Ep 18: Cybersicurezza, riflessioni dal "Sapore di sale"
I primi sette mesi del 2025 hanno mostrato un panorama cyber sempre più complesso, con alcune tendenze che definiranno le priorità di budget per il 2026.In questo episodio di fine luglio, facciamo un punto della situazione dei mesi passati con qualche spunto di riflessione da portare sotto l’ombrellone.Scopri il programma Cybersecurity Awareness di SHOT: https://www.shot-europe.com/cybersecurity-awarenessPrenota una consulenza con un nostro Ambassador CISO:https://calendly.com/bookshot/30minGlossarioCISO - Chief Information Security Officer: responsabile della strategia di sicurezza informatica aziendaleDDoS - Distributed Denial of Service: attacco che mira a rendere inaccessibile un servizio sovraccaricandolo di richiesteNIS2 - Network and Information Security Directive 2: direttiva europea sulla sicurezza delle reti e dei sistemi informativiPIL - Prodotto Interno Lordo: valore totale dei beni e servizi prodotti in un paeseSHOT - Nome dell'organizzazione che produce il podcastSOC - Security Operations Centre: centro operativo per il monitoraggio e la gestione della sicurezza informatica
--------
5:31
--------
5:31
Episodio17: Obsolescenza tecnologica, il tuo budget ne tiene conto?
Mentre discutiamo di budget e investimenti per il 2025, una bomba a orologeria ticchetta silenziosamente nei nostri data center: l'obsolescenza delle infrastrutture IT. I numeri parlano chiaro e sono allarmanti: l'84% delle imprese italiane è vulnerabile agli attacchi informatici proprio a causa dell'utilizzo di applicazioni obsolete.Scopri il programma Cybersecurity Awareness di SHOT: https://www.shot-europe.com/cybersecurity-awarenessPrenota una consulenza con un nostro Ambassador CISO:https://calendly.com/bookshot/30minGlossarioCVE (Common Vulnerabilities and Exposures): Sistema di identificazione standardizzato per vulnerabilità di sicurezza informatica note pubblicamenteCISO (Chief Information Security Officer): Dirigente responsabile della strategia e implementazione della sicurezza informatica aziendalePMI: Piccole e Medie ImpreseROI (Return on Investment): Ritorno sull'investimento, metrica che misura l'efficienza di un investimentoGDP (Gross Domestic Product): Prodotto Interno LordoNIS2: Direttiva europea sulla sicurezza delle reti e dei sistemi informativi che stabilisce requisiti di cybersecurity per settori critici
--------
7:12
--------
7:12
Episodio 16: L'Internet delle Cose sotto attacco. La cyber-minaccia che costa miliardi
I dispositivi IoT sono diventati il nuovo terreno di caccia preferito dai cybercriminali. Pensate a questo: la vostra smart TV, il router aziendale, le telecamere di sicurezza. Ogni dispositivo connesso è potenzialmente una porta d'ingresso per gli hacker.Scopri il programma Cybersecurity Awareness di SHOT: https://www.shot-europe.com/cybersecurity-awarenessPrenota una consulenza con un nostro Ambassador CISO:https://calendly.com/bookshot/30minGlossarioIoT (Internet of Things): Rete di dispositivi fisici interconnessi che raccolgono e scambiano dati attraverso Internet, includendo smart TV, router, telecamere, sensori e dispositivi domotici.DDoS (Distributed Denial of Service): Attacco informatico che mira a rendere inaccessibile un servizio sovraccaricandolo con traffico proveniente da multiple fonti, spesso costituite da dispositivi compromessi.CVE (Common Vulnerabilities and Exposures): Sistema di identificazione standardizzato per vulnerabilità di sicurezza informatica note e documentate pubblicamente.CISO (Chief Information Security Officer): Dirigente aziendale responsabile della strategia e implementazione della sicurezza informatica nell'organizzazione.PMI (Piccole e Medie Imprese): Categoria di aziende con dimensioni limitate in termini di dipendenti e fatturato, particolarmente vulnerabili agli attacchi informatici per carenza di risorse dedicate alla cybersecurity.GDPR (General Data Protection Regulation): Regolamento europeo sulla protezione dei dati personali che prevede sanzioni fino al 4% del fatturato annuo o 20 milioni di euro per violazioni della privacy.
--------
6:09
--------
6:09
Episodio 15: Protezione delle credenziali, le chiavi del tuo impero digitale
In questo episodio spieghiamo perché le vostre credenziali sono l'obiettivo primario dei cybercriminali, qual è il loro valore nel mercato nero e, soprattutto, come potete difendervi.Scopri il programma Cybersecurity Awareness di SHOT: https://www.shot-europe.com/cybersecurity-awarenessPrenota una consulenza con un nostro Ambassador CISO:https://calendly.com/bookshot/30minGlossarioRBAC - Role-Based Access Control: sistema di controllo degli accessi basato sui ruoli che assegna permessi agli utenti in base alla loro funzione aziendale.MFA - Multi-Factor Authentication: autenticazione a più fattori che richiede due o più forme di verifica per accedere a un sistema.BYOD - Bring Your Own Device: politica aziendale che permette ai dipendenti di utilizzare i propri dispositivi personali per scopi lavorativi.TYWD - Take Your Working Device: pratica di portare a casa dispositivi aziendali per uso promiscuo.EDR - Endpoint Detection and Response: soluzioni di sicurezza che monitorano e rispondono alle minacce sui dispositivi endpoint.IAM - Identity and Access Management: framework per gestire identità digitali e controlli di accesso.API - Application Programming Interface: interfacce che permettono a diverse applicazioni di comunicare tra loro.SSH - Secure Shell: protocollo di rete crittografico per connessioni sicure.FIDO2 - Fast Identity Online: standard per autenticazione forte senza password.
--------
7:57
--------
7:57
Episodio 14: Supply chain e piccole imprese. I veri bersagli del cybercrime
Molti imprenditori pensano ancora che essere piccoli li renda invisibili ai cybercriminali. Questa convinzione è pericolosamente obsoleta. Nel 2025, le piccole e medie imprese rappresentano il 43% di tutti gli attacchi informatici annuali.In questo episodio vediamo come i veri bersagli del cybercrime sono spesso la supply chain e le piccole imprese: Scopri il programma Cybersecurity Awareness di SHOT: https://www.shot-europe.com/cybersecurity-awarenessPrenota una consulenza con un nostro Ambassador:https://calendly.com/bookshot/30minGlossario degli AcronimiPMI: Piccole e Medie Imprese - aziende con un numero limitato di dipendenti e fatturato, che rappresentano la maggioranza del tessuto imprenditoriale europeoAI: Artificial Intelligence (Intelligenza Artificiale) - tecnologie che permettono ai computer di simulare l'intelligenza umanaNIS2: Network and Information Security Directive 2 - direttiva europea sulla sicurezza delle reti e dei sistemi informativi, entrata in vigore nel 2024ISO 27001: Standard internazionale per la gestione della sicurezza delle informazioniCISO: Chief Information Security Officer - responsabile della sicurezza informatica aziendale
Benvenuti a "Pillole di Cybersicurezza di SHOT", il podcast che in meno di 10 minuti aiuta imprenditori, dirigenti e manager a restare informati sulla sicurezza informatica, per proteggere i loro business dalle minacce più diffuse.