L’autenticazione multi-fattore fa ormai parte del repertorio standard della sicurezza informatica. Chi si affida esclusivamente alle password agisce con negligenza. Tuttavia, l’idea che la MFA sia uno scudo impenetrabile e’ pericolosa. Negli ultimi anni gli aggressori hanno sviluppato diversi metodi affidabili per aggirare la MFA — e li utilizzano attivamente. Cinque metodi con cui gli … Leggi tutto
L’intelligenza artificiale sta trasformando radicalmente il mondo degli affari – e porta con sé nuovi rischi che i tradizionali framework di sicurezza informatica non coprono. Il NIST AI Risk Management Framework (AI RMF) colma questa lacuna con un approccio strutturato alla gestione responsabile dell’IA. Cos’è il NIST AI RMF? L’AI Risk Management Framework è stato … Leggi tutto
Un attacco informatico coglie la maggior parte delle aziende impreparate. Non perché la minaccia sia sconosciuta, ma perché lo scenario di emergenza non è mai stato concretamente simulato. Secondo l’IBM Cost of a Data Breach Report 2024, il costo medio di una violazione dei dati è di 4,88 milioni di dollari, un aumento del 10% … Leggi tutto
Cyberangriffe auf KMU nehmen zu – und viele Unternehmen wissen nicht einmal, welche Schwachstellen in ihrer IT-Infrastruktur existieren. Vulnerability Management schliesst diese Lücke systematisch. Warum Schwachstellenmanagement für KMU unverzichtbar ist Die Zeiten, in denen nur Grossunternehmen Ziel von Cyberattacken waren, sind vorbei. Automatisierte Angriffstools scannen das gesamte Internet nach verwundbaren Systemen – unabhängig von der … Leggi tutto
Die überwältigende Mehrheit der Cloud-Sicherheitsvorfälle geht nicht auf raffinierte Hackerangriffe zurück. Sie entstehen durch Fehlkonfigurationen. Laut dem CSA Top Threats Report 2024 ist «Misconfiguration & Inadequate Change Control» die grösste Bedrohung für Cloud-Umgebungen – noch vor Identity-Management-Schwächen und unsicheren APIs. Die NSA veröffentlichte im März 2024 ihre «Top 10 Cloud Security Mitigation Strategies» und bestätigt: … Leggi tutto
Zero Trust non è un prodotto che si può acquistare. Non è un singolo strumento e non è una regola firewall. Zero Trust è una filosofia architetturale — e può essere implementata anche senza un budget milionario. Il NIST ha definito il quadro di riferimento con la SP 800-207: nessun utente, nessun dispositivo e nessun … Leggi tutto
813 milioni di dollari in pagamenti ransomware nel 2024, un calo del 35% rispetto all’anno record 2023: sembra un segnale di distensione. Non lo è. La disponibilità a pagare diminuisce, ma il numero di attacchi continua a crescere. E i metodi degli estorsori sono cambiati radicalmente: la sola crittografia non basta più agli aggressori. La … Leggi tutto
Con l’integrazione crescente degli agenti AI nei processi aziendali critici, la sicurezza di questi sistemi è diventata fondamentale. Il test di penetrazione degli agenti AI è una pratica di sicurezza specializzata volta a identificare e rimediare le vulnerabilità e i difetti di sicurezza nei sistemi AI prima che possano essere sfruttati dagli attaccanti. Che cos’è … Leggi tutto
IntroduzioneLe tecnologie di intelligenza artificiale stanno avanzando rapidamente, e i modelli linguistici di grandi dimensioni (Large Language Models, LLM), gli agenti autonomi e altri sistemi di IA sono sempre più diffusi nelle aziende. Tuttavia, queste tecnologie portano con sé nuove sfide di sicurezza. Attacchi come l’injection di prompt, la manipolazione dei dati di training o … Leggi tutto
IntroduzioneLa digitalizzazione offre alle piccole e medie imprese (PMI) opportunità senza precedenti, ma aumenta anche l’esposizione agli attacchi informatici. Molte PMI pensano di non essere interessanti per gli hacker, ma spesso possiedono dati sensibili dei clienti e fanno parte di catene di fornitura più grandi. Un attacco riuscito può interrompere l’operatività, compromettere la fiducia dei … Leggi tutto