30 Anni Dopo l’Alluvione del 1994: Alessandria Ricorda i Tecnici dell’Emergenza e Rafforza l’Impegno per la Prevenzione. Convegno per il trentennale dell’alluvione al Centro Congressi di Alessandria: testimonianze e riflessioni per un futuro più sicuro

Il 6 novembre 2024, presso il Centro Congressi di Alessandria, si terrà il convegno “L’alluvione del 6 novembre 1994 - I tecnici dell’emergenza, 30 anni dopo”, organizzato dall’Ordine degli Ingegneri della Provincia di Alessandria.

Il 6 novembre 2024, presso il Centro Congressi di Alessandria, si terrà il convegno “L’alluvione del 6 novembre 1994 – I tecnici dell’emergenza, 30 anni dopo”, organizzato dall’Ordine degli Ingegneri della Provincia di Alessandria. A trent’anni dal disastroso evento che colpì il bacino del Tanaro e il Piemonte, questa giornata di riflessione e memoria vuole ricordare il coraggio e la competenza…

Minturno primo comune italiano a ottenere il riconoscimento "Tsunami Ready" dall'Unesco

(Adnkronos) – Il comune laziale in provincia di Latina è il primo in Italia ad adottare misure efficaci per la mitigazione del rischio tsunami.  ​Read More  (Adnkronos) – Il comune laziale in provincia di Latina è il primo in Italia ad adottare misure efficaci per la mitigazione del rischio tsunami.  Adnkronos – Tech&Games  tecnologia 

Certificazioni di Sistema e miglioramento costante

Per garantire una qualità costante, migliorare continuamente e gestire al meglio i rischi aziendali, è possibile adottare diverse strategie e pratiche. Nell'ambito delle certificazioni di sistema il miglioramento costante è un elemento distintivo, richiamato esplicitamente nella norma ISO 9001, ma adottato anche in altre norme e standard internazionali.

Ecco alcuni suggerimenti per implementare un Sistema di gestione della Qualità in azienda e farlo certificare da terze parti nell'ambito delle certificazioni di sistema della serie ISO:

Implementare un Sistema di Gestione della Qualità:

Adottare standard come ISO 9001 può aiutare a formalizzare processi e procedure, garantendo un approccio sistematico alla qualità.

Formazione continua:

Investire nella formazione del personale per migliorare le competenze e le conoscenze, favorendo un ambiente di apprendimento che incoraggi l'innovazione e il miglioramento.

Monitoraggio delle performance:

Utilizzare indicatori chiave di performance (KPI) per monitorare costantemente la qualità dei processi e prodotti, identificando aree di miglioramento.

Feedback dei clienti:

Raccogliere e analizzare il feedback dei clienti per comprendere le loro esigenze e aspettative, adattando le offerte e migliorando la soddisfazione complessiva.

Metodologie di miglioramento continuo:

Applicare metodologie come il ciclo PDCA (Plan-Do-Check-Act) o il Lean Six Sigma per gestire e migliorare i processi in modo iterativo.

Gestione dei rischi:

Condurre analisi di rischio regolari per identificare potenziali minacce e opportunità. Stabilire piani di mitigazione e strategie di risposta per affrontare i rischi identificati.

Coinvolgimento dei dipendenti:

Promuovere una cultura di responsabilizzazione e coinvolgimento del personale, incoraggiando suggerimenti e iniziative per il miglioramento.

Benchmarking:

Confrontare le proprie prestazioni con quelle di aziende leader nel settore per identificare best practices e aree di miglioramento.

Utilizzo della tecnologia:

Sfruttare tecnologie innovative, come l'automazione e l'analisi dei dati, per ottimizzare i processi e ridurre il rischio di errori.

Revisione regolare dei processi:

Effettuare revisioni periodiche dei processi aziendali per garantirne l’efficacia e l’efficienza, apportando modifiche dove necessario.

Adottando queste strategie, e rivolgendosi alle certificazioni di sistema ISO un'azienda può non solo mantenere standard di qualità elevati, ma anche affrontare attivamente e gestire i rischi, preparandosi al cambiamento e alla crescita nel lungo termine.

Il miglioramento continuo, noto anche come "Kaizen", è una filosofia che si concentra sull'ottimizzazione continua dei processi, prodotti e servizi all'interno di un'organizzazione. Ecco alcuni dei principali vantaggi del miglioramento continuo. Aumento dell'efficienza: Identificare e rimuovere le inefficienze nei processi produttivi porta a una maggiore produttività e a una riduzione dei costi operativi.

Miglioramento della qualità: Attraverso un approccio sistematico e graduale, le organizzazioni possono migliorare la qualità dei loro prodotti e servizi, riducendo il numero di errori e difetti.

Maggiore soddisfazione del cliente: Offrire prodotti e servizi di qualità superiore e rispondere meglio alle esigenze dei clienti porta a una maggiore soddisfazione e fidelizzazione del cliente.

Il miglioramento continuo indotto dalle stesse certificazioni di sistema stimola un ambiente di innovazione, incoraggiando i dipendenti a proporre nuove idee e soluzioni.

Coinvolgimento dei dipendenti: Coinvolgere i dipendenti nel processo di miglioramento continuo aumenta la loro motivazione e il loro impegno, creando una cultura di squadra e collaborazione.

Adattabilità al cambiamento: Le organizzazioni che adottano una mentalità di miglioramento continuo sono generalmente più agili e reattive ai cambiamenti del mercato e delle esigenze dei clienti.

Sostenibilità a lungo termine: Investire nel miglioramento continuo può aiutare le organizzazioni a mantenere un vantaggio competitivo nel lungo termine, poiché si adattano costantemente all'evoluzione del mercato.

Riduzione dei rischi: L'identificazione proattiva di problemi e inefficienze consente alle aziende di affrontare i rischi in modo tempestivo, riducendo la probabilità di gravi problematiche future.

Maggiore redditività: Tutti i miglioramenti sopra descritti, dalla riduzione dei costi all'aumento della soddisfazione del cliente, possono contribuire a una maggiore redditività complessiva dell'azienda.

Standardizzazione dei processi: Il miglioramento continuo contribuisce a standardizzare le procedure operative, facilitando la formazione dei nuovi dipendenti e garantendo una qualità uniforme.

In sintesi, il miglioramento continuo è fondamentale per le organizzazioni che desiderano rimanere competitive e prosperare in un ambiente in continua evoluzione.

Aggiornamento blocca Windows 11 nel Mondo

Guasti informatici in tutto il mondo per errore aggiornamento software: aeroporti in tilt, Borse in affanno. Microsoft nel mirino. Guasti tecnici su larga scala sono stati segnalati in tutto il mondo in quello che sembra essere un malfunzionamento globale dei sistemi informatici. Problemi informatici che coinvolgono le piattaforme Microsoft stanno colpendo il sistema finanziario e dei trasporti a livello globale. Guasti vengono segnalati in Gran Bretagna alla Borsa di Londra e dal principale operatore ferroviario britannico. In Germania l’aeroporto di Berlino risulta bloccato al momento per un guasto alla rete informatica e anche in Spagna si stanno registrando problemi allo scalo di Madrid. Secondo quanto riferisce la Bbc le compagnie aeree statunitensi hanno imposto uno stop globale per tutti i voli da loro operati. Anche il gruppo aereo Ryanair segnala problemi informatici. Secondo i media locali, in Israele il problema dei servizi informatici riguarderebbe anche alcuni ospedali. Secondo il Times of Israel, il problema interessa anche il servizio postale, oltre ad alcuni media. Indiziato il software di cybersicurezza CrowdStrike Il problema sarebbe nato da un errore di aggiornamento di un agente software, che avrebbe innescato guasti informatici su larga scala. Non si tratterebbe, dunque, di un attacco hacker. È quanto si apprende da fonti informate. Il problema riguarderebbe il software di cybersicurezza CrowdStrike , usato da molte aziende ed amministrazioni, che, per un errore di configurazione, non si sta aggiornando correttamente. “Siamo a conoscenza di segnalazioni di arresti anomali su host Windows relativi al Falcon Sensor, i nostri team tecnici stanno lavorando attivamente per risolvere questo problema”, ha scritto CrowdStrike in un avviso confermando l’interruzione all’1:30 di venerdì (19 luglio, ndr), orario della costa est americana. Falcon Sensor di CrowdStrike è un software progettato per prevenire attacchi informatici. L’aggiornamento del software in questione sta bloccando i computer in tutto il mondo, portando in particolare ad arresti anomali nelle piattaforme Windows. Numerosi computer si sono bloccati facendo visualizzare una schermata blu senza poi riuscire a riavviarsi. Scali aerei nel caos in tutto il mondo Ritardi all’aeroporto di Berlino spiccano tra le notizie che si rincorrono su quello che appare come un problema mondiale. «Informazioni per i passeggeri: a causa di un problema tecnico ci saranno ritardi nei check-in», si legge in un post su X dell’aeroporto di Berlino Brandeburgo. Le compagnie aeree statunitensi hanno imposto uno stop globale per tutti i voli da loro operati. Lo riferisce sempre la Bbc. United, Delta e American Airlines, tutte basate negli Stati Uniti, hanno imposto uno “stop globale a terra” per tutti i loro voli. Quelli attualmente in viaggio proseguiranno fino a destinazione, ma per ora non decolleranno altri voli, precisa la Bbc.

Un terminale di cassa colpito da problemi informatici in un negozio Coles a Canberra, Australia, 19 luglio 2024 EPA/LUKAS COCH AUSTRALIA E NUOVA ZELANDA OUT Problemi rilevanti al momento vengono si registrati anche in Australia con molti voli bloccati, supermercati nel caos e reti di trasmissione a singhiozzo. Disagi anche all’aeroporto di Amsterdam Schiphol. “Il guasto ha un impatto sui voli da e per Schiphol”, ha dichiarato un portavoce segnalando ritardi nei voli e aggiungendo che non è ancora chiaro il numero di voli interessati. Rischio arresto per Windows, Microsoft avvia “misure di mitigazione” La causa dell’interruzione dei servizi informatici a livello mondialenon è chiara, ma - secondo la Bbc - da più parti si punta il dito contro il sistemi operativo Windows di Microsoft: infatti un post su X del servizio Microsoft 365 spiega che i tecnici della società «stanno indagando su un problema che influisce sulla capacità degli utenti di accedere a varie app e servizi Microsoft 365». Al tempo stesso tuttavia, un portavoce di Microsoft ha detto alla BBC che «la maggior parte dei servizi sono stati ripristinati». In una dichiarazione comparsa sui suoi canali social Microsoft ha annunciato che sono in corso di adozione “misure di mitigazione” dopo che molte aziende e servizi sono stati messi in ginocchio dal “degrado del servizio delle piattaforme informatiche del gruppo Usa. ”I nostri servizi vengono migliorati mentre continuiamo ad adottare misure di mitigazione”, ha scritto l’azienda su X. In una comunicazione Microsoft afferma che gli utenti “potrebbero non essere in grado di accedere a varie app e servizi Microsoft 365”. Microsoft aggiunge di essere attualmente “mobilitata per gestire questo evento con la massima priorità e urgenza, continuando ad affrontare l’impatto in corso per le rimanenti applicazioni Microsoft 365 che si trovano in uno stato degradato”. Alla Borsa di Milano indice calcolato in ritardo Riflessi anche in Italia dall’emergenza informatica che sta investendo tutto il mondo. Stamane l’indice Ftse Mib di Piazza Affari è stato calcolato in ritardo. Ftse Russell, la società che gestisce l’indice, ha fatto sapere alle ore 9 che il valore del Ftse Mib non era aggiornato e che sarebbero seguiti aggiornamenti. Alle 9,32 è seguita una comunicazione urgente nella quale si è spiegato che la corretta diffusione dell’indice Ftse Mbi è stata ripristinata”. L’ipotesi è che si tratti del problema informatico, legato a Microsoft, che sta bloccando anche l’operatività negli aeroporti. Le principali compagnie aeree europee stanno registrando cali importanti in Borsa dopo il guasto informatico globale che sta impattando il traffico aereo. A Francoforte Lufthansa cede il 2%, a Parigi Air France-Klm segna -2,40%, a Londra giù anche Easyjet (-1,19%), mentre a Dublino Ryanair arretra dell’1,62%. In Gran Bretagna problemi informatici fermano treni e voli Dopo le segnalazioni di blocchi informatici in tutto il mondo anche da Londra arrivano segnalazioni. Il più grande operatore ferroviario del Regno Unito è alle prese con problemi informatici “diffusi” e avverte di cancellazioni, scrivono su X riguardo alle quattro linee gestite dalla Govia Thameslink Railway (GTR). Alcuni voli sono stati bloccati. Lo scrive la Bbc. Anche la Borsa di Londra è stata colpita da un problema tecnico che ha interessato la sua piattaforma di diffusione delle informazioni al mercato, mentre la visualizzazione della variazione del FTSE 100, il suo indice principale, è stata ritardata all’apertura. Allerta disservizi per il trasporto aereo in Spagna Aena, l’ente di gestione aeroportuale ha allertato su possibili ritardi negli aeroporti spagnoli a causa di “problemi” ai suoi sistemi informatici. In un comunicato diffuso sui social, Aena assicura che sta tentando di risolvere i problemi informatici “nel più breve tempo possibile”. Ma che questi potranno produrre ritardi nei voli programmati oggi in Spagna, anche se l’incidente non sta interessando tutti gli scali spagnoli. Read the full article

✅ Mitigazione rischio idrogeologico: attivo il fondo progettazione

👉 Le risorse sono destinate alla rimessa in efficienza delle opere idrauliche e al recupero e miglioramento della funzionalità idraulica dei reticoli idrografici

Bisacquino, al via il progetto per mettere in sicurezza l'accesso al Santuario della Madonna del Balzo: era chiuso dal 2017

Bisacquino (Palermo), al via il progetto per mettere in sicurezza l'accesso al Santuario della Madonna del Balzo: era chiuso dal 2017 Partiranno a breve a Bisacquino, nel Palermitano, le indagini utili alla stesura del progetto esecutivo per la messa in sicurezza del versante di accesso a Monte Triona, l'altura su cui svetta il Santuario della Madonna del Balzo. La Struttura per il contrasto del dissesto idrogeologico guidata dal presidente della Regione Siciliana ha, infatti, definito le procedure di aggiudicazione per eseguire servizi tecnici di progettazione e rilievi nell'area a un team di professionisti coordinato dalla C&C Engineering srl di Terme Vigliatore. L'importo è di 177 mila euro, dopo un ribasso su base d'asta del 55,5 per cento. L'obiettivo dell'intervento in fase di programmazione è quello della mitigazione del rischio sul tratto che procede dalla strada panoramica di accesso e che porta al santuario, ma anche il recupero di tutta la zona dove è in corso di esecuzione un primo intervento, sulla sommità del complesso monumentale. Diversi eventi negli anni hanno compromesso la sicurezza dell'area, tra cui le alluvioni del 2015 e un incendio nel 2017, che hanno portato alla chiusura dei luoghi e al divieto di circolazione dei veicoli. Il progetto prevede opere di rafforzamento con l'installazione di reti metalliche e barriere paramassi e la piantumazione di vegetazione.... #notizie #news #breakingnews #cronaca #politica #eventi #sport #moda Read the full article

Salvini: 'Non fare il Ponte sarebbe un danno senza senso'

“L’ossessione dei giornalisti è quando parte il Ponte, per me l’importante è che parta e non farlo sarebbe un danno economico, sociale ed ambientale senza senso”. Lo ha detto il vicepremier e ministro dei Trasporti e delle Infrastrutture, Matteo Salvini, al convegno sulla ‘Giornata Nazionale della Prevenzione e Mitigazione del Rischio Idrogeologico’. “Il ponte 15 anni fa non avrebbe risolto i…

View On WordPress

Analisi della postura di sicurezza: guida completa per rafforzare la cybersecurity

Estimated reading time: 10 minutes

L'analisi della postura di sicurezza: come valutare la protezione dell'infrastruttura IT

L'analisi della postura di sicurezza è un processo fondamentale per valutare la protezione dell'infrastruttura IT di un'organizzazione contro le minacce informatiche. Conoscere i punti di forza e di debolezza della sicurezza IT consente di implementare controlli mirati per ridurre i rischi cyber.

Cos'è l'analisi della postura di sicurezza

L'analisi della postura di sicurezza, nota anche come security posture assessment, è il processo di valutazione della capacità di un'organizzazione di prevenire, rilevare e rispondere alle minacce informatiche. Consiste nell'esaminare la configurazione e l'efficacia di controlli di sicurezza come firewall, sistemi di rilevamento delle intrusioni (IDS), endpoint protection, gestione delle identità e degli accessi (IAM), sicurezza delle applicazioni, crittografia dei dati, backup e disaster recovery. L'obiettivo è identificare vulnerabilità, rischi e debolezze che potrebbero essere sfruttate dagli attaccanti per compromettere la confidenzialità, integrità e disponibilità delle informazioni e dei sistemi.

Perché è importante l'analisi della postura di sicurezza

Ecco perché effettuare regolarmente l'analisi della postura di sicurezza è fondamentale: - Rilevare vulnerabilità sconosciute - Nuove vulnerabilità vengono scoperte quotidianamente. L'analisi della postura di sicurezza permette di identificare e risolvere tempestivamente le falle prima che vengano sfruttate. - Valutare l'efficacia dei controlli - I controlli di sicurezza devono essere regolarmente testati per assicurarsi che funzionino come previsto. L'analisi della postura rileva eventuali problemi di configurazione o integrazione. - Ridurre la superficie di attacco - Disabilitare servizi e porte di rete non necessari consente di minimizzare i vettori di attacco. L'analisi della postura di sicurezza rileva questi punti deboli. - Rispettare standard e normative - Requisiti legali e di compliance richiedono un certo livello di sicurezza IT. L'analisi della postura verifica la conformità a PCI DSS, GDPR, HIPAA ecc. - Migliorare la visibilità - Comprendere la postura di sicurezza IT consente di implementare monitoraggio e log management più efficaci. - Gestire il rischio - L'analisi della postura di sicurezza fornisce i dati necessari per una valutazione accurata dei rischi cyber e l'implementazione di misure di mitigazione adeguate. - Rafforzare la sicurezza - I risultati dell'analisi consentono di stabilire priorità e migliorare i punti deboli nella strategia di sicurezza. In sintesi, l'analisi regolare della postura di sicurezza dovrebbe essere una best practice per qualsiasi organizzazione che voglia gestire il rischio cyber ed evitare impatti negativi sulla propria infrastruttura IT.

Come si esegue l'analisi della postura di sicurezza

Esistono vari approcci e strumenti per effettuare l'analisi della postura di sicurezza. Ecco le principali attività e fasi del processo: Raccolta di informazioni sull'ambiente IT Inizialmente, è necessario raccogliere informazioni dettagliate sulla rete aziendale, gli asset critici, le applicazioni business-critical, il personale, i processi e le policy di sicurezza esistenti. È importante documentare accuratamente: - Topologia di rete e segmentazione - Sistemi endpoint e server - Applicazioni software e servizi cloud - Dispositivi di rete come router, switch e firewall - Tecnologie di sicurezza deployate - Flussi di dati sensibili Analisi di vulnerabilità e test di penetrazione Con la fase di discovery completata, il passo successivo prevede l'esecuzione di analisi delle vulnerabilità e test di penetrazione per identificare falle sfruttabili negli ambienti IT. Le analisi di vulnerabilità scansionano reti, sistemi e applicazioni alla ricerca di misconfigurazioni o debolezze note che potrebbero esporre l'organizzazione al rischio. I test di penetrazione simulano veri attacchi da parte di hacker esperti per valutare se e come possono violare le difese perimetrali ed interne della rete aziendale. Entrambe queste attività forniscono una visione concreta dei punti deboli. Revisione di configurazioni e policy La revisione delle configurazioni di sicurezza e delle policy è fondamentale per identificare problemi che aumentano la superficie di attacco. Ad esempio, verificare che i sistemi siano patchati, i servizi non necessari disabilitati, gli accessi con privilegi limitati allo stretto necessario, l'autenticazione a più fattori abilitata, i dati sensibili crittografati, i backup eseguiti regolarmente, ecc. Confrontare le policy con le configurazioni effettive aiuta a rilevare eventuali discrepanze. Valutazione dei controlli di sicurezza I controlli di sicurezza come firewall, sandboxing, endpoint detection & response (EDR), web application firewall (WAF), access management devono essere attentamente valutati. Bisogna verificare che siano correttamente dimensionati, configurati e mantenuti, integrati con altre difese e adatti a proteggere da minacce avanzate. I controlli più maturi e resilienti garantiscono una postura di sicurezza solida. Analisi della capacità di rilevamento e risposta È importante valutare le capacità di rilevare tempestivamente e rispondere efficacemente ad incidenti di sicurezza. Si analizzano le soluzioni di Security Information & Event Management (SIEM), Endpoint Detection & Response (EDR), le procedure di incident response, il monitoraggio 24/7, la threat intelligence per assicurarsi che l'organizzazione sia in grado di scoprire e contenere rapidamente attacchi sofisticati. Reporting e remediation I risultati dell'analisi della postura di sicurezza devono essere documentati in report dettagliati e presentati ai responsabili IT e al management. Sulla base dei risultati, è necessario stabilire un piano di remediation, con priorità per le problematiche ad alto rischio. La remediation migliora la sicurezza correggendo le vulnerabilità e debolezze identificate. Il report finale certifica la postura di sicurezza dell'organizzazione dopo l'implementazione delle contromisure.

Strumenti per l'analisi della postura di sicurezza

Esistono varie tipologie di strumenti, sia open-source che commerciali, per automatizzare e semplificare l'esecuzione dell'analisi della postura di sicurezza: - Scanner di vulnerabilità - soluzioni come Nessus, OpenVAS e Nexpose analizzano reti e sistemi per rilevare vulnerabilità note. - SIEM - i Security Information and Event Management combinano funzionalità di log collection, correlazione e reporting che supportano l'analisi della postura. - Piattaforme di penetration testing - Kali Linux, Metasploit, Burp Suite e altri strumenti per penetration test aiutano a validare la capacità di rilevamento e la resilienza dei controlli di sicurezza. - Configuration compliance - PolicyPatrol, Firemon, Skybox e altri verificano che le configurazioni siano in linea con policy e best practice di sicurezza. - Attack surface management - soluzioni come BitDam e Cyberpion mappano e monitorano la superficie di attacco, rilevando rischi emergenti. - Security rating services - servizi SaaS come SecurityScorecard e BitSight offrono rating sulla postura di sicurezza basati su molteplici fattori di rischio. - Breach and attack simulation - strumenti di nuova generazione come XM Cyber simulano attacchi avanzati all'interno della rete per validare la capacità di prevenzione e rilevamento delle difese esistenti. Integrando opportunamente queste tipologie di strumenti è possibile ottenere una visione a 360° della postura di sicurezza e identificare in modo proattivo rischi e debolezze su cui intervenire.

Fattori che influenzano la postura di sicurezza

La postura di sicurezza di un'organizzazione è influenzata da vari fattori interni ed esterni. I principali elementi da considerare sono: - Topologia della rete - segmentazione, zone di sicurezza, comunicazioni tra perimetro e interno. - Inventario degli asset - mappatura di sistemi, dati, applicazioni business-critical. - Hardening - patch, configurazioni sicure, principio del minor privilegio. - Tecnologie di difesa - qualità, integrazione e copertura di next-gen firewall, sandboxing, EDR, ecc. - Monitoraggio e visibilità - qualità di SIEM, log management e threat intelligence. - Conformità - policy, standard e requisiti normativi applicabili. - Consapevolezza della sicurezza - formazione, accountability e reporting sulla sicurezza IT. - Gestione del cambiamento - velocità di adozione di nuove difese e miglioramenti. - Threat landscape - proliferazione di nuove tattiche, tecniche e procedure degli attaccanti. Più questi fattori sono ottimizzati, migliore sarà la postura di sicurezza complessiva dell'organizzazione.

Approcci per il miglioramento della postura di sicurezza

Sulla base dei risultati dell'analisi della postura di sicurezza, le organizzazioni possono intraprendere diverse azioni per rafforzare le difese ed elevare il loro livello di sicurezza: - Patch dei sistemi - Installazione tempestiva di aggiornamenti e fix di sicurezza per eliminare vulnerabilità note. - Hardening - Impostazione di configurazioni sicure in base a policy e best practice per ridurre superficie di attacco. - Segmentazione della rete - Suddivisione logica della rete per limitare accessi, contenere infezioni e proteggere asset critici. - Consolidamento degli alert - Ottimizzazione delle regole di correlazione per filtrare il rumore e ottenere alert di alta qualità su attività malevole. - Miglioramento del monitoraggio - Integrazione di SIEM e log management per rafforzare le analytics e la threat detection. - Automazione della risposta - Implementazione di playbook per rispondere più rapidamente a incidenti comuni. - Simulazione di attacchi - Validazione proattiva delle difese con attacchi realistici, per colmare lacune prima che vengano sfruttate dai criminali. - Formazione sulla consapevolezza - Corsi periodici ai dipendenti per promuovere best practice di cybersecurity. - Revisione delle policy - Aggiornamento di policy e standard in base al threat landscape ed esigenze di business. Effettuando queste attività in modo continuo, le aziende possono mantenere un vantaggio significativo rispetto all'evoluzione delle minacce e preservare la sicurezza dei propri asset digitali.

Ruolo dei servizi di sicurezza gestita

Le organizzazioni possono trarre grande beneficio dall'esternalizzazione dell'analisi della postura di sicurezza e di attività correlate a fornitori qualificati di servizi di sicurezza gestita (MSSP). I vantaggi includono: - Competenze specializzate - gli MSSP dispongono di security analyst esperti nell'identificazione di vulnerabilità e nella simulazione di attacchi sofisticati. - Approccio indipendente - il vendor esterno esegue una valutazione imparziale per determinare il livello di rischio effettivo. - Copertura 24x7 - il monitoraggio continuo da parte di professionisti consente di rilevare minacce che i team interni potrebbero perdere. - Economie di scala - l'MSSP serve molteplici clienti e può ammortizzare il costo degli strumenti necessari. - Gestione semplificata - il servizio gestito riduce l'onere amministrativo per il cliente. - Conformità assicurata - gli MSSP aiutano a soddisfare requisiti normativi sulla valutazione periodica dei rischi. - Miglioramento continuo - il rapporto di partnership consente di correggere lacune e ottimizzare nel tempo le difese del cliente. Per questi motivi, le realtà enterprise che gestiscono infrastrutture IT complesse traggono grande valore dal collaborare con MSSP qualificati per analizzare e rafforzare la propria postura di sicurezza.

Come integrare l'analisi della postura nei servizi SOC

I servizi di Security Operations Center (SOC) possono trarre significativi benefici integrandosi con le attività di analisi della postura di sicurezza. Il SOC riceve una grande mole di alert dalle varie soluzioni di sicurezza distribuite nelle reti dei clienti. Spesso però il rumore di fondo è elevato e gli analisti fatichino a concentrarsi sulle minacce più critiche. L'analisi proattiva della postura di sicurezza da parte di team specializzati contribuisce ad aumentare il livello di maturità delle difese nei client enterprise e riduce la superficie di attacco complessiva. Di conseguenza, il carico di lavoro degli analisti SOC può focalizzarsi su un numero minore di alert, ma di qualità più elevata. Il SOC è messo in condizione di operare in modo più efficiente ed efficace. Inoltre l'analisi della postura di sicurezza fornisce al SOC informazioni preziose sul contesto della rete del cliente, la segmentazione, le vulnerabilità, i punti deboli nei controlli di sicurezza. Queste informazioni arricchiscono le capacità di threat hunting e incident response del SOC stesso. Gli analisti sono in grado di correlare meglio gli eventi di sicurezza e comprendere il potenziale impatto degli allarmi. Grazie alla partnership con il team di analisi della postura, il SOC può offrire un servizio di protezione ancora più completo ed efficace ai propri clienti enterprise. Questa sinergia rafforza ulteriormente la capacità dell'azienda di prevenire violazioni dei dati e garantire la business continuity anche di fronte a cyber attacchi mirati. La combinazione di monitoraggio 24x7, threat hunting, incident response e analisi periodica della postura di sicurezza fornisce una protezione a tutto tondo basata su competenze, tecnologie e processi maturi. Le organizzazioni che adottano questo approccio integrato raccolgono tutti i benefici derivanti da un significativo innalzamento della propria resilienza cyber.

Conclusione

L'analisi della postura di sicurezza è una componente fondamentale di una moderna strategia di cybersecurity. Consente di identificare in modo proattivo vulnerabilità, rischi emergenti e debolezze nei controlli di sicurezza. Sulla base dei risultati dell'analisi, le organizzazioni possono stabilire priorità d'intervento e migliorare in modo mirato la propria capacità di prevenire, rilevare e rispondere alle minacce informatiche. Affidandosi a fornitori qualificati di servizi di sicurezza gestita, le imprese possono efficientare il processo e avvalersi di competenze specializzate per testare la resilienza della propria infrastruttura IT. Integrando l'analisi della postura con le attività di monitoraggio e response di un SOC, è possibile eliminare fattori di rischio prima che vengano sfruttati dagli attaccanti e consentire agli analisti di concentrarsi sulle minacce più critiche. Investire nella continua valutazione e ottimizzazione della postura di sicurezza permette di stare al passo con un panorama di minacce in costante evoluzione e mantenere un elevato livello di cyber-resilienza nel tempo. - CIS Critical Security Controls Version 8: cosa sono e perché sono importanti per la sicurezza informatica - CTI (Cyber Threat Intelligence): come funziona? - Kerberoasting: una minaccia per la sicurezza informatica e come mitigarla con l'analisi della Security Posture - CSIRT: rispondere agli incidenti IT per proteggere il business Read the full article

Ceccano, il comune chiede contributi per il dissesto idrogeologico in tre contrade

San Giuseppe, Spinette e Pedemontana sono le tre contrade individuate da Palazzo Antonelli nella richiesta di contributo presentata per la mitigazione del dissesto idrogeologico e la riduzione del rischio idraulico. Le tre località sono interessate da tempo da fenomeni franosi e comunque il Comune ha ritenuto di intervenire prioritariamente su quelle zone, nel caso in cui il progetto venga…

View On WordPress

Inquinamento nelle città italiane: dove lo smog è fuori dai limiti?

L'inquinamento atmosferico nelle città italiane è un problema grave che esiste da decenni. Secondo i dati della Deutsche Welle, in collaborazione con lo European Data Journalism Network, nel 2022 ben 58 città italiane hanno superato i limiti di legge per la concentrazione di sostanze inquinanti nell'aria. Inquinamento nelle città italiane: la Pianura Padana Le città più inquinate sono quelle del nord Italia, in particolare del bacino padano. I picchi si registrano a Biella (dove la concentrazione media annua di Pm 2,5 è passata dai 9,9 µg/m3 del 2018 agli 11,6 dello scorso anno, +17,2%), Lecco (+14,8), Vicenza (+14,3%), Como (+14,2), Varese (+14%), Lucca (+12,9) e Pistoia (+12,7%). La concentrazione media sale anche nelle province venete di Treviso, Verona e Padova. Mentre cala a Milano, Brescia, Pavia, Cremona, Mantova e Lodi. I principali inquinanti che superano i limiti di legge sono il PM10, il PM2,5 e l'ozono. Il PM10 è una miscela di particelle solide e liquide di diametro inferiore a 10 micron, mentre il PM2,5 è una miscela di particelle solide e liquide di diametro inferiore a 2,5 micron. L'ozono è un gas incolore e inodore che si forma in atmosfera dall'azione dei raggi ultravioletti del sole sui gas di scarico dei veicoli a motore, delle centrali termoelettriche e di altri impianti industriali. Causa e conseguenze L'inquinamento atmosferico ha gravi conseguenze sulla salute umana. Può causare problemi respiratori, cardiovascolari e respiratori. L'esposizione a lungo termine all'inquinamento atmosferico può anche aumentare il rischio di cancro ai polmoni. Le cause dell'inquinamento atmosferico in Italia sono molteplici. Tra le principali si possono annoverare: - Il traffico veicolare, che è responsabile della maggior parte delle emissioni di PM10 e NO2; - Le attività industriali, che emettono in atmosfera sostanze inquinanti come il SO2 e il CO; - Il riscaldamento domestico, che è responsabile delle emissioni di NO2 e PM10; - L'agricoltura, che può contribuire all'inquinamento atmosferico attraverso l'uso di pesticidi e fertilizzanti chimici. Cosa fare per migliorare la situazione? Per ridurre l'inquinamento atmosferico in Italia è necessario adottare misure di mitigazione che agiscano sulle diverse fonti di emissione. Tra le misure più efficaci si possono annoverare: - La promozione dell'uso di mezzi di trasporto pubblici, a piedi o in bicicletta; - L'introduzione di norme più stringenti per le emissioni dei veicoli a motore; - Il miglioramento dell'efficienza energetica degli edifici; - La riduzione dell'uso di pesticidi e fertilizzanti chimici in agricoltura. Cosa si sta facendo? Il governo italiano ha approvato nel 2022 un piano nazionale per l'aria che prevede una serie di misure per ridurre l'inquinamento atmosferico. Tra le misure previste dal piano si possono annoverare: - L'introduzione di un sistema di pedaggi per i veicoli più inquinanti; - La promozione dell'uso di veicoli elettrici e a basse emissioni; - La realizzazione di una rete di piste ciclabili e percorsi pedonali; - La promozione dell'uso di fonti di energia rinnovabili. L'attuazione di queste misure è fondamentale per migliorare la qualità dell'aria in Italia e proteggere la salute dei cittadini. Foto di Ralf Vetterle da Pixabay Read the full article

Mitigazione del rischio idrogeologico della ripa di Pretola, strada chiusa dal 25 settembre

Vannia Gava, viceministro all’Ambiente. Dissesto idrogeologico in Piemonte: 87 milioni di euro per 18 interventi di messa in sicurezza

La Regione Piemonte riceve finanziamenti per affrontare le criticità legate al dissesto idrogeologico con 18 interventi prioritari.

La Regione Piemonte riceve finanziamenti per affrontare le criticità legate al dissesto idrogeologico con 18 interventi prioritari. Vannia Gava, viceministro all’Ambiente Il Ministero dell’Ambiente e della Sicurezza Energetica (MASE) ha stanziato quasi 87 milioni di euro per finanziare 18 interventi in Piemonte volti a contrastare il dissesto idrogeologico. L’iniziativa è parte di un piano più…

Tra Banco di Sardegna e Confindustria accordo per le imprese

Prevista un’offerta di prodotti competitivi e forme di finanziamento assistite da strumenti di mitigazione del rischio Continue reading Untitled

View On WordPress

Belluno, in arrivo 5 milioni di euro per il contrasto del dissesto idrogeologico

VENEZIA – «Sono in arrivo importanti finanziamenti per dare avvio a dodici interventi urgenti e prioritari per la mitigazione del rischio idrogeologico in Veneto. Una cifra sostanziosa, oltre 25 milioni di euro, che ci permetterà di proseguire con perseveranza l’azione di salvaguardia e messa in sicurezza del nostro territorio. Fondi che lo Stato ha stanziato dopo una serie di proposte…

View On WordPress

10 cose che penso di aver capito dell’INNOVAZIONE… Ma di cui ogni tanto mi dimentico

Scrivo questa lista in primis per me stesso: una serie di principi che ho imparato (a mie spese) in circa 15 anni di progetti e attività sul campo. Un vademecum per districarsi nell’uso di una delle parole più abusate degli ultimi anni.

Non sono certo perle di rara saggezza, ma dato che poi talvolta io per primo me ne dimentico, meglio averle nero su bianco.

innovazióne s. f. [dal lat. tardo innovatio -onis]. — 1. a. L’atto, l’opera di innovare, cioè di introdurre nuovi sistemi, nuovi ordinamenti, nuovi metodi di produzione e sim. [TRECCANI]

Ti sei chiesto almeno una volta in cosa il progetto (che credi sia innovativo, o che definisci come tale) è realmente “nuovo”? Detto diversamente, che cosa stai innovando? Ben inteso, almeno una volta è d’obbligo, ma ripetere il processo periodicamente aiuta a tener dritto il timone.

Se vuoi fare innovazione non devi aver paura di sbagliare. Sì perché se non sbagli è probabile che non ti sei spinto abbastanza in là, e poi sbagliare è insito nel “fare” che è il presupposto per innovare. Solo che sbagliare non fa sempre piacere, diciamolo.

Nel fare innovazione, non puoi conoscere a priori tutte le fonti di rischio. È la cosa che più mi turba quando, in un bando o in una call per finanziare progetti di presunta innovazione, ti chiedono di elencare le principiali fonti di rischio, potenziali barriere e strumenti di mitigazione: eh grazie, a conoscerli tutti, magari si sbaglierebbe meno (vedi sopra). Ed invece poi a fregarti è sempre qualcosa che avevi sottostimato.

Un progetto o un’iniziativa non è innovativo/a solo perché nella descrizione si usano termini “trendy”. Blockchain, AI, crypto, impact, data-driven e tutti i vari hype del momento non sono affatto garanzia di innovazione! Se pensi di incorrere in questo rischio, torna al punto (1) e prova a spiegarlo a qualcuno che non è del settore.

Per fare un progetto innovativo devono esserne tutti convinti. O per lo meno chi paga, chi progetta, chi esegue e chi si aspetta dei risultati (che spesso, ma non sempre, coincide con chi paga).

Oggi l’innovazione non può essere che aperta. È una conseguenza della società iper-connessa, accelerata e fast-consuming in cui viviamo, ma spesso è più facile professarla (l’Open Innovation) che metterla in pratica. Il retaggio di secoli di ricerca chiusa, elitaria, paziente (lenta) e concentrata in mano a pochi, pesa come un macigno.

L’innovazione è una velocista, non una maratoneta. Detto diversamente, un progetto non può essere innovativo per sempre.

Per innovare bisogna costruire su basi solide. È insito nella stessa etimologia. Innovare non è costruire ex-novo bensì rimestare, ri-assemblare asset, concetti, conoscenze solide e saperi acquisiti. Siamo pur sempre “Nani sulle spalle dei giganti”.

Un progetto innovativo non è necessariamente un bel progetto (e viceversa). Cosa super importante da tenere a mente onde evitare la sensazione di disillusione e mitigare, almeno parzialmente, la frustrazione che di tanto in tanto assale i pionieri dell’innovazione.

Innovazione non vuol dire “missione impossibile”, saper guardare oltre non vuol dire schiantarsi a 200 chilometri all’ora contro un muro e confidare di uscirne illeso.

Epilogo: dieci è un buon numero quando si scrive una lista (altri prima di me hanno fatto scuola 🤗) ma c’è sempre da imparare e quindi non escludo ci siano in futuro delle aggiunte. Per esempio il passaggio da un progetto “innovativo” ad un progetto “produttivo” ha per me ancora molti lati oscuri che spero di aver tempo e modo di carpire.

P.S. Trovi questo post anche qui

🌊 Rischio idrogeologico: domani la Giornata Nazionale per la prevenzione

🗣 L’evento organizzato da CNI e CNG affronterà un problema di grande attualità

📄 Ecco il programma completo

Seguici anche su:

✅ Telegram https://t.me/lavoripubblici

✅ WhatsApp https://whatsapp.com/channel/0029VaHoxWCIt5rwXUu0Mo1J