Integrare gli standard tecnici del Regolamento DORA nelle buone pratiche di IT risk management aziendale significa affiancare alla disciplina tradizionale strumenti e metodi che fanno capo alla cyber resilience e alla gestione degli incidenti informatici. Si tratta di un cambiamento radicale non solo per le entità...

L’AI Act è il quadro normativo introdotto dall’Unione Europea per risolvere le sfide legate allo sviluppo e utilizzo dei sistemi di intelligenza artificiale, soprattutto in termini di sicurezza, privacy ed etica.

Oggi l’artificial intelligence permea qualsiasi esperienza quotidiana, impattando tutti i settori...

La gestione del rischio operativo sta vivendo una seconda giovinezza. E il merito – qualcuno direbbe paradossalmente – è del cyber risk, che fino a qualche tempo fa sembrava aver fatto imboccare a questa disciplina il viale del tramonto.

Diciamo la verità: fattispecie sempre più stravaganti da valutare, iscrivere a...

Parlare di incident management, ovvero di gestione e risposta agli incidenti di tipo cyber, operativo e di compliance, vuol dire descrivere una componente cruciale di qualsiasi strategia di governance del rischio. Il risk management, d'altra parte, non riguarda solo la prevenzione dell'avverarsi di minacce nell'ottica...

Gestire a tutto tondo gli attacchi informatici all'interno di organizzazioni complesse e delicate come le banche vuol dire anche essere in grado di monitorare l'efficienza e l'efficacia delle difese cyber dei propri fornitori e, più in generale, dell'intero ecosistema a cui fanno riferimento i processi e gli attori...

È allarme cyber risk nelle assicurazioni: il settore - che sull'onda dei servizi a valore aggiunto abilitati dalle nuove tecnologie sta dando vita a modelli di business innovativi basati sulla raccolta e sull'analisi dei dati - è finito per ovvie ragioni nel mirino di hacker e cybercriminali. Ma le minacce non...

Quella che riguarda la gestione dell'ICT risk è un’attività particolarmente complessa e soprattutto estremamente dinamica in quanto deve tener conto contemporaneamente:

Cyber risk management: di cosa stiamo parlando

Per affrontare correttamente il tema del cyber risk è opportuno dare una definizione condivisibile di tale termine, condizione indispensabile per differenziarlo dagli altri rischi presenti in banca.