Insights

Il PCI Security Standards Council (PCI SSC) ha pubblicato una nuova Domanda Frequente (FAQ 1588) per aiutare le aziende a comprendere meglio i criteri di idoneità aggiornati per il Self-Assessment Questionnaire (SAQ) A secondo PCI DSS v4.0.1. Questi nuovi requisiti entreranno in vigore il 1° aprile 2025 e sono particolarmente rilevanti per i commercianti e-commerce che utilizzano pagine di pagamento incorporate (come gli iframe).

Man mano che le minacce informatiche diventano sempre più complesse, il dibattito continua: le organizzazioni dovrebbero affidarsi maggiormente all'automazione o all'esperienza umana? La realtà è che le strategie di sicurezza più efficaci integrano entrambi gli elementi, sfruttando le tecnologie più avanzate per potenziare le capacità umane anziché sostituirle. In Integrity360, crediamo che questo equilibrio sia la chiave per una postura di sicurezza resiliente ed è il tema centrale delle nostre conferenze Security First 2025, che iniziano questa settimana!

Con il crescentedivario di competenze, trovareigiustiprofessionistidellasicurezza IT puòessere un compitoarduo. CyberConnect360, powered by Integrity360, semplificaquestoprocesso. Il nostro servizio di placement di risorsecollega le aziende con imiglioritalentidella cybersecurity, garantendo la sceltaideale per iruolicritici. Questa FAQ offreunapanoramicasu come funziona CyberConnect360 e perchésidistinguedaitradizionaliservizi di reclutamento. 

Nel mondo in continua evoluzione della cyber security, le minacce stanno diventando sempre più sofisticate ogni giorno. Le organizzazioni devono rimanere un passo avanti rispetto agli avversari, perfezionando costantemente le proprie strategie di sicurezza. Uno degli approcci più efficaci emersi in questo contesto è il Purple Teaming—un modello collaborativo che colma il divario tra tattiche offensive e difensive.

Ma cos'è esattamente il Purple Teaming e come può migliorare la postura di sicurezza di un'organizzazione? Scopriamo questo aspetto cruciale del cyber security testing.

Il Payment Card Industry Security Standards Council (PCI SSC) ha annunciato aggiornamenti significativi al Self-Assessment Questionnaire A (SAQ A), che riguardano in particolare i commercianti di e-commerce. Questi cambiamenti, in vigore dal 31 marzo 2025, eliminano alcuni requisiti e introducono nuovi criteri di idoneità che impongono ai commercianti di rafforzare la sicurezza dei loro siti web e proteggersi dagli attacchi di script dannosi.

Con la scadenza della conformità che si avvicina rapidamente, è fondamentale per i commercianti comprendere cosa sta cambiando, quali sono i rischi e come garantire la conformità.

L’intelligenza artificiale (AI) sta rivoluzionando diversi settori e il crimine informatico non fa eccezione. Mentre le organizzazioni esplorano soluzioni di sicurezza basate sull'AI, gli attori delle minacce stanno sfruttando la stessa tecnologia per potenziare i loro attacchi, rendendoli più veloci, sofisticati e mirati che mai. 

Secondo un nuovo report pubblicato da ISACA, il panorama europeo della cyber security si trova ad affrontare un crescente divario di competenze, lanciando un allarme per le aziende che cercano di proteggersi in un mondo digitale sempre più ostile. Il report evidenzia che la maggior parte delle organizzazioni fatica a trovare professionisti con le competenze necessarie.

Le nuove proposte del governo britannico contro il ransomware mirano a proteggere aziende e servizi pubblici dagli attacchi ransomware, che ogni anno costano miliardi all'economia. Queste misure puntano a colpire le risorse finanziarie dei cybercriminali vietando i pagamenti di riscatti per gli enti del settore pubblico e le organizzazioni delle infrastrutture nazionali critiche, come il NHS, i consigli locali e le scuole. L'approccio del governo include anche l'obbligo di segnalare gli incidenti ransomware per rafforzare la capacità delle forze dell'ordine di contrastare le reti criminali.

Aderire a framework come NIST, DORA, NIS2 e ISO 27001 non solo garantisceche la tuaorganizzazionesiasicura, ma miglioraanche la tuareputazione, rafforza la fiducia deiclienti e affina la tuaresilienzaoperativa. In questo blog esploreremo come la conformitàpossaoffrire un vantaggiocompetitivoallatuaorganizzazione e come Integrity360 possasupportare il tuopercorso di conformità. 

Con l’evolversi dello scenario delle minacce informatiche, anticipare i rischi emergenti è fondamentale. Scopri le principali tendenze della cyber sicurezza per il 2025 e come prepararti.

Con le minacce informatiche sempre più sofisticate, le organizzazioni devono assicurarsi che ogni livello della loro infrastruttura digitale sia sicuro. Integrity360 offre un’ampia gamma di servizi di penetration testing progettati per individuare vulnerabilità e rafforzare la resilienza. Di seguito, esaminiamo i diversi tipi di penetration testing offerti da Integrity360 per proteggere le aziende dai rischi informatici in evoluzione.

Con la crescente complessità degli ambienti digitali, le aziende affrontano sfide sempre maggiori nel mantenere la visibilità e gestire i rischi sulla loro superficie di attacco. Il servizio Managed ASM (Attack Surface Management) di Integrity360 è progettato per affrontare direttamente queste sfide. Di seguito rispondiamo alle domande più frequenti su questo innovativo servizio.