Smart working, ma senza rischi: come la ISO/IEC 27001 protegge il lavoro remoto
Con lo smart working, uno degli standard più importanti al mondo per la protezione delle informazioni è la ISO/IEC 27001. Ecco come i dati sensibili d...
Leggi tutto →
CISO
118 articoli in questa categoria
Manutenzione dati: dall’air gap al bridge unidirezionale, se la fisica protegge meglio del firewall
L'implementazione di air gap e tecniche avanzate di manutenzione dati richiede un bilanciamento attento tra sicurezza e necessità operativa. Solo con ...
Leggi tutto →
Mythos, Gpt 5.4 Cyber: come attrezzarci contro il diluvio di attacchi in arrivo
Annunciati i primi strumenti AI in grado di individuare vulnerabilità su larga scala. Aspettiamoci un aumento significativo del numero di aggiornament...
Leggi tutto →
L’orizzonte quantistico: la difesa AI-on-AI non è più un problema del futuro
C'è un nuovo campo di battaglia quando l'AI attacca l'AI. Ecco perché non bisogna aspettare che il primo incidente quantistico significativo faccia no...
Leggi tutto →
Aggiornamenti Microsoft aprile 2026: corretta una zero-day in SharePoint già sfruttata
Il Patch Tuesday di aprile 2026 corregge 165 vulnerabilità tra cui una zero-day su SharePoint già attivamente sfruttata, l'exploit BlueHammer su Micro...
Leggi tutto →
Controlli di sicurezza granulari: proteggere e-mail e backup senza bloccare il business
Effettuata la classificazione di dati e asset, è necessario definire requisiti di sicurezza specifici, identificare controlli appropriati e implementa...
Leggi tutto →
AI Security: proteggere l’adozione dell’intelligenza artificiale in azienda
L'accelerazione dell’adozione dell’'intelligenza artificiale ha vantaggi innegabili, ma anche costi che le organizzazioni non possono più ignorare: il...
Leggi tutto →
NIS2 e cyber security aziendale: le nuove sfide per Board e IT tra conformità e rischi reali
La direttiva NIS2 impone un cambio di paradigma nelle aziende italiane. La gestione del rischio cyber non è più un tema tecnico ma una responsabilità ...
Leggi tutto →
Dall’app virale ai mal di testa globali: quando il successo diventa un problema legale
Chiunque fornisca un servizio ha la responsabilità di apprendere i requisiti legali si applicano alla propria situazione e soddisfare tutti quelli di ...
Leggi tutto →
Cyber security: perché è centrale l’autonomia strategica europea
Dalla ricerca dell’Osservatorio Cybersecurity & Data Protection del Politecnico di Milano emerge che un terzo delle grandi aziende dichiara di aver su...
Leggi tutto →
L’evoluzione globale del rischio cyber al tempo della guerra ibrida
Come incidono i conflitti geopolitici, le AI, la compliance normativa e il cybercrime sulla sicurezza delle organizzazioni. Così l'intensità della min...
Leggi tutto →
Reati informatici e punibilità: quando la “condotta” diventa reato prima del danno
Con la Legge 48/2008 sono state introdotte nel nostro ordinamento nuove ipotesi di reato che puniscono anche la semplice “condotta” volta a danneggiar...
Leggi tutto →
Intesa Sanpaolo, mega sanzione privacy per accessi abusivi: una lezione per CISO e DPO
Il provvedimento del Garante privacy non è solo una sanzione record per il settore bancario italiano: 31, 8 milioni di euro. È una lezione sistemica s...
Leggi tutto →
World Backup Day 2026, il dato fa parte della nostra identità digitale: le best pratice per proteggerlo
La giornata internazionale dedicata al backup dei dati è un'occasione per effettuare la verifica delle proprie strategie di protezione dati in uno sce...
Leggi tutto →
Gemini sul Dark Web: strumento di difesa o nuova frontiera del controllo?
Google ha integrato Gemini in Google Threat Intelligence per monitorare automaticamente il Dark Web: fino a 10 milioni di post al giorno analizzati co...
Leggi tutto →
Resilienza digitale 2.0: integrare l’AI nel perimetro di sicurezza DORA
Il passaggio alla Resilienza 2.0 non è più solo una scelta competitiva, ma un imperativo metodologico. Ecco come possiamo integrare l'AI nel perimetro...
Leggi tutto →
Reati informatici e punibilità in Italia: un sistema “aperto” non è reato
Secondo la giurisprudenza italiana vigente, l’accesso a sistemi informatici non protetti da “misure di sicurezza idonee” non costituisce reato penale....
Leggi tutto →
NIS 2: sistema documentale come prova di diligenza e responsabilità del vertice
La documentazione richiesta dalla NIS 2 non può essere vista come il fine ma come il mezzo attraverso cui si consolida una cultura del rischio. Ecco c...
Leggi tutto →
Oltre la trasmissione sicura: acceleratori crittografici per proteggere i dati in uso
Nei sistemi cyber-fisici e IoT la protezione del dato non può più fermarsi al canale o al repository: la vera frontiera è difenderlo anche mentre vien...
Leggi tutto →
Attacco a Intuitive: l’ecosistema della chirurgia robotica a rischio per una password rubata
Il produttore del robot chirurgico da Vinci vittima di phishing mirato a un dipendente. Sottratti dati di chirurghi, amministratori ospedalieri e info...
Leggi tutto →