Approvato il Regolamento DORA: nuovi obblighi di cybersecurity per banche, assicurazioni e finanziarie

Dopo l’approvazione della Direttiva NIS2, il Parlamento UE ha approvato il 10 novembre 2022 anche il Regolamento DORA (Digital Operational Resilience Act), che ha l’ambizioso obiettivo di consolidare e armonizzare a livello europeo i principali requisiti di cybersecurity con riferimento alla resilienza operativa digitale nel settore finanziario per società come banche, compagnie di assicurazione, società di servizi di criptovalute, istituzioni finanziarie e i loro fornitori. Continua a leggere “Approvato il Regolamento DORA: nuovi obblighi di cybersecurity per banche, assicurazioni e finanziarie”

Quale responsabilità degli amministratori per un cyberattacco a danno della società?

Con la crescita dei rischi di cyberattacco, è importante valutare se gli amministratori di una società colpita da un attacco ransomware, ad esempio, hanno delle responsabilità per negligenza nella mancata adozione di condotte volte a limitare il rischio. Continua a leggere “Quale responsabilità degli amministratori per un cyberattacco a danno della società?”

Cyber Resilience Act: novità in tema di sicurezza informatica per i prodotti digitali IoT

La Commissione europea ha emesso una proposta di Cyber Resilience Act che introduce regole comuni in tema di cybersecurity per produttori e sviluppatori di prodotti digitali dell’Internet of Things. Continua a leggere “Cyber Resilience Act: novità in tema di sicurezza informatica per i prodotti digitali IoT”

Il report ENISA 2022 sugli attacchi ransomware fornisce indicazioni anche sulle misure regolatorie da adottare

Il report ENISA 2022 sugli attacchi ransomware fornisce preziosi spunti alle aziende su come affrontare i cyberattacchi, anche in relazione alle misure regolatorie da attuare per limitare il rischio di data breach.

Continua a leggere “Il report ENISA 2022 sugli attacchi ransomware fornisce indicazioni anche sulle misure regolatorie da adottare”