Chaos ransomware: quando lo spionaggio iraniano si maschera da cybercrime
Un'operazione sotto falsa bandiera svela come l’APT MuddyWater affiliato al governo di Teheran abbia sfruttato l'ecosistema criminale del ransomware-a...
Leggi tutto →
cyber risk
138 articoli in questa categoria
Nuova cyber governance: dal Risk Management alla resilienza
Per trasformare la cyber security in un pilastro strategico fondamentale per la resilienza aziendale, occorre impostare una cyber governance che tenga...
Leggi tutto →
Cyber resilience: perché la sicurezza oggi va oltre la protezione dell’IT
Non si tratta più solo di alzare muri digitali: la vera sfida per le organizzazioni moderne è saper resistere, adattarsi e tornare operative dopo un a...
Leggi tutto →
Bluekit e l’evoluzione industriale del phishing: il ruolo emergente dell’IA
L’emergere di soluzioni come Bluekit evidenzia la necessità di un’evoluzione nelle strategie di difesa. Il phishing non può più essere considerato un ...
Leggi tutto →
Email aziendale e servizi esterni: i rischi per aziende e dipendenti
Nel lavoro contemporaneo, sempre più digitalizzato e pervasivo, la distinzione tra identità professionale e identità personale tende a sfumare e, prop...
Leggi tutto →
Servi dell’algoritmo?
Nei tempi digitali alla servitù della gleba si è sostituita quella dell'algoritmo, con buona pace dei diritti dei lavoratori che assumono forma sempre...
Leggi tutto →
AI for security: guida completa all’intelligenza artificiale per la difesa cyber
L’AI for security rappresenta l’applicazione dell’intelligenza artificiale ai sistemi di difesa informatica, con l’obiettivo di migliorare la capacità...
Leggi tutto →
NIS2, i chiarimenti di ACN: guida operativa per categorizzazioni, fornitori e incidenti
L’evento CLUSIT con ACN ha chiarito diversi punti operativi e ha confermato una direzione precisa: la NIS2 non può essere gestita come una checklist d...
Leggi tutto →
Cyber Resilience Act (CRA): come il bollino CE cambia il procurement software in azienda
Il Cyber Resilience Act impone requisiti di cyber security obbligatori per i prodotti digitali. Con l'introduzione della marcatura CE per il software,...
Leggi tutto →
Gestire informazioni e asset sensibili: vale sempre la regola del “fidati, ma verifica”
L'etichettatura delle informazioni e degli asset sensibili garantisce che gli utenti possano identificare facilmente il livello di classificazione sem...
Leggi tutto →
Perché l’immutabilità assoluta è la difesa definitiva contro il ransomware
L’immutabilità assoluta chiude completamente la porta ad account privilegiati, minacce interne e attaccanti sofisticati, rendendo definitiva la difesa...
Leggi tutto →
Monitorare non basta: la vulnerabilità più grande è non avere un responsabile
Il monitoraggio produce informazioni, ma la sicurezza si genera solo quando quelle informazioni vengono trasformate in decisioni e la decisione richie...
Leggi tutto →
Strategie cloud per la sicurezza e resilienza dei servizi critici
Le strategie nella scelta dell’architettura cloud richiedono un adattamento alle esigenze specifiche dell’azienda. Ecco come un’accurata pianificazion...
Leggi tutto →
Dipendenti indisciplinati (ma la colpa di chi è?)
Mancare nel disciplinare correttamente la strumentazione IT comporta ha un impatto significativo tanto sulla sicurezza cyber che sui rischi legali, fr...
Leggi tutto →
NIS2, la guida pratica alla categorizzazione di attività e servizi
ACN ha pubblicato la nuova determinazione sulla categorizzazione delle attività e dei servizi dei soggetti NIS, regolando modalità di compilazione e a...
Leggi tutto →
NIS2 e supply chain: come gestire il rating di sicurezza dei fornitori critici
La direttiva NIS2 impone un cambio di paradigma nella gestione del rischio cyber lungo la supply chain. Non basta più valutare i fornitori: serve un s...
Leggi tutto →
Gli hacker reclutano dipendenti scontenti: a caccia di insider per aggirare la sicurezza dei dati
Le pressioni sul lavoro e l'economia che rallenta creano un terreno fertile per gli hacker criminali che sfruttano il recruiting di dipendenti sconten...
Leggi tutto →
From Zero to Hero Trust
Nel periodo in cui la politica 0-trust è lo standard, si vive il paradosso di insider threats e vulnerabilità dei modelli di sicurezza che non tengono...
Leggi tutto →
Fornitori rilevanti NIS: ecco le FAQ per una loro corretta individuazione
A conclusione dei lavori dell’ottavo tavolo tecnico NIS, l’ACN ha pubblicato la Determinazione 127437/2026 che aggiorna le modalità di utilizzo della ...
Leggi tutto →
Progetti che falliscono, processi che stagnano: gli errori da evitare nella cyber security
Non esiste una ricetta unica per la sicurezza, ma c'è una differenza netta tra chi reagisce e chi governa e tra chi rincorre le urgenze e chi costruis...
Leggi tutto →