Risk Solver

Autore: admin

  • Digitalizzazione e Cybersecurity: Proteggi i Dati e le Infrastrutture ICT

    Digitalizzazione e cybersecurity per proteggere dati e infrastrutture ICT. Scopri soluzioni integrate per la sicurezza informatica e la continuità operativa aziendale.

    Digitalizzazione e Cybersecurity: Protezione Avanzata dei Dati e delle Infrastrutture ICT

    Digitalizzare i processi aziendali è diventato cruciale per migliorare l’efficienza e l’innovazione all’interno delle aziende moderne. Con la digitalizzazione, le imprese possono automatizzare operazioni, ottimizzare l’accesso ai dati e aumentare la collaborazione tra i vari dipartimenti. Tuttavia, l’espansione digitale rende anche più vulnerabili a minacce informatiche, richiedendo misure di cybersecurity avanzate per proteggere il cuore delle attività aziendali.

    Digitalizzazione e sicurezza informatica per aziende – un grafico che mostra un'infrastruttura digitale protetta.
    Firewall e protezione dei dati aziendali – un'immagine che illustra un firewall che protegge una rete di dati.

    Trasformazione digitale e innovazione aziendale, digitalizzazione aziendale e aumento della produttività

    Trasformazione digitale e innovazione aziendale, digitalizzazione aziendale e aumento della produttività

    Digitalizzare i processi aziendali è diventato cruciale per migliorare l’efficienza e l’innovazione all’interno delle aziende moderne. Con la digitalizzazione, le imprese possono automatizzare operazioni, ottimizzare l’accesso ai dati e aumentare la collaborazione tra i vari dipartimenti. Tuttavia, l’espansione digitale rende anche più vulnerabili a minacce informatiche, richiedendo misure di cybersecurity avanzate per proteggere il cuore delle attività aziendali.

    Cybersecurity: Difendere il patrimonio digitale e prevenire attacchi informatici

    Sicurezza informatica per le risorse digitali, protezione dai cyber attacchi nelle aziende

    Con l’aumento delle minacce cyber, la protezione dei dati sensibili e delle infrastrutture ICT è diventata una priorità. La cybersecurity moderna comprende soluzioni avanzate come firewall, sistemi di rilevamento delle intrusioni, crittografia e autenticazione a più fattori, progettati per prevenire attacchi, proteggere la privacy dei dati aziendali e garantire la continuità operativa.

    Principali minacce informatiche da affrontare

    Minacce cyber più diffuse, pericoli per la sicurezza digitale aziendale

    Le aziende devono affrontare diversi tipi di attacchi informatici, tra cui:

    • Ransomware: Malware che cripta i dati e richiede un riscatto.
    • Phishing: Frodi che ingannano gli utenti a fornire informazioni sensibili.
    • Attacchi DDoS: Sovraccarico di sistemi e servizi fino al collasso.

    Soluzioni integrate di cybersecurity per una protezione completa

    Soluzioni di sicurezza informatica globale, approcci integrati per la protezione aziendale

    Implementare una strategia integrata di sicurezza informatica è fondamentale per proteggere non solo i dati ma anche le infrastrutture aziendali. Le soluzioni includono:

    • Protezione delle reti: Firewall avanzati e sistemi di rilevamento delle minacce.
    • Sicurezza del cloud: Protezione dei dati e delle applicazioni ospitate nel cloud.
    • Formazione del personale: Sensibilizzazione sulla sicurezza per prevenire attacchi come il phishing.
    • Backup dei dati: Soluzioni di backup automatico per garantire la continuità aziendale in caso di attacco.

  • Digitalization and Cybersecurity: data, ICT infrastructures and business in safety

    In un’epoca in cui la trasformazione digitale è diventata un must per le aziende, la cybersecurity gioca un ruolo centrale nella protezione dei dati e delle infrastrutture ICT. Con l’aumento delle minacce informatiche, è essenziale adottare soluzioni sicure che proteggano il business da attacchi esterni, garantendo così la continuità operativa e la fiducia dei clienti.

    Digitalizzazione e Sicurezza Informatica-2025

    La digitalizzazione consente alle imprese di migliorare l’efficienza e l’innovazione, ma senza una strategia di cybersecurity solida, si rischia di esporre informazioni sensibili a pericoli. Implementare soluzioni di sicurezza aggiornate permette di prevenire intrusioni e attacchi che possono compromettere i dati aziendali.

    Business sicuro e protetto con strategie di sicurezza informatica e cybersecurity integrate-2025

    Le infrastrutture ICT sono il cuore pulsante di ogni azienda moderna. Una loro vulnerabilità può mettere a repentaglio tutto il sistema. La protezione di server, reti e dispositivi con strumenti di cybersecurity avanzati è una priorità per evitare downtime e perdita di informazioni cruciali.

    Cybersecurity e Business Continuity

    "Protezione dei dati aziendali attraverso soluzioni di cybersecurity avanzate."
    "Protezione dei dati aziendali attraverso soluzioni di cybersecurity avanzate."

    Un approccio integrato alla cybersecurity non solo protegge i dati e le infrastrutture, ma assicura anche la continuità del business. Investire in soluzioni tecnologiche avanzate è fondamentale per garantire che l’azienda rimanga operativa anche in caso di attacchi informatici.

    Conclusione

    La sicurezza digitale non è più un’opzione, ma una necessità per ogni impresa che vuole prosperare nel mondo digitale. Le aziende devono implementare strategie di cybersecurity che proteggano sia i dati sia le infrastrutture ICT, garantendo così la sicurezza e la crescita del business.

  • La CNIL sanziona Azienda informatica del settore sanitario per 800.000€

    La CNIL sanziona Azienda informatica del settore sanitario per 800.000€

    La società informatica  Cegedim Santé, che fornisce delle soluzioni verticali per il settore sanitario ha ricevuto una sanzione di €800.000,00 da parte della CNIL (Commission Nationale de l’Informatique et des Libertés) per non aver reso realmente anonimizzato i dati dei pazienti e per aver sottratto illegalmente dati sanitari, riutilizzandoli per scopi commerciali, in contrasto con le finalità per cui erano stati raccolti.

    La società sviluppa e commercializza software di gestione per il settore sanitario, molto utilizzati in Franca (circa 25.000 studi medici e circa 500 centri sanitari) per gestire la propria agenda, la cartella clinica dei pazienti e le loro prescrizioni.

    Dai controlli effettuati dall’autorità a partire dal 2021, era emerso che la società informatica aveva pseudonimizzato i dati sanitari, ma senza averli resi effettivamente anonimi, trattandoli illecitamente, e trasmettendoli ai propri clienti allo scopo di produrre studi e statistiche in campo sanitario.

    Dopo aver effettuato delle verifiche sulle tecniche di pseudonimizzazione, la CNIL ha accertato che tali dati non erano in realtà anonimi, ma solo pseudonimi, essendo quindi tecnicamente possibile la re-identificazione delle persone interessate.

    L’autorità francese ha constatato che Cegedim Santé aveva raccolto numerosi dati sulle persone interessate, compresi date di nascita, sesso, categoria socio-professionale, allergie, anamnesi, dati biometrici, diagnosi, prescrizioni mediche, assenze per malattia e risultati delle analisi.

    Inoltre, i dati erano stati collegati ad un identificativo univoco per ciascun paziente dello stesso medico, e questo consentiva di collegare tra loro i dati trasmessi anche successivamente e ricostruire così il percorso di cura degli interessati.

    Pertanto, la CNIL ha ritenuto che il rischio che l’identità di una persona potesse essere ritrovata fosse troppo elevato, e quindi i dati trattati da Cegedim Santé non potevano essere considerati davvero anonimi. A tal fine, l’autorità ha sottolineato l’esistenza dell’identificativo univoco e la profondità dei dati raccolti, tenendo conto anche della possibilità di combinare i dati raccolti da Cegedim Santé anche con dati in possesso di terzi.

    Ritenendo che i dati trattati da Cegedim Santé fossero pseudonimi e non anonimi almeno fino al 2022 (data di fine dei controlli), la CNIL ha stabilito che la società informatica ha violato la legge sulla Protezione dei Dati Personali.

    La CNIL ha inoltre denunciato il mancato rispetto dell’obbligo di trattare i dati lecitamente, ritenendo che la Cegedim Santé abbia commesso una violazione dell’articolo 5.1.a del GDPR riguardo all’utilizzo del teleservizio “HRi” predisposto dall’assicurazione sanitaria, che consentiva l’accesso allo storico dei rimborsi sanitari effettuati dalla medesima assicurazione sanitaria, negli ultimi dodici mesi.

    La consultazione dei dati di questo tele-servizio da parte di un medico membro dell’“osservatorio” istituito dal Cegedim Santé, avrebbe comportato automaticamente il loro caricamento nella scheda informatica del paziente, consentendo al tempo stesso la loro estrazione da parte del Cegedim Santé. La CNIL ha ritenuto che la Cegedim Santé non abbia trattato i dati in modo lecito non prevedendo la possibilità che i dati potessero essere semplicemente consultati dai medici.

    Al termine dell’istruttoria, in data 5 settembre 2024, la CNIL ha quindi pubblicato la propria decisione di infliggere una multa di € 800.000 alla Cegedim Santé.

    https://www.cnil.fr/fr/donnees-de-sante-sanction-de-800-000-euros-societe-cegedim-sante

  • Presentazione del servizio Threat Info Sharing

    Presentazione del servizio Threat Info Sharing

    18 Settembre 2024 Palazzo Marino CONFERENZA STAMPA ASSINTEL

    Presentazione del servizio Threat Info shearing

    Il 18 Settembre 2024 alle ore 11.00, alla presenza dell’head Board Innovazione Tecnologica e Trasformazione Digitale del Comune di Milano (Dott.ssa Layla Pavone), della Presidente di ASSINTEL (Dott.ssa Paola Generali) e del Strategic Business Director at Tinexta Cyber  (Dott. Pierguido Iezzi) si è tenuta la conferenza stampa di presentazione del servizio Threat Infosharing, un servizio gratuito che informa le gli utenti della situazione delle minacce cyber, messo a disposizione di Aziende e cittadini da parte del Cyber Think Tank di ASSINTEL, il gruppo di lavoro che si occupa di analizzare e studiare l’andamento delle minacce cyber e delle tecniche emergenti per contrastarle.

    Il Threat Infosharing rappresenta un’avanguardia nel monitoraggio della sicurezza informatica, fornendo aggiornamenti quotidiani tramite una dashboard online altamente sofisticata. L’obiettivo della piattaforma è permettere alle aziende e alle figure responsabili della sicurezza informatica (CISO, CIO e Cyber Security Expert) di identificare le nuove evoluzioni delle minacce cyber e prevenirne gli attacchi grazie alle informazioni, all’expertise e alle tecnologie messe in campo dal Cyber Think Tank Assintel.

    La piattaforma è in grado di identificare e segnalare una vasta gamma di minacce informatiche, tra cui campagne di phishing mirate e le principali nuove vulnerabilità tecnologiche, che necessitano di essere prontamente comunicate per prevenire attacchi. Il Threat Infosharing è in grado anche di segnalare l’elenco completo degli indirizzi IP sospetti da cui sono stati rilevati tentativi di attacco, fornendo così un mezzo per bloccare proattivamente queste fonti di minaccia, e di evidenziare le tendenze e le attività nel campo del ransomware, uno dei rischi informatici più gravi per al sicurezza dei dati.

    «L’accordo siglato tra Assintel e Comune di Milano segna un passo importantissimo a favore delle imprese del territorio – commenta la presidente di Assintel Confcommercio, Paola Generali – a cui viene messo a disposizione gratuitamente uno strumento utile, sia dal punto di vista economico che da quello sociale. Si tratta di un esempio di reale partnership tra pubblico e privato, efficiente ed efficace, in cui delle aziende Assintel mettono a disposizione del territorio il proprio know how in materia di cybersecurity, creando un circuito virtuoso dal valore inestimabile».

    Per approfondire, seguire i link:  

    Cybersecurity – Assintel (gruppo di lavoro sulla Cybersecurity)

    https://www.assintel.it/servizi/threat-infosharing/  (la piattaforma di threat infosharing)

  • PEC (REM), Gestione dei documenti Import & Export e RENTRI, da obbligo normativo a possibilità.

    PEC (REM), Gestione dei documenti Import & Export e RENTRI, da obbligo normativo a possibilità.

    INVITO AL WEBINAR
    Martedì 17 settembre dalle ore 12:00 alle 13:00

    Di cosa parleremo?
    Che cos’hanno in comune PEC, Dogane e RENTRI? 

    Approfondiremo tre tematiche apparentemente distanti ma che hanno in comune 3 aspetti:

    • Sono obblighi imposti alle aziende dal legislatore.
    • Portano con sé elementi di rischio come sanzioni o danni derivanti dall’errata gestione dei documenti informatici.
    • Sono tecnologie che abilitano la transizione digitale all’interno di un quadro normativo ben definito.

    PEC e REM. Un uso consapevole tra normativa ed efficienza aziendale

    La PEC (REM) è stata disciplinata prima a livello italiano poi europeo, allo scopo di sostituire la classica raccomandata A/R e garantire alle imprese un mezzo sicuro, rapido e rintracciabile di comunicazione.

    Tuttavia, molte organizzazioni ignorano ancora alcuni aspetti normativi fondamentali.

    Processi doganali import ed export: ADM punta sul digitale

    Il progetto AIDA 2.0 prevede una gestione paperless dei processi doganali. Gli impatti, in particolare sulle importazioni ed esportazioni extra UE, riguardano sia il processo, che obbliga le aziende a recuperare autonomamente dal portale ADM i prospetti di import (contabile, sintetico e documento di svincolo) ed export (DAE), sia aspetti fiscali legati all’ambito IVA e dazi.

    ESG, Sustainability, Green Economy? Partiamo dai rifiuti

    Il RENTRI è il nuovo registro digitale che permetterà di gestire la tracciabilità dei rifiuti speciali in maniera completamente digitale. Nato sotto il controllo del MASE, prevede un’integrazione obbligatoria ma graduale a tutte le aziende produttrici a partire dal 15 dicembre 2024.

    _________________________________________________________________

    • La sicurezza informatica: Questa sconosciuta!

      La sicurezza informatica: Questa sconosciuta!

      Oggi parliamo di Sicurezza informatica e di NIS2

      l’Italia è il terzo Paese al mondo più colpito dai malware!!

      Ed è la prima Nazione a livello europeo colpita da malware con un totale di 174 milioni di software malevoli intercettati!

      Come mai l’Italia è tra i Paesi preferiti dai cybercriminali, in cui trovare obiettivi sui quali sferrare degli attacchi.

      Secondo il report “Stepping ahead of risk” di Trend Micro Research, una notissima realtà multinazionale specializzata sulla cybersecurity , l’Italia è il terzo Paese al mondo e il primo in Europa maggiormente colpito da malware, con un totale di oltre 174milioni di attacchi sferrati tramite software malevoli, intercettati. Il dato emerge dall’analisi delle minacce informatiche che hanno colpito nel corso del primo semestre 2023, e visto che (come confermano i report di Assintel e del Clusit) il trend degli attacchi è sempre in crescita, quest’anno ci aspettiamo che saranno superati i 200 Milioni di attacchi.

      Queste le prime cinque posizioni a livello Mondo: Stati Uniti (417.545.421), Giappone (355.248.073), Italia (174.608.112), India (120.426.491), Brasile (96.908.591).

      Questi sono i dati relativi agli attacchi rilevati… immaginatevi cosa vuol dire, se riuscissimo a calcolare anche quegli attacchi non intercettati/denunciati.

      Qui entra in gioco la NIS2:

      La norma prevede che nel corso della vita di un’azienda tutti gli attacchi e gli incidenti informatici debbano essere denunciati. Ma questo perché ? Si chiederanno molti imprenditori e manager, arrivando alla considerazione consequenziale che questo obbligo è imposto per fare cassa.

      Voglio rivelare a tutti che non è così. Dobbiamo capire e fare nostro il concetto che la comunicazione degli attacchi, delle varie modalità è fondamentale per aiutare anche altri ad evitare di essere attaccati nello stesso modo, riducendo l’efficacia e costringendo gli attaccanti a fare nuove attività di analisi e di ricerca di altre modalità di attacco, sfiancandolo e rendendogli la vita sempre più difficile.

      Per approfondire, segui il link:

    • Il digitale a supporto delle imprese nella gestione della Sicurezza sul Lavoro

      Il digitale a supporto delle imprese nella gestione della Sicurezza sul Lavoro

      INVITO AL WEBINAR

      Il digitale a supporto delle imprese
      nella gestione della Sicurezza sul Lavoro
      16 luglio ore 11:00 – 12:30

      La digitalizzazione sta rapidamente cambiando il mondo del lavoro, portando con sé nuove opportunità e sfide per la sicurezza e la salute in azienda.
      In questo settore, tanto a livello europeo quanto nazionale, sono stati effettuati interventi strutturali, come agevolazioni e supporti economico-finanziario, a beneficio degli imprenditori italiani. Per accedere a tali agevolazioni è richiesto un know how specifico ed una capacità di progettazione tecnica.
      Anche attraverso l’illustrazione di casi concreti, il webinar si propone di fornire esempi per poter accedere alle agevolazioni e ai finanziamenti disponibili per garantire un ambiente di lavoro sicuro e salutare grazie all’implementazione di strumenti di digitali.

      Agenda dei lavori

      Saluti e apertura lavori
      Andrea Ardizzone, Segretario Generale Assintel

      Introduzione alla sicurezza sul lavoro
      Pierpaolo Masciocchi, Responsabile Settori ambiente, Utilities e Sicurezza sul lavoro Confcommercio – Imprese per l’Italia

      Sicurezza sul Lavoro: quadro attuale e prospettive
      Diomede Malvaso, HSE Regulatory Compliance Mng. Rina Consulting Spa

      Sistema di Gestione per la sicurezza ISO45001
      Stefano Grigioni, Rina Service SPA

      Sicurezza sul lavoro: come ci supporta il digitale?
      Paolo Montali, Founder e Amministratore Risk Solver

      Casi studio e best practice per la prevenzione e la gestione di infortuni sul lavoro
      Diomede Malvaso, HSE Regulatory Compliance Mng. Rina Consulting Spa
      Paolo Montali, Founder e Amministratore Risk Solver

      Q & A

      _________________________________________________________________

      Assintel – Associazione nazionale imprese ICT – www.assintel.it

      Scarica la presentazione:
      Sicurezza sul lavoro: come ci supporta il digitale?