto
Le API sono la spina dorsale delle applicazioni moderne e permettono a servizi diversi di comunicare. Quando un’API è vulnerabile, l’intero sistema può essere esposto. Questo articolo si basa sul blog di AppSentinels per spiegare in modo comprensibile perché la sicurezza delle API è così importante e cosa può accadere se viene trascurata. Le principali … Leggi tutto
La sicurezza informatica non è un obiettivo fisso. È un processo in continua evoluzione, influenzato non solo dagli attaccanti, ma anche dal modo in cui le aziende costruiscono e modificano la propria infrastruttura IT. Ogni nuova applicazione, ogni account cloud, ogni integrazione, ogni nuovo utente aggiunge un tassello alla superficie d’attacco. Tutto ciò avviene spesso … Leggi tutto
La sicurezza informatica è spesso vista come una spesa necessaria — un centro di costo che non genera direttamente ricavi. Molte aziende iniziano a investire in sicurezza solo dopo aver subito un incidente. Ma la realtà è l’opposto: una buona cybersecurity non solo protegge i sistemi, ma fa risparmiare denaro. La sicurezza porta ordine, chiarezza … Leggi tutto
In quasi ogni incidente informatico, il fattore umano gioca un ruolo determinante. Qualcuno clicca su un link di phishing, usa una password debole, condivide informazioni sensibili o ignora un avviso — e il danno è fatto. Per questo si sente spesso dire: “L’uomo è l’anello più debole della sicurezza.” Ma questa è solo metà della … Leggi tutto
Molte aziende si aspettano da un test di penetrazione rivelazioni clamorose. Si immagina l’hacker che, in poche ore, penetra nella rete interna, trova dati sensibili dei clienti o compromette interi sistemi. Nella realtà, i risultati appaiono spesso molto diversi: nessun database esposto, nessuna violazione evidente, nessuna storia da prima pagina. Invece, il rapporto menziona configurazioni … Leggi tutto
La Operational Technology (OT) comprende l’hardware e il software utilizzati per monitorare, controllare e automatizzare i processi industriali. A differenza dell’Information Technology (IT), che si occupa principalmente dell’elaborazione dei dati, l’OT gestisce processi fisici e macchinari in tempo reale. Tradizionalmente questi sistemi erano isolati (“air-gapped”), ma sono sempre più spesso connessi alle reti IT e … Leggi tutto
In un mondo dove gli smartphone sono diventati il dispositivo di calcolo primario per miliardi di persone, i dispositivi mobili hanno assunto un ruolo centrale nella sicurezza aziendale. Quello che una volta erano considerati semplici dispositivi di comunicazione, sono ora potenti computer che accedono a dati aziendali sensibili, controllano processi di business critici e fungono … Leggi tutto
La digitalizzazione degli impianti industriali ha creato una nuova dimensione della cybersecurity dove gli attacchi virtuali possono avere conseguenze reali e fisiche. La Operational Technology (OT) e i Industrial Control Systems (ICS) – una volta sistemi isolati che operavano in ambienti air-gapped – sono ora sempre più connessi e quindi vulnerabili ad attacchi informatici che … Leggi tutto
La democratizzazione dell’intelligenza artificiale ha inaugurato una nuova era di innovazione, ma come ogni tecnologia potente, ospita anche il potenziale per l’abuso. I deepfakes e altre tecniche di attacco basate su IA rappresentano un cambiamento fondamentale nella criminalità informatica – da exploit tecnici a psicologici, da attacchi basati su codice a quelli orientati al comportamento. … Leggi tutto