Parlare di incident management, ovvero di gestione e risposta agli incidenti di tipo cyber, operativo e di compliance, vuol dire descrivere una componente cruciale di qualsiasi strategia di governance del rischio. Il risk management, d'altra parte, non riguarda solo la prevenzione dell'avverarsi di minacce nell'ottica...

Le discipline che ruotano intorno alla gestione degli incidenti informatici non possono più essere considerate come teorie e tecniche basate sulla capacità di reazione a scenari avversi. Governare gli eventi significa prima di ogni altra cosa prevederli e, quando possibile, prevenirli, mitigando le ricadute negative...

Gestire a tutto tondo gli attacchi informatici all'interno di organizzazioni complesse e delicate come le banche vuol dire anche essere in grado di monitorare l'efficienza e l'efficacia delle difese cyber dei propri fornitori e, più in generale, dell'intero ecosistema a cui fanno riferimento i processi e gli attori...

È allarme cyber risk nelle assicurazioni: il settore - che sull'onda dei servizi a valore aggiunto abilitati dalle nuove tecnologie sta dando vita a modelli di business innovativi basati sulla raccolta e sull'analisi dei dati - è finito per ovvie ragioni nel mirino di hacker e cybercriminali. Ma le minacce non...

Quella che riguarda la gestione dell'ICT risk è un’attività particolarmente complessa e soprattutto estremamente dinamica in quanto deve tener conto contemporaneamente:

Cyber risk management: di cosa stiamo parlando

Per affrontare correttamente il tema del cyber risk è opportuno dare una definizione condivisibile di tale termine, condizione indispensabile per differenziarlo dagli altri rischi presenti in banca.

Il Cyber Security Act è solo una delle numerose normative volte a regolamentare gli aspetti di cybersecurity nel mondo finanziario; di fatto negli ultimi anni i vari enti che regolamentano il settore hanno aumentato la propria attenzione sulla cybersecurity, con una corposa produzione di normativa sia a livello...

Prevenire il rischio informatico è diventato un tema centrale negli ultimi mesi: l’aumento degli attacchi informatici, ora più complessi ed eterogenei, e il lavoro da remoto hanno aumentato l’importanza di prevenire i rischi e di essere pronti a mitigare gli eventi di un incidente avverso.