Negli ultimi anni la cyber resilienza Γ¨ diventata una prioritΓ internazionale, soprattutto a seguito della crescente digitalizzazione e interconnessione dei servizi finanziari.
THREAT INTELLIGENCE ETHICAL RED TEAMING
In IMQ Intuity il πππ ππππ¦ viene eseguito dal 2016. Integrando alla simulazione d’attacco al business anche test di sicurezza infrastrutturale fisica e tecniche di Ingegneria Sociale.
Dopo anni di esperienze maturate in ambito finanziario e assicurativo, industriale, terziario e Pubblica Amministrazione, dal 2018 le linee guida del π
π«ππ¦ππ°π¨π«π€ πππππ ππ sono state applicate ai nostri servizi di ππ‘π«πππ ππ§πππ₯π₯π’π ππ§ππ e πππ ππππ¦. I nostri servizi sono conformi al Modello Europeo a supporto delle istituzioni finanziarie.
Per affrontare i crescenti rischi, le AutoritΓ finanziarie hanno compiuto passi significativi per il rafforzamento della resilienza cyber.
I test consentono di verificare le capacitΓ di Protection, Detection & Response dellβentitΓ testata. Come? Simulando attacchi reali che riproducono tattiche, tecniche e procedure dei Threat Actor e utilizzando metodi di attacco sviluppati di volta in volta in base al contesto.
- Consente di effettuare una simulazione di attacco regolata e strutturata sul modello rilasciato dalla BCE.
- Per il momento si tratta di uno strumento volontario e il suo utilizzo non Γ¨ un requisito di regolamentazione, sorveglianza o vigilanza. Tuttavia, la direzione intrapresa dal regolatore Γ¨ di renderlo obbligatorio ed estenderlo anche ad altri settori e aziende critici per lβeconomia nazionale.
- Pianificare gli investimenti futuri partendo da dati oggettivi ottenuti tramite la simulazione di una situazione reale.
- Fare test specifici in maniera strutturata per evitare i costi imposti dalle autoritΓ di vigilanza in risposta a incidenti causati dalla mancanza di misure di sicurezza adeguate.
Per approfondire il tema πππππ ππ/πππππ ππ, abbiamo aggiornato il nostro sito web con un’intera pagina dedicata all’argomento.
Vai alla pagina πππππ ππ