G7 Cybersecurity: post-quantum, AI e PMI al centro dell’agenda globale
Il G7 Cybersecurity Working Group ha pubblicato la dichiarazione della riunione plenaria dello scorso 27 maggio 2026: crittografia post-quantistica, r...
Leggi tutto →
cyber resilience
68 articoli in questa categoria
L’illusione della sicurezza standard: taglia unica e unisex
L’adozione di baseline di sicurezza rappresenta il punto di partenza per ogni strategia di protezione aziendale, ma sarebbe un grave errore applicarle...
Leggi tutto →
ENISA NIS360 2026: la fotografia impietosa della cyber security nei settori critici NIS2
Il terzo rapporto annuale ENISA NIS360 sulla maturità cyber dei settori ad alta criticità rivela progressi reali ma disomogenei. Banche, telecomunicaz...
Leggi tutto →
NIS2, adottati i modelli comuni per la notifica di incidenti cyber: cosa cambia per le aziende
Il Gruppo di Cooperazione NIS ha approvato template standardizzati per la segnalazione degli incidenti informatici. Un passo concreto verso la semplif...
Leggi tutto →
FAQ ACN NIS2 sui fornitori rilevanti: cosa cambia con le nuove FRN.8 e FRN.9
Le nuove FAQ ACN sui fornitori rilevanti NIS (FRN.8 e FRN.9) chiariscono i casi di subfornitore e fornitore infragruppo. Ecco come cambiano le regole ...
Leggi tutto →
Cyber insurance: come variano i premi e i rischi nel 2026
Sempre di più le compagnie assicurative useranno sistemi AI per valutare in modo dinamico vulnerabilità, capacità di difesa e maturità della cyber gov...
Leggi tutto →
NIS2 e sicurezza degli endpoint mobile: perché la gestione dei dispositivi diventa centrale nella strategia cyber
La NIS2 ha chiarito che la sicurezza non riguarda più esclusivamente infrastrutture centrali come reti e server, ma si estende a tutti gli asset coinv...
Leggi tutto →
Nuova cyber governance: dal Risk Management alla resilienza
Per trasformare la cyber security in un pilastro strategico fondamentale per la resilienza aziendale, occorre impostare una cyber governance che tenga...
Leggi tutto →
DORA: il ruolo cruciale del Third-Party Management
Per garantire sicurezza e continuità operativa, secondo quanto richiede DORA, il settore finanziario deve costruire una catena di resilienza che coinv...
Leggi tutto →
Sicurezza architetturale: i nuovi contratti hardware-software contro gli attacchi side-channel
Dal tramonto delle Instruction Set Architectures (ISA) come “patti impliciti”, assistiamo alla nascita di contratti formali di leakage. Ecco perché la...
Leggi tutto →
Cyber attacchi in Europa: il caso dell’Olanda e la risposta UE
Gli attacchi informatici in Olanda dimostrano che la dimensione cyber è il sistema nervoso del problema. Ecco la lezione dei Paesi Bassi per tutta Eur...
Leggi tutto →
NIS2, i chiarimenti di ACN: guida operativa per categorizzazioni, fornitori e incidenti
L’evento CLUSIT con ACN ha chiarito diversi punti operativi e ha confermato una direzione precisa: la NIS2 non può essere gestita come una checklist d...
Leggi tutto →
Cyber Resilience Act (CRA): come il bollino CE cambia il procurement software in azienda
Il Cyber Resilience Act impone requisiti di cyber security obbligatori per i prodotti digitali. Con l'introduzione della marcatura CE per il software,...
Leggi tutto →
Perché l’immutabilità assoluta è la difesa definitiva contro il ransomware
L’immutabilità assoluta chiude completamente la porta ad account privilegiati, minacce interne e attaccanti sofisticati, rendendo definitiva la difesa...
Leggi tutto →
Monitorare non basta: la vulnerabilità più grande è non avere un responsabile
Il monitoraggio produce informazioni, ma la sicurezza si genera solo quando quelle informazioni vengono trasformate in decisioni e la decisione richie...
Leggi tutto →
Strategie cloud per la sicurezza e resilienza dei servizi critici
Le strategie nella scelta dell’architettura cloud richiedono un adattamento alle esigenze specifiche dell’azienda. Ecco come un’accurata pianificazion...
Leggi tutto →
NIS2 e supply chain: come gestire il rating di sicurezza dei fornitori critici
La direttiva NIS2 impone un cambio di paradigma nella gestione del rischio cyber lungo la supply chain. Non basta più valutare i fornitori: serve un s...
Leggi tutto →
Fornitori rilevanti NIS: ecco le FAQ per una loro corretta individuazione
A conclusione dei lavori dell’ottavo tavolo tecnico NIS, l’ACN ha pubblicato la Determinazione 127437/2026 che aggiorna le modalità di utilizzo della ...
Leggi tutto →
Progetti che falliscono, processi che stagnano: gli errori da evitare nella cyber security
Non esiste una ricetta unica per la sicurezza, ma c'è una differenza netta tra chi reagisce e chi governa e tra chi rincorre le urgenze e chi costruis...
Leggi tutto →
L’attacco invisibile a Axios: quando la sicurezza fallisce nella supply chain del software
L’attacco che ha coinvolto Axios rappresenta un cambiamento nel modo in cui le vulnerabilità vengono sfruttate e nel livello a cui gli attacchi si col...
Leggi tutto →
Pagina 1 di 4
Successivo →