Governare il rischio: la classificazione della documentazione nella NIS 2
La NIS 2 non impone una classificazione formale dei documenti. Ma la logica della sicurezza rende inevitabile una scelta: governare anche l’accesso al...
Leggi tutto →
Direttiva NIS 2
89 articoli in questa categoria
Sicurezza dei dispositivi medici: i 3 pilastri cyber per competere con i mercati globali
La FDA ha pubblicato a febbraio una guidance rafforzata sulla cyber security dei dispositivi medici che introduce obblighi stringenti per i produttori...
Leggi tutto →
Un rischio è per sempre?
Riesaminare i rischi nel tempo è un'attività fondamentale, soprattutto negli ecosistemi complessi della sicurezza cyber in cui il cambio dei contesti ...
Leggi tutto →
Esclusioni e premi assicurativi in rialzo: l’effetto NIS2 e Cyber Resilience Act sulle polizze cyber
I segnali indicano un cambiamento nei criteri di valutazione del rischio: le compagnie sembrano attribuire un peso crescente alla maturità organizzati...
Leggi tutto →
Quando il rischio torna nel mondo fisico: il cloud e la sicurezza dimenticata
Il cloud viene raccontato come qualcosa di etereo, astratto: una “nuvola”. In realtà, è un’infrastruttura industriale distribuita, composta da edifici...
Leggi tutto →
La Direttiva NIS2 e la gestione della sicurezza nella supply chain
La gestione sicura della catena di approvvigionamento e del ciclo di vita della fornitura nell’ambito della Direttiva NIS2 e del D.lgs. 138/2024 e suo...
Leggi tutto →
Telecamere di Teheran hackerate e IA: l’arma letale del Mossad per uccidere Khamenei
La morte di Khamenei ha svelato qualcosa che i professionisti della sicurezza informatica sapevano già: le infrastrutture di videosorveglianza pubblic...
Leggi tutto →
NIS 2: coerenza, aggiornamento e tracciabilità del rischio digitale
Ogni documento si inserisce in un processo unitario e permanente, dove coerenza, aggiornamento e tracciabilità diventano il parametro reale con cui si...
Leggi tutto →
Vendor assessment nell’era del TPRM continuo: perché il questionario non basta più
Normative come NIS2 e DORA spingono in questa direzione: non basta più “avere un contratto e un questionario”, ma dimostrare che i rischi legati a ter...
Leggi tutto →
Password manager, tra promesse di inattaccabilità e lacune nella sicurezza
I ricercatori dell’ETH Zurich hanno dimostrato 25 attacchi concreti sui password manager Bitwarden, LastPass e Dashlane. Il modello zero-knowledge, pr...
Leggi tutto →
La NIS 2 non necessita di documenti: richiede governo
Con la NIS 2, la sicurezza informatica diventa materia di governo societario. Ecco perché il rischio digitale deve essere assunto, deliberato e tracci...
Leggi tutto →
Errare disumanum est
Si parla molto del fattore umano, nonché degli errori umani che intervengono nella gestione della sicurezza cyber. Il problema è che il loro emergere ...
Leggi tutto →
Attacco hacker cinese al Viminale: una violazione mirata per esfiltrare identità di agenti Digos
La violazione, definita "mirata" e non distruttiva - finalizzata cioè all'acquisizione silenziosa di informazioni strategiche piuttosto che al sabotag...
Leggi tutto →
Fattore umano: un nuovo protagonista nella roadmap NIS2
La resilienza non si compra, ma si coltiva attraverso la cultura. Ecco il racconto della riunione in cui il fattore umano passò da "tick-the-box" ad a...
Leggi tutto →
Data breach di Odido: quando il social engineering batte qualsiasi firewall
L’operatore telefonico Odido è rimasto vittima di un importate data breach: 6,2 milioni di clienti esposti, Salesforce come vettore, e autenticazione ...
Leggi tutto →
Convenzione di Budapest, metodo e fiducia per una prova che regge tra gli Stati
La Convenzione di Budapest è una vera e propria architettura della prova digitale, perché nasce per rendere possibile l’accertamento. Ecco le prove fo...
Leggi tutto →
Direttiva NIS2 nel settore alimentare: implicazioni per la cyber security
La normativa NIS2 qualifica il settore alimentare come settore critico, comportandone l'assoggettamento a obblighi rigorosi per le imprese che soddisf...
Leggi tutto →
Sicuri del business sicuro
Dover decidere fra fare business e occuparsi della sicurezza cyber rivela un terribile errore di fondo da parte delle organizzazioni, dal momento che ...
Leggi tutto →
La catena di custodia come architettura della prova forense
La catena di custodia è un processo strutturale, operativo e normativo. Ecco le fasi, gli strumenti, il valore probatorio e l’inquadramento internazio...
Leggi tutto →
Misure di base NIS2: governance, ruoli e specifiche tecniche spiegate da ACN
Le misure di base NIS2 non sono semplice adempimento burocratico, ma un framework di governance strutturato. ACN spiega come linguaggio comune e ruoli...
Leggi tutto →