Negli ultimi anni la cyber resilienza Γ¨ diventata una prioritΓ internazionale, soprattutto a seguito della crescente digitalizzazione e interconnessione dei servizi finanziari.
THREAT INTELLIGENCE ETHICAL RED TEAMING
In IMQ Intuity il πππ ππππ¦ viene eseguito dal 2016. Integrando alla simulazione d’attacco al business anche test di sicurezza infrastrutturale fisica e tecniche di Ingegneria Sociale.
Dopo anni di esperienze maturate in ambito finanziario e assicurativo, industriale, terziario e Pubblica Amministrazione, dal 2018 le linee guida del π
π«ππ¦ππ°π¨π«π€ πππππ ππ sono state applicate ai nostri servizi di ππ‘π«πππ ππ§πππ₯π₯π’π ππ§ππ e πππ ππππ¦. I nostri servizi sono conformi al Modello Europeo a supporto delle istituzioni finanziarie.
Per affrontare i crescenti rischi, le AutoritΓ finanziarie hanno compiuto passi significativi per il rafforzamento della resilienza cyber.
I test consentono di verificare le capacitΓ di Protection, Detection & Response dellβentitΓ testata. Come? Simulando attacchi reali che riproducono tattiche, tecniche e procedure dei Threat Actor e utilizzando metodi di attacco sviluppati di volta in volta in base al contesto.
β’ Consente di effettuare una simulazione di attacco regolata e strutturata sul modello rilasciato dalla BCE.
β’ Per il momento si tratta di uno strumento volontario e il suo utilizzo non Γ¨ un requisito di regolamentazione, sorveglianza o vigilanza. Tuttavia, la direzione intrapresa dal regolatore Γ¨ di renderlo obbligatorio ed estenderlo anche ad altri settori e aziende critici per lβeconomia nazionale.
β’ Pianificare gli investimenti futuri partendo da dati oggettivi ottenuti tramite la simulazione di una situazione reale.
β’ Fare test specifici in maniera strutturata per evitare i costi imposti dalle autoritΓ di vigilanza in risposta a incidenti causati dalla mancanza di misure di sicurezza adeguate.
Per approfondire il tema πππππ ππ/πππππ ππ, abbiamo aggiornato il nostro sito web con un’intera pagina dedicata all’argomento.
Vai alla pagina πππππ ππ