Insights

La tecnologia deepfake si sta evolvendo rapidamente, rendendo più facile per i criminali informatici manipolare i contenuti digitali e ingannare individui e organizzazioni. Una delle minacce più preoccupanti emerse da questa tecnologia è l’ingegneria sociale deepfake – un metodo sofisticato di attacco informatico che sfrutta l’intelligenza artificiale (IA) per creare audio, video o immagini falsi ma realistici, con l’obiettivo di manipolare e truffare le vittime.

Holiseum darà vita a una nuova practice di servizi Integrity360 focalizzata su OT/IoT e fungerà da hub regionale del gruppo in Francia

Dublino/Londra/Parigi – 20 marzo 2025 – Proseguendo nel suo piano di espansione globale, Integrity360 ha acquisito Holiseum, rinomato specialista di cyber security con sede a Parigi, Francia. I termini della transazione non sono stati resi noti. L’acquisizione consentirà a Integrity360 di accelerare la propria crescita in Francia e in Europa continentale, dando vita a una nuova e strategica practice di servizi incentrata sulle tecnologie OT (“Operational Technology”) e IoT (“Internet of Things”), che si integrano perfettamente con le attuali linee di servizio del gruppo. Queste includono gestione del rischio e assurance, test di cyber security, risposta agli incidenti, infrastrutture, sicurezza Microsoft, conformità nei pagamenti e un ampio portafoglio di servizi gestiti tra cui soluzioni di Managed Detection and Response (“MDR”). Holiseum continuerà a operare dalle sue tre sedi in Francia, beneficiando però delle risorse e capacità dell’intera organizzazione Integrity360.

Gli attacchi informatici non avvengono più solo all’interno della rete aziendale. Il tuo brand, le credenziali e i dati sensibili sono bersagli sempre più comuni. Il panorama delle minacce informatiche moderne richiede molto più di una difesa reattiva. È qui che entrano in gioco la Threat Intelligence e la Managed Digital Risk Protection (DRP).

Nel 2025 stiamo assistendo a un’evoluzione significativa nel modo in cui il ransomware opera, chi prende di mira e quali sono le conseguenze per chi ne è vittima. Non si tratta più solo di furto di dati, ma di perdita di fiducia, paralisi operativa e danni di lungo termine alla reputazione del brand. In questo blog analizziamo il panorama delle minacce ransomware in continua evoluzione nel 2025.

Con le minacce informatiche sempre più sofisticate, è fondamentale che le aziende siano preparate. È qui che entrano in gioco i Tabletop Exercises (TTX), in particolare nell’ambito della sicurezza informatica. Questo articolo esplora cosa sono i Tabletop Exercises e ne evidenzia l’importanza nel rafforzare la resilienza informatica della tua organizzazione.

Comprendere la propria superficie d’attacco è fondamentale. La superficie d’attacco comprende tutti i potenziali punti di ingresso che un criminale informatico potrebbe sfruttare per ottenere accesso non autorizzato ai tuoi sistemi. Con la crescente dipendenza delle aziende dalle infrastrutture digitali, la complessità e l’ampiezza di queste superfici aumentano, rendendole più vulnerabili agli attacchi informatici. Ecco come puoi comprendere e gestire l’intera superficie d’attacco con Integrity360.

Proteggere le identità è diventatoimportantequantoproteggerereti ed endpoint. La gestionedelleidentità e degliaccessi (IAM) è al centro di questosforzo, garantendoche solo le personeautorizzateabbiano accesso alle risorsegiusteneimomentigiusti. Senza unastrategia IAM solida, le organizzazionirischianoaccessi non autorizzati, violazionideidati e minacce interne, siadolosecheaccidentali. 

Gli attacchi informatici possono colpire un’organizzazione in qualsiasi momento, rendendo necessaria una vigilanza costante per garantire una sicurezza robusta. Il Cyber SOC di Integrity360, con i suoi sei Security Operations Centres (SOC) completamente integrati, fornisce un monitoraggio della sicurezza informatica 24/7 e una risposta immediata agli incidenti per proteggere le aziende.

Il PCI Security Standards Council (PCI SSC) ha pubblicato una nuova Domanda Frequente (FAQ 1588) per aiutare le aziende a comprendere meglio i criteri di idoneità aggiornati per il Self-Assessment Questionnaire (SAQ) A secondo PCI DSS v4.0.1. Questi nuovi requisiti entreranno in vigore il 1° aprile 2025 e sono particolarmente rilevanti per i commercianti e-commerce che utilizzano pagine di pagamento incorporate (come gli iframe).

Man mano che le minacce informatiche diventano sempre più complesse, il dibattito continua: le organizzazioni dovrebbero affidarsi maggiormente all'automazione o all'esperienza umana? La realtà è che le strategie di sicurezza più efficaci integrano entrambi gli elementi, sfruttando le tecnologie più avanzate per potenziare le capacità umane anziché sostituirle. In Integrity360, crediamo che questo equilibrio sia la chiave per una postura di sicurezza resiliente ed è il tema centrale delle nostre conferenze Security First 2025, che iniziano questa settimana!

panoramica:

MITRE Caldera è una piattaforma di cyber security open-source progettata per automatizzare l’emulazione degli avversari, il red teaming e la threat hunting. Consente ai team di sicurezza di simulare minacce informatiche reali, testare le difese e migliorare la risposta agli incidenti.

Con il crescentedivario di competenze, trovareigiustiprofessionistidellasicurezza IT puòessere un compitoarduo. CyberConnect360, powered by Integrity360, semplificaquestoprocesso. Il nostro servizio di placement di risorsecollega le aziende con imiglioritalentidella cybersecurity, garantendo la sceltaideale per iruolicritici. Questa FAQ offreunapanoramicasu come funziona CyberConnect360 e perchésidistinguedaitradizionaliservizi di reclutamento.