60 articoli in questa categoria
La direttiva NIS2 impone alle imprese italiane un cambiamento profondo, ampliando gli obblighi lungo tutta la filiera. Molte PMI mostrano scarsa consa...
Leggi tutto →
Un’azienda, titolare di un trattamento, potrebbe nominare un proprio fornitore come responsabile del trattamento oppure operare come responsabile del ...
Leggi tutto →
La natura ciclica della sicurezza NIS 2 non è un insieme di documenti, ma un sistema vivo, destinato a evolvere nel tempo. Ecco come la revisione peri...
Leggi tutto →
I processi di sourcing strategico possono supportare la cyber security e il Third-Party Risk Management: un framework integrato per una gestione soste...
Leggi tutto →
Le nuove FAQ di ACN sulla NIS2 affermano, senza alcuna ambiguità, chi deve notificare al CSIRT Italia quando l’incidente coinvolge una relazione clien...
Leggi tutto →
Si prevede che l'anno prossimo accelererà lo sviluppo di agenti AI sempre più autonomi e del calcolo quantistico, mentre le normative entrano nel vivo...
Leggi tutto →
Nel 2026 parte il conto alla rovescia concreto: registrazioni di gennaio, linee guida per settore, implementazione entro ottobre. ACN traccia la roadm...
Leggi tutto →
L’articolo 30 del decreto NIS 2 riguarda un processo strategico di autoconoscenza organizzativa e mostra perché, senza l’attuazione di tale articolo, ...
Leggi tutto →
La direttiva NIS2 impone un cambio di paradigma sui profili di responsabilità rispetto al passato. Ecco le disposizioni in tema di responsabilità nei ...
Leggi tutto →
La relazione annuale del CISO, pur non essendo prevista come adempimento formale nel sistema disegnato dalla NIS 2, è uno strumento con cui governare ...
Leggi tutto →
Quattro aree sottovalutate della NIS 2 sono da rivedere per costruire una postura realmente resiliente. Ecco perché l’articolo 24 impone una revisione...
Leggi tutto →
Strumenti come ChatGPT, Claude, Gemini e NoteBookLM stanno dimostrando un grande potenziale nel supportare le organizzazioni nella gestione di normati...
Leggi tutto →
La sicurezza non vive nei documenti ma nei sistemi che li mettono in relazione. Ecco come passare dalla Business Impact Analysis alla notifica di un i...
Leggi tutto →
Il ragionamento logico diventa prova scritta e i sillogismi possono trasformarsi in tracce di responsabilità capaci di proteggere, convincere, legitti...
Leggi tutto →
Il ransomware è oggi la minaccia principale per le aziende: il legame tra C-Level e cyber security segna la differenza tra crisi e resilienza, trasfor...
Leggi tutto →
Per le numerose entità chiamate ad adeguarsi a NIS2, due sono gli aspetti di cruciale che le aziende non devono sottovalutare. Ecco quali e come prepa...
Leggi tutto →
Nel cuore dei Security Operations Center, la pressione degli attacchi informatici è diventata travolgente, ma i LLM, pur non sostituendo il processo d...
Leggi tutto →
L'Italia si colloca oggi al terzo posto in Europa per attacchi DDoS e al primo nell'Unione Europea per ransomware con richiesta di riscatto. Un triste...
Leggi tutto →
Il monitoraggio non è una funzione tecnica, ma un atto di consapevolezza organizzativa, capace di cogliere, in tempo reale, lo scostamento da ciò che ...
Leggi tutto →
Il sillogismo classico è la base della dimostrazione logica, la prima forma di sicurezza. Ecco perché la logica operativa nella protezione digitale si...
Leggi tutto →