Intervista Esclusiva: Il Confessionale di HackInBo® – Business Edition – Pietro Suffritti

test flight

Scopri l’intervista esclusiva a Pietro Suffritti, CEO di Alchimie Digitali e Sensei dello Zemian Dojo di Modena di Zanshin Tech, durante l’evento HackInBo® – Business Edition. Approfondisci come la leadership e l’innovazione si incontrano nel mondo della sicurezza informatica e della formazione digitale. Pietro condivide la sua visione su come affrontare le sfide tecnologiche moderne, integrando tecniche avanzate di cybersecurity con un approccio etico e formativo. 

Test Flight Gratuito 24 novembre 2023

cybersecurity

 SESSIONI DI LAVORO GRATUITE – Venerdì 24/11/23 dalle ore 10.00

Cyber secure your Infrastructure!

Una giornata esclusiva riservata agli IT manager per testare con mano tutte le più moderne tecnologie legate alle reti e alla cyber security!!!

La giornata si suddivide in tre sessioni, puoi scegliere di seguirle tutte o solo quelle che ti interessano.
I posti per ogni sessione sono limitati.
Le attività formative saranno erogate direttamente dagli esperti di ciascun brand. 

10.00 – 12.00: Extreme Networks

Rende le reti semplici, flessibili e scalabili.
Un asset
strategico per garantire la continuità aziendale e accelerare l’innovazione.

14.00 – 16.00: Palo Alto Networks

Leader globale nella sicurezza informatica, consente una trasformazione digitale sicura, anche quando il ritmo dei cambiamenti accelera.
 

16.30 – 18.30: Juniper Networks

Dalla sicurezza di rete al concetto di firewalling: router, switch ethernet, dispositivi per l’ottimizzazione in wan.

Le sessioni, fruibili anche singolarmente, si terranno presso
Alchimie Digitali – via Rainusso, 110 Modena
per info e prenotazioni
info@adigitali.it

Evento: NIS2 e PMI | 26 Luglio 2024

cybersecurity

Siamo lieti di invitarvi al nostro prossimo evento “NIS2 e PMI: cosa ci aspetta?”, che si terrà il 26 luglio dalle 11:00 alle 13:00 presso la nostra sede.

Perché partecipare?

La Direttiva NIS2 rappresenta un passo significativo nel miglioramento della sicurezza informatica in Europa, imponendo requisiti specifici agli operatori di infrastrutture critiche e ad altre aziende essenziali per il funzionamento della società. La direttiva, entrata in vigore il 16 gennaio 2023, dovrà essere recepita dagli Stati membri entro il 17 ottobre 2024. Alchimie Digitali è pronta ad aiutarti a navigare queste nuove normative e a proteggere la tua organizzazione dagli attacchi informatici.

Anche alla luce degli aumentati cyber attacchi mirati a tali settori negli ultimi anni, la NIS2 estende infatti l’applicazione delle regole comunitarie di sicurezza informatica a vari ambiti. 

Ecco alcuni esempi specifici di aziende interessate dalla Direttiva NIS2:

  • Filiera alimentare (dalla produzione alla grande distribuzione organizzata – GDO)
  • Ambito sanitario (nelle sue molteplici declinazioni farmaceutiche, ospedaliere e di fornitura di servizi o dispositivi medicali)
  • Fornitori di energia e gestori di servizi di smaltimento rifiuti
  • Pubbliche Amministrazioni e relative reti di comunicazione istituzionale
  • Infrastrutture digitali (nozione vastissima, nella quale rientrano moltissime realtà)

ATTENZIONE! NIS2 impone alle Aziende interessate di estendere le attività di controllo alla propria filiera: di conseguenza le realtà impattate, alla fine, saranno molte di più, rispetto al perimetro di applicazione diretta.

Cosa imparerai?

  • Approfondimenti tecnici e legali: Partecipa alla sessione con il per. ind. Pietro Suffritti, consulente certificato in materia di privacy e sicurezza informatica, e l’Avv. Antonello Maria Giacobazzi, che offriranno un focus sulle implicazioni legali della direttiva.
  • Impatto della NIS2 sulla tua organizzazione: Scopri come la direttiva potrebbe influire sulla tua azienda e quali passi intraprendere per essere conformi entro la scadenza del 17 ottobre 2024.
  • Soluzioni di Alchimie Digitali: Scopri come le nostre soluzioni possono aiutarti a soddisfare i requisiti NIS2, migliorare la visibilità e il controllo della rete e rispondere efficacemente alle minacce.

Perché non puoi mancare?

Questo evento offre un’opportunità unica di ottenere informazioni direttamente da esperti legali e tecnici e di porre le tue domande. Non perdere l’occasione di prepararti al meglio per le nuove normative.

Iscriviti ora inviando una mail a info@adigitali.it e assicurati il tuo posto!

Ti aspettiamo il 26 luglio presso Alchimie Digitali in via Rainusso, 110 Modena.

Per. Ind. Pietro Suffritti

Per. Ind. Pietro Suffritti

CEO di Alchimie Digitali

Avv. Antonello Maria Giacobazzi

Avv. Antonello Maria Giacobazzi

Studio Legale Giacobazzi & Partners

Attacco “hacker” globale o pessime scelte imprenditoriali? Facciamo un po’ di chiarezza

cybersecurity

Attacco “hacker” globale o pessime scelte imprenditoriali? Facciamo un po’ di chiarezza.

Sta facendo molto scalpore, in queste ore, la notizia di un presunto “gigantesco attacco hacker globale” a carico di server basati su “VMware ESXi” (un diffusissimo software di virtualizzazione) sparsi in tutto il mondo.

Cosa c’è di vero?

L’attacco è vero, ma le dimensioni reali – al di fuori dell’enfasi mediatica – sono tutto sommato modeste, interessando “solo” qualche migliaio di server su base mondiale.

Quanto è grave?

Per chi lo subisce è decisamente grave, probabilmente catastrofico… come tutti gli attacchi ransomware, peraltro. Tieni presente che, in generale, circa l’80% delle PMI che subiscono un attacco cyber perdono dati essenziali e hanno un’elevata probabilità di chiudere.

Come ti puoi difendere?

Come avrai già letto, l’attacco sfrutta la vulnerabilità CVE-2021-21974 dei server VMware ESXi, una “debolezza” identificata e risolta con una patch di sicurezza.

Una patch, è bene sottolinearlo, rilasciata da VMware ben 24 mesi fa: installarla era semplice e gratuito, una banale e quotidiana procedura di buona manutenzione. Chi l’ha installata, può stare tranquillo; chi non l’ha fatto, invece, invece, è ad alto rischio.

Quanto ti devi preoccupare?

Dipende!

  1. Se nella tua Azienda l’infrastruttura e i servizi IT sono visti come un investimento strategico essenziale e non solo come un “costo”;
  2. Se i tuoi server sono gestiti da personale esperto, con la corretta autonomia decisionale e un budget appropriato;
  3. Se hai licenze, apparati di sicurezza, applicativi e sistemi aggiornati e correttamente manutenuti

Allora è del tutto verosimile che la patch sia stata correttamente identificata e installata: puoi stare tranquillo.

Se, al contrario:

  1. nella tua Azienda l’infrastruttura e i servizi IT sono visto solo come un “costo” e non come un investimento strategico
  2. i tuoi server sono gestiti da collaboratori afflitti da insufficiente  autonomia decisionale e/o budget inadeguati;
  3. hai licenze, apparati di sicurezza, applicativi e sistemi non aggiornati

Beh! In questo caso non serve per forza un “attacco globale”, prima o poi la tua infrastruttura sarà “bucata”, si fermerà e probabilmente perderai i tuoi dati. E’ solo questione di tempo.

Qual è la soluzione?

Una sola: una diversa cultura imprenditoriale/manageriale.

E’ urgente e necessario che il management aziendale prenda finalmente consapevolezza che:

  • gli attacchi cyber sono oggi una quotidiana realtà per OGNI Azienda, a prescindere da dimensioni e criticità di informazioni trattate
  • le PMI che subiscono un attacco cyber spesso finiscono per chiudere
  • infrastruttura IT, cybersecurity e corretta protezione dei dati sono oggi asset strategici essenziali per la prosperità e la sopravvivenza aziendale

La nostra proposta: il servizio IT-Full Care

IT Full Care è un piano di assistenza e gestione IT modulare e flessibile, che si modella e adatta alle esigenze di ogni singola Azienda.

Quando in Azienda sono presenti un IT Manager o altri collaboratori che si occupano dei sistemi IT, il piano IT-Full Care si adatta e si integra con le risorse esistenti, sviluppandosi a seconda dei casi, in affiancamento e appoggio, in autonomia e collaborazione oppure in autonomia con compiti di coordinamento, in base alle specifiche esigenze e alle caratteristiche di ogni singola realtà aziendale.

Chiamateci, troviamo insieme la soluzione: quella giusta per voi.