114 articoli in questa categoria
Google rilascia il bollettino di sicurezza Android per il mese di giugno 2026 con patch per 124 vulnerabilità, tra cui la zero-day CVE-2025-48595 già ...
Leggi tutto →
Il terzo rapporto annuale ENISA NIS360 sulla maturità cyber dei settori ad alta criticità rivela progressi reali ma disomogenei. Banche, telecomunicaz...
Leggi tutto →
Gli attacchi informatici non sono eventi tecnici isolati, ma segnali di quello che accade nel dominio cyber. Per questo motivo, al giorno d’oggi, legg...
Leggi tutto →
Il Gruppo di Cooperazione NIS ha approvato template standardizzati per la segnalazione degli incidenti informatici. Un passo concreto verso la semplif...
Leggi tutto →
Due atti normativi sono destinati a incidere profondamente sulla postura di sicurezza delle organizzazioni: la Direttiva NIS2 e il Cyber Resilience Ac...
Leggi tutto →
La Relazione annuale al Parlamento dell'Agenzia per la Cybersicurezza Nazionale fotografa un'Italia digitalmente più esposta ma anche più resiliente: ...
Leggi tutto →
L'audit non serve a puntare il dito contro colpevoli, bensì a capire se si calano nella pratica quotidiana le regole che un’organizzazione si è data. ...
Leggi tutto →
A dieci anni dall’entrata in vigore, una semplificazione dei GDPR è più che auspicabile, ma non certamente quella del Digital Omnibus così come si sta...
Leggi tutto →
Le boardroom devono imparare a leggere il rischio cyber come un rischio d’impresa trasversale, integrandolo nei processi decisionali strategici e smet...
Leggi tutto →
Il futuro del cloud sovrano sarà sempre più integrato con sistemi di AI capaci di proteggere dati, infrastrutture e servizi critici in modo adattivo e...
Leggi tutto →
Le nuove FAQ ACN sui fornitori rilevanti NIS (FRN.8 e FRN.9) chiariscono i casi di subfornitore e fornitore infragruppo. Ecco come cambiano le regole ...
Leggi tutto →
Una roadmap efficace di supply chain security dovrebbe prevedere almeno l’identificazione dei fornitori critici, la valutazione continua del rischio, ...
Leggi tutto →
Se l’informazione era disponibile e non è stata intercettata, analizzata o governata, l’organizzazione deve considerarsi “scoperta”. Ecco l'impatto de...
Leggi tutto →
La NIS 2 spiega che il livello di protezione complessivo di un’organizzazione non può prescindere dalla solidità del suo anello più debole, spesso ind...
Leggi tutto →
La NIS2 ha chiarito che la sicurezza non riguarda più esclusivamente infrastrutture centrali come reti e server, ma si estende a tutti gli asset coinv...
Leggi tutto →
La crescente domanda di specialisti di cyber security spinge aziende e istituzioni a utilizzare strumenti automatizzati per identificare competenze sp...
Leggi tutto →
La convergenza tra la Direttiva NIS2, la DORA (Digital Operational Resilience Act) e l'intelligenza artificiale applicata alla cyber security ridefini...
Leggi tutto →
Non si tratta più solo di alzare muri digitali: la vera sfida per le organizzazioni moderne è saper resistere, adattarsi e tornare operative dopo un a...
Leggi tutto →
Entrando nel cuore del processo di gestione delle vulnerabilità, ecco come costruire un modello decisionale solido, capace di trasformare le informazi...
Leggi tutto →
La direttiva NIS 2 richiede un inventario basato su una tassonomia ben definita, che permetterà, in caso di attacco ransomware, di non perdere ore pr...
Leggi tutto →