Post di Hinto®Group

Mentre le aziende stanno lavorando alla #compliance a NIS2, quelle del mondo finance si stanno impegnando in particolare per rispondere a tutti i requisiti di DORA, che entrerà in vigore a gennaio 2025. In questo articolo, un approfondimento sul perché questa normativa rappresenti un’importante occasione per rafforzare la sicurezza, garantendo resilienza operativa e rafforzando la fiducia degli stakeholder in un mondo sempre più digitale.  https://lnkd.in/dkEtvtY2 #DORA #identitysecurity

🔍 Conformità al Digital Operational Resilience Act (DORA): Un requisito fondamentale per il settore finanziario 🔍 Con l’entrata in vigore del DORA, le istituzioni finanziarie europee devono implementare misure concrete per garantire la resilienza operativa digitale. La normativa mira a proteggere le organizzazioni da rischi legati alla sicurezza informatica e alle interruzioni operative, richiedendo una strategia di gestione del rischio strutturata e monitorata. Nel nostro ultimo articolo, esploriamo i passaggi chiave per la conformità, tra cui: Valutazione e gestione del rischio Resilienza informatica e test operativi Gestione degli incidenti e monitoraggio continuo Controllo dei rischi legati a fornitori esterni 📄 Approfondisci i dettagli e scopri come preparare la tua organizzazione: [https://lnkd.in/gqYcbqFt] #DORA #Compliance #ResilienzaOperativa #Cybersecurity #Finanza #RiskManagement #NormativaFinanziaria https://lnkd.in/gqYcbqFt

🔍 Conformità al Digital Operational Resilience Act (DORA): Un requisito fondamentale per il settore finanziario 🔍 Con l’entrata in vigore del DORA, le istituzioni finanziarie europee devono implementare misure concrete per garantire la resilienza operativa digitale. La normativa mira a proteggere le organizzazioni da rischi legati alla sicurezza informatica e alle interruzioni operative, richiedendo una strategia di gestione del rischio strutturata e monitorata. Nel nostro ultimo articolo, esploriamo i passaggi chiave per la conformità, tra cui: Valutazione e gestione del rischio Resilienza informatica e test operativi Gestione degli incidenti e monitoraggio continuo Controllo dei rischi legati a fornitori esterni 📄 Approfondisci i dettagli e scopri come preparare la tua organizzazione: [https://lnkd.in/gmbkzAEK] #DORA #Compliance #ResilienzaOperativa #Cybersecurity #Finanza #RiskManagement #NormativaFinanziaria https://lnkd.in/gmbkzAEK

💡 La Direttiva NIS 2 e il DORA: quali sono le implicazioni per la sicurezza cibernetica? La Direttiva NIS 2 si propone di rafforzare la sicurezza delle reti e dei sistemi informativi in tutta l'Unione Europea, imponendo requisiti stringenti in settori critici come energia, trasporti, banche e infrastrutture finanziarie. Questo include una gestione rigorosa del rischio e una tempestiva segnalazione degli incidenti cibernetici. D'altro canto, il DORA è specificamente orientato alle entità finanziarie. Il regolamento stabilisce standard elevati per la gestione dei rischi legati alle tecnologie dell'informazione e della comunicazione (ITC) e definisce procedure dettagliate per la segnalazione degli incidenti ITC. L’obiettivo? Garantire che le infrastrutture finanziarie possano continuare a operare anche durante attacchi cibernetici di grande portata. #CISO #Cybersecurity #NIS2 #DORA #RiskManagement #Fintech #ITCompliance #

🔵 Sicurezza informatica e resilienza operativa: un passo avanti per il settore finanziario. Ne parla il Corriere della Sera del 28 ottobre. 🔴 Con l'entrata in vigore delle nuove normative europee, come la NIS2 e il DORA, il panorama della sicurezza informatica sta cambiando rapidamente, soprattutto per banche, assicurazioni e altre infrastrutture finanziarie. L'obiettivo? Elevare gli standard di protezione, prevenire e rispondere in modo più efficace alle minacce informatiche, e favorire lo scambio informativo sugli attacchi. ➡️ Noi di #NGSecurity siamo pronti ad accompagnare le aziende in questa nuova fase, fornendo soluzioni e servizi avanzati di sicurezza e governance per garantire una resilienza operativa di altissimo livello. Siamo qui per aiutarti a proteggere, prevenire e gestire la #cybersicurezza in ogni settore specifico. Moreno Poli Laura Colombo #cybersecurity #governance #finanza #NIS2 #DORA #resilienza #sicurezza https://lnkd.in/dwswTg-k

La digitalizzazione dei servizi bancari: sfide di sicurezza La digitalizzazione dei servizi bancari e finanziari pone importanti sfide sul fronte della sicurezza: non a caso il tema è stato centrale nei lavori del Gruppo Cyber del G7, riunitosi in Italia lo scorso maggio proprio per individuare soluzioni condivise al rischio cyber che interessa le infrastrutture critiche nazionali e internazionali. Numeri e tipologie delle minacce mirate al comparto finanziario Il mondo Finance, già da diversi anni, si pone stabilmente al vertice delle classifiche relative ai settori più colpiti da attacchi informatici. In base ai dati CLUSIT, “nel 2023 il settore Financial/Insurance ha registrato il maggiore incremento di incidenti gravi nel nostro Paese, con il 9% di attacchi (era il 3,7% nel 2022)... Continua a leggere su: https://lnkd.in/dc7sSb_H Articolo a cura di Redazione #Auriga #CyberSecurity #FinancialCybercrime #LookwiseDeviceManager

È cruciale adottare un approccio olistico alla sicurezza informatica, soprattutto con l'entrata in vigore di normative come NIS2 e DORA. Un efficace sistema di gestione delle informazioni gioca un ruolo determinante nel garantire la protezione e la resilienza operativa. In NGS, siamo pronti a supportare le aziende in questo importante percorso, offrendo soluzioni integrate per affrontare le sfide della cybersicurezza. #NGSecurity #CyberSicurezza

Al centro del regolamento #DORA vi è l’indicazione per le entità finanziarie di adottare un framework robusto per la gestione dei rischi ICT, integrato nel modello generale di gestione dei rischi.   Il regolamento pone, inoltre, l’attenzione sulla gestione dei rischi derivanti dalle terze parti, sottolineando l’importanza di un approccio sistematico nella gestione degli stessi associati ai fornitori di servizi ICT.   Gli RTS, sviluppando ulteriormente i requisiti del DORA, mettono in luce l’importanza di prepararsi non solo alla prevenzione, ma anche alla risposta e ripresa efficace da #cyberattacks.   Il regolamento evidenzia anche l’efficacia della governance e la responsabilizzazione del top management nel gestire i rischi ICT.   La transizione verso un approccio più robusto e armonizzato alla #cyber resilience segna un punto importante delineando un futuro in cui la sicurezza e la resilienza operativa digitale diventino dei pilastri fondamentali del settore finanziario europeo. L’expertise di Alfa Group può supportare le organizzazioni nella gestione dei processi di compliance alle Direttive, alle normative, ai Framework di #cybersecurity e nelle procedure di #cyberrisk nell’ampliamento della propria superficie di attacco migliorando la sicurezza per mitigare i rischi informatici. #cyberattack #alfagroup #cybercrime #supplychainsecurity https://lnkd.in/dc7icFGY

"Il focus fornisce informazioni aggiornate sui rischi cibernetici e sulle iniziative a livello nazionale, europeo e internazionale e contiene informazioni utili per accrescere conoscenza e consapevolezza di operatori economici, cittadini e imprese sull'importanza della sicurezza informatica" Tutto ciò in rapporto con il #sistema #economico-#finanziario #BankItalia #Economy #Cybersecurity #ACN

Il #CyberExpertGroup del #G7, guidato dal Dipartimento del Tesoro degli #StatiUniti e dalla Banca d'#Inghilterra, ha rilasciato una dichiarazione pubblica in cui mette in guardia gli istituti finanziari dai rischi per la #cybersecurity generati dal #QuantumComputing, sollecitando azioni immediate per mitigare le potenziali minacce. Pur offrendo potenzialmente vantaggi significativi al sistema finanziario, questi potenti computer porteranno con sé anche rischi unici per la sicurezza informatica. Uno dei più significativi è che gli attori delle minacce informatiche potrebbero usare i #ComputerQuantistici per sconfiggere determinate tecniche di #crittografia che proteggono i dati delle entità finanziarie, comprese le informazioni sui clienti. Già il mese scorso, il National Institute of Standards and Technology (#NIST) ha rilasciato un set iniziale di standard di crittografia quantisticamente resilienti.