Il silenzio degli incidenti
Quando si affronta un incidente cyber, la strategia del silenzio è totalmente fallimentare per le organizzazioni sia da un punto di vista legale che, ...
Leggi tutto →
meme4cyber360
21 articoli in questa categoria
(S)fiducia nell’algoritmo
Quanto conta la fiducia nell'era dell'automazione, in cui spesso c'è la delega ad una macchina di quella decisione che non solo dovrebbe essere umana ...
Leggi tutto →
Classificare o non classificare, questo è il dilemma!
Classificare gli asset è un passaggio indispensabile soprattutto negli ambienti sempre più virtualizzati e negli ecosistemi complessi in cui possono i...
Leggi tutto →
Servi dell’algoritmo?
Nei tempi digitali alla servitù della gleba si è sostituita quella dell'algoritmo, con buona pace dei diritti dei lavoratori che assumono forma sempre...
Leggi tutto →
Dipendenti indisciplinati (ma la colpa di chi è?)
Mancare nel disciplinare correttamente la strumentazione IT comporta ha un impatto significativo tanto sulla sicurezza cyber che sui rischi legali, fr...
Leggi tutto →
Time mannaggement
Gestire il tempo nel corso di un incidente informatico non è questione di ispirazione né improvvisazione, ma deve seguire una strategia pianificata. M...
Leggi tutto →
Derapate AI-driven
Utilizzare un'AI in modo responsabile richiede consapevolezza e competenze che non sempre sono presenti, motivo per cui nel momento in cui c'è un fall...
Leggi tutto →
L’evergreen dell’ingegneria sociale
Quando si parla di nuove campagne d'attacco, molto spesso c'è il comune denominatore dell'impiego di tecniche di ingegneria sociale, dallo studio dei ...
Leggi tutto →
Errare disumanum est
Si parla molto del fattore umano, nonché degli errori umani che intervengono nella gestione della sicurezza cyber. Il problema è che il loro emergere ...
Leggi tutto →
Sicuri del business sicuro
Dover decidere fra fare business e occuparsi della sicurezza cyber rivela un terribile errore di fondo da parte delle organizzazioni, dal momento che ...
Leggi tutto →
Aziende inconsapevoli e AI indisciplinate
Inserire un nuovo strumento di AI all'interno dell'organizzazione è estremamente semplice, la complessità emerge nel farlo in modo corretto. Questo co...
Leggi tutto →
La sicurezza cyber non è una one-shot
Affrontare la complessità della sicurezza cyber richiede un approccio che sappia abbandonare l'illusione che tutto possa risolversi in una logica di o...
Leggi tutto →
Semplificare non è un gioco!
La proposta di semplificazione Digital Omnibus solleva una serie di incertezze su più fronti, dalla tutela dei diritti fondamentali alla credibilità e...
Leggi tutto →
Le scommesse della sicurezza cyber
Affrontare la complessità della sicurezza cyber in modo efficace può essere qualcosa di molto simile a una scommessa, stante l'aleatorietà propria del...
Leggi tutto →
Il “peccato” dell’incident response
L’incident response è una funzione vitale dell'organizzazione, ma adottare una corretta strategia a riguardo implica il compiere scelte condivise e co...
Leggi tutto →
Happy New (?) Fear
Nuovo anno, nuove minacce. Questo non significa però dover cedere alla tentazione di inseguire le nuove paure al costo dei fondamentali e delle vecchi...
Leggi tutto →
Una poltrona per (la NIS) 2
La NIS 2 rappresenta una spinta del mercato per porre la governance della sicurezza cyber al centro dei servizi digitali, motivo per cui è necessario ...
Leggi tutto →
AI e sregolatezza normativa
Gli scenari dell'intelligenza artificiale affrontano il dilemma della regolamentazione a riguardo, oscillando fra pericolose tentazioni di overregulat...
Leggi tutto →
L’opera dei rischi inguardabili
La scelta di non guardare ad alcuni rischi cyber, per inadeguatezza degli assetti organizzativi o per scelta, emerge in modo chiaro all'interno di que...
Leggi tutto →
Il tempo delle evidenze documentali
Il tempo per documentare la gestione della sicurezza non dev'essere visto come un costo ma come un investimento, motivo per cui va affrontato tenendo ...
Leggi tutto →
Pagina 1 di 2
Successivo →