Rotta sul Canada: strategia VPN tra tunnel a 10 Gbps e la trappola dei 5 Eyes
Dall'armatura post-quantistica di ExpressVPN all'ammortamento strategico di NordVPN, fino alla trasparenza svizzera di Proton e alla scalabilità di Su...
Leggi tutto →
CISO
118 articoli in questa categoria
Bce, allarme sui cyberattacchi AI alle banche: il nodo è il tempo di patch
La Bce riunisce le banche dell’area euro martedì 26 maggio 2026 per discutere il salto di qualità imposto da modelli come Claude Mythos Preview: il pu...
Leggi tutto →
Cyber security in boardroom: comunicare il rischio ai vertici
Le boardroom devono imparare a leggere il rischio cyber come un rischio d’impresa trasversale, integrandolo nei processi decisionali strategici e smet...
Leggi tutto →
Cybersecurity360 Awards 2026: come cambia la governance tra CIO, CISO e Board nell’era dell’AI
Il kickoff dei Digital360 Awards e dei Cybersecurity360 Awards 2026 fotografa il rapporto tra la tecnologia e i vertici aziendali. Una survey esclusiv...
Leggi tutto →
Posizione dei dati: la lezione dell’11 settembre e la regola 3-2-1 per un corretto backup
La tragedia dell’11 settembre 2001 ha insegnato al mondo IT una lezione fondamentale sulla posizione dei dati: la distanza geografica deve essere real...
Leggi tutto →
Dal vincolo alla discrezionalità: come procedure e linee guida indirizzano l’azione aziendale
La differenza fra procedure e linee guida ha peso strategico, capace di influenzare il modo in cui si lavora, il grado di adattabilità concesso a chi ...
Leggi tutto →
La mutazione del GRU nella dottrina russa della guerra cibernetica
L’eclissi di Icaro e la fabbrica degli ufficiali: riorganizzazione strutturale delle potenze avversarie - con la Russia del GRU e la Cina in prima lin...
Leggi tutto →
Assunzioni nella cyber: pesa il divario di competenze nell’era AI
Il Global Cybersecurity Skills Gap Report 2026 di Fortinet analizza il persistente gap di competenze nella sicurezza informatica nell’attuale panorama...
Leggi tutto →
Fragnesia, la nuova falla nel kernel Linux che regala privilegi di root: come difendersi
Una terza vulnerabilità critica in meno di tre settimane colpisce il kernel Linux. Fragnesia consente a qualsiasi utente locale senza privilegi di ott...
Leggi tutto →
Il caso S3: come evitare che il cloud diventi un colabrodo
Quando il dato diventa immateriale e viaggia nel cloud è utile classificarlo adottando un’etichettatura digitale che estende i principi dell’etichetta...
Leggi tutto →
AI in azienda: il vero rischio non è la tecnologia, ma l’illusione di governarla
L’intelligenza artificiale non è solo uno strumento in più, ma un moltiplicatore. Aumenta produttività e velocità, ma anche la superficie esposta, la ...
Leggi tutto →
Direttiva NIS2 e DORA: le nuove priorità per la sicurezza IT
La convergenza tra la Direttiva NIS2, la DORA (Digital Operational Resilience Act) e l'intelligenza artificiale applicata alla cyber security ridefini...
Leggi tutto →
Chaos ransomware: quando lo spionaggio iraniano si maschera da cybercrime
Un'operazione sotto falsa bandiera svela come l’APT MuddyWater affiliato al governo di Teheran abbia sfruttato l'ecosistema criminale del ransomware-a...
Leggi tutto →
Sicurezza architetturale: i nuovi contratti hardware-software contro gli attacchi side-channel
Dal tramonto delle Instruction Set Architectures (ISA) come “patti impliciti”, assistiamo alla nascita di contratti formali di leakage. Ecco perché la...
Leggi tutto →
Cyber resilience: perché la sicurezza oggi va oltre la protezione dell’IT
Non si tratta più solo di alzare muri digitali: la vera sfida per le organizzazioni moderne è saper resistere, adattarsi e tornare operative dopo un a...
Leggi tutto →
L’era di Mythos: così l’IA ha imposto la remediation autonoma
In seguito all’esfiltrazione di documenti interni da Anthropic, che hanno anticipato e accelerato l'annuncio di Mythos, il paradigma della sicurezza i...
Leggi tutto →
NIS 2 e il “paradosso” dell’inventario: il valore strategico di una tassonomia nazionale
La direttiva NIS 2 richiede un inventario basato su una tassonomia ben definita, che permetterà, in caso di attacco ransomware, di non perdere ore pr...
Leggi tutto →
Cyber Resilience Act (CRA): come il bollino CE cambia il procurement software in azienda
Il Cyber Resilience Act impone requisiti di cyber security obbligatori per i prodotti digitali. Con l'introduzione della marcatura CE per il software,...
Leggi tutto →
Gestire informazioni e asset sensibili: vale sempre la regola del “fidati, ma verifica”
L'etichettatura delle informazioni e degli asset sensibili garantisce che gli utenti possano identificare facilmente il livello di classificazione sem...
Leggi tutto →
Mythos non ci salverà: la vera battaglia della sicurezza AI si gioca altrove
Claude Mythos, la super arma cyber AI di Anthropic, non è l'ancora di salvezza. Le vulnerabilità continueranno a esistere e ad essere sfruttate. Ecco ...
Leggi tutto →