Visualizza articoli per tag: cybersecurity

Entro il 31 maggio p.v., i soggetti iscritti nell’elenco dei soggetti essenziali o importanti NIS 2, sempre tramite il Punto di contatto nominato e la Piattaforma utilizzata per l’iscrizione, devono fornire/aggiornare le informazioni, come descritte all’art. 7, comma 4 nel d.lgs. n. 138/2024 e specificate dall’art. 15 della determinazione allegata.

Nello specifico ciascun soggetto dovrà specificare:

1. a) lo spazio di indirizzamento IP pubblico e i nomi di dominio in uso o nella propria disponibilità;
2. b) ove applicabile, l'elenco degli Stati membri in cui forniscono servizi che rientrano nell'ambito di applicazione del presente decreto;
3. c) i responsabili (persone fisiche) di cui all'articolo 38, comma 5, indicando il ruolo presso il soggetto e i loro recapiti aggiornati, compresi gli indirizzi e-mail e i numeri di telefono;
4. d) un sostituto (persona fisica) del punto di contatto di cui al comma 1, lettera c), indicando il ruolo presso il soggetto e i recapiti aggiornati, compresi gli indirizzi e-mail e i numeri di telefono.

L’inadempimento di tale obbligo normativo può comportare l’emissione di una sanzione amministrativa fino allo 0,07 (soggetti importanti) / 0,1 % (soggetti essenziali) del fatturato annuo su scala mondiale per l’esercizio precedente del soggetto interessato.

Per l’assistenza nella gestione degli adempimenti previsti dall’art. 7 d. lgs. n. 138/2024, il partner di Confindustria Macerata per gli aspetti legali e normativi relativi alla NIS 2, lo Studio legale Borgiani Parisella e Associati, ha previsto un apposito servizio, comprensivo sia dell’assistenza nella predisposizione dei documenti propedeutici alla nomina del Sostituto punto di contatto, sia dell’assistenza tramite videocall con un professionista dello Studio per la compilazione simultanea dei dati richiesti dalla normativa.

Per informazioni sui costi e sulle modalità di attivazione del servizio 
Marco Ferretti
Area Innovazione e Ricerca
Tel  0733 279647 – 335 717 2149
innovazione@confindustriamacerata.it 

Il Direttore
Gianni Niccolò

Ogni impresa, nel 2023, è esposta alle minacce cyber e deve dotarsi di una strategia di mitigazione del rischio.

L'Intelligenza Artificiale è un imprescindibile alleato per contrastare i criminali informatici.

Axitea, in collaborazione con Blackberry Cyber Security, con il supporto di Compagnia delle Opere - CDO Marche Sud e Confindustria Macerata, organizza un evento per evidenziare i principali rischi informatici per le aziende e i vantaggi di un servizio gestito supportato dall'Intelligenza Artificiale.

Data: 26/10/2023;

Location: Villa Gazzani - Via Cavallino, 86 Civitanova Marche (MC);

Moderatore: Enrico Pagliarini, giornalista di Radio24 - IlSole24ORE;

Ora di inizio: 16.30;

Ora di chiusura: 19.30 con light dinner e momento informale per fare networking (spostamento al Palas Eurosuole Forum di Civitanova Marche, "casa" di Lube Volley. Sarà a disposizione l'Official Lube Volley Bus).

Esclusiva partecipazione del Team di Lube Volley

I temi dell'evento:

• evoluzioni e applicazioni dell’Intelligenza Artificiale;
• scenario dei rischi cyber nelle imprese;
• efficacia dei servizi cyber gestiti basati sull’Intelligenza Artificiale;
• testimonianze aziendali.

Evento dedicato a:

• imprenditori,
• amministratori delegati,
• CIO / CISO,
• responsabili IT.

LINK PER ISCRIZIONI ALL'EVENTO

Per informazioni:
ing. Marco Ferretti
+39 335 717 2149  
0733 279647
innovazione@confindustriamacerata.it

L’avvento di ChatGPT alla fine del 2022 ha rappresentato uno spartiacque nel mondo informatico e quindi anche nella Cybersecurity.

La popolarità delle piattaforme di intelligenza artificiale ha avvicinato molti utenti non esperti ad applicazioni potenti capaci di rappresentare una minaccia nella sicurezza dei sistemi informatici.
In Italia nel 2022 sono state attaccate il 26% delle PMI con un aumento complessivo delle aggressioni, dal 2021, del 169% al punto che la sensazione più diffusa non è se un’organizzazione riceverà un attacco, ma quando arriverà.

Le tipologie di attacco più diffuse sul territorio italiano (fonte Clusit) sono ancora i Malware (per esempio applicazioni che criptano i file al fine di richiedere un riscatto), il phishing (truffe attraverso mail contraffatte) ed il social engineering (metodi psicologici per indurre l’interlocutore a fornire i dati), ma stanno crescendo incursioni “Man in the Middle” (manipolazione della comunicazione tra due utenti senza che se ne rendano conto).

Se si guarda agli scenari futuri, l’intelligenza artificiale (AI) consente l’affinamento degli attacchi cyber in più ambiti:
• phishing: la tecnologia AI consente la produzione di mail grammaticalmente corrette e contenuti sempre più convincenti per indurre il lettore a fornire credenziali e dati;
• generazione di malware: gli algoritmi di AI possono aiutare programmatori inesperti nello scrivere codice di programmazione per la produzione di software maligno;
• deep fakes: esistono sistemi di riconoscimento vocale capaci di imitare una voce dopo pochi secondi di ascolto, mettendo a dura prova il riconoscimento da parte dell’interlocutore telefonico; la capacità generativa dei sistemi di AI consentono la manipolazione di immagini video e audio in modo più preciso che nel passato.
• furto di password: dopo un apprendimento su quasi 16 milioni di password, guidato da algoritmi di Machine Learning, il software passGAN è in grado di individuare il 51% delle password comuni in meno di un minuto.

Risulta sempre più urgente l’adozione di strategie di difesa fondate su tre pilastri:
1. Consapevolezza:
Analisi del livello di protezione esistente (Assessment) è il primo passo per guidare consapevolmente le decisioni operative;
2. Formazione:
“il 90% dei problemi informatici nascono tra il monitor e la sedia”; il personale assume un ruolo centrale nel contrasto agli attacchi cyber attraverso una formazione adeguata sui comportamenti di difesa idonei;
3. Aggiornamento:
Il ripensamento dell’organizzazione, dei metodi e degli strumenti software ed hardware insieme al presidio delle competenze chiave, rappresentano un efficace connubio per la mitigazione (non l’azzeramento) del rischio di perdite ingenti.

Inoltre, il 14 giugno 2023 il Parlamento Europeo ha approvato l'Artificial Intelligence Act per la regolamentazione della materia. Il documento individua limiti di applicazione dell'AI ed obblighi per gli stakeholders che intendono utilizzarla.

Siamo agli albori di una nuova era caratterizzata da un'ulteriore accelerazione della frequenza e dell'intensità delle azioni di attacco/difesa.
Accelerazione che, grazie all'AI, impatterà moltissimi altri settori aziendali.

Per informazioni:

ing. Marco Ferretti
+39 335 717 2149  
0733 279647
innovazione@confindustriamacerata.it

Cybersecurity per le imprese della Regione Marche
Contesto strategico e opportunità di sviluppo

giovedì 13 aprile 2023, ore 9.30 – 15h30
c/o Alpitour S.p.A., Strada della Fornace Vecchia snc – Pesaro

Si svolgerà a Pesaro la tappa marchigiana del Roadshow Cyber 4.0.

Sarà l'occasione per riflettere su minacce rilevate e servizi offerti sul territorio, nell'ambito della Cybersecurity nelle Marche.

Durante l'evento saranno illustrati gli strumenti di finanziamento a sostegno delle imprese per la sicurezza informatica e sarà trattata la gestione del rischio cyber. Seguiranno simulazioni di attacchi cyber e modalità di difesa.

Programma in allegato.
 

La partecipazione all’evento è gratuita previa registrazione al seguente link: 
https://www.eventbrite.com/e/biglietti-roadshow-cyber-40-marche-601363453277

Per informazioni: 

ing. Marco Ferretti – 0733/279647 – innovazione@confindustriamacerata.it