NIS2 e CPG: dalla compliance alla governance della supply chain digitale
La NIS 2 spiega che il livello di protezione complessivo di un’organizzazione non può prescindere dalla solidità del suo anello più debole, spesso ind...
Leggi tutto →
nis2
69 articoli in questa categoria
Salt Typhoon nella PA italiana: Sistemi Informativi di IBM violata per due settimane, il cyberspionaggio cinese entra nella supply chain dello Stato
Il gruppo APT cinese Salt Typhoon ha compromesso Sistemi Informativi, la controllata IBM che gestisce l'infrastruttura IT di ministeri, INPS, INAIL e ...
Leggi tutto →
Direttiva NIS2 e DORA: le nuove priorità per la sicurezza IT
La convergenza tra la Direttiva NIS2, la DORA (Digital Operational Resilience Act) e l'intelligenza artificiale applicata alla cyber security ridefini...
Leggi tutto →
Come si governa davvero il rischio nella NIS 2: dalla vulnerabilità alla decisione
Entrando nel cuore del processo di gestione delle vulnerabilità, ecco come costruire un modello decisionale solido, capace di trasformare le informazi...
Leggi tutto →
NIS 2 e il “paradosso” dell’inventario: il valore strategico di una tassonomia nazionale
La direttiva NIS 2 richiede un inventario basato su una tassonomia ben definita, che permetterà, in caso di attacco ransomware, di non perdere ore pr...
Leggi tutto →
Conformità NIS 2: la misura ID.RA-08 per governare le vulnerabilità prima che diventino attacchi
L’organizzazione non può più limitarsi a reagire agli incidenti, ma deve intercettare e governare le vulnerabilità prima che diventino eventi. Ecco il...
Leggi tutto →
SOC e CERT: come l’integrazione dei servizi di sicurezza rafforza la difesa delle aziende
Quando SOC e CERT lavorano in modo integrato, la capacità difensiva dell'organizzazione raggiunge un livello che nessuna delle due potrebbe garantire ...
Leggi tutto →
La sottile differenza tra hacking e scraping: quando la forma non cambia la sostanza
Per l’utente finale l’hacking e lo scraping hanno effetti simili. Tuttavia, lo scraping ha molto a che fare con le logiche di business e limitarlo dov...
Leggi tutto →
Cyber threat intelligence: ecco perché il framework CERT-EU arriva nel momento giusto
L'intelligenza artificiale ha innescato un cambio di paradigma, dentro il quale il nuovo Cyber Threat Intelligence Framework di CERT-EU assume un valo...
Leggi tutto →
AI Security: proteggere l’adozione dell’intelligenza artificiale in azienda
L'accelerazione dell’adozione dell’'intelligenza artificiale ha vantaggi innegabili, ma anche costi che le organizzazioni non possono più ignorare: il...
Leggi tutto →
Cyber security: perché è centrale l’autonomia strategica europea
Dalla ricerca dell’Osservatorio Cybersecurity & Data Protection del Politecnico di Milano emerge che un terzo delle grandi aziende dichiara di aver su...
Leggi tutto →
World Backup Day 2026, il dato fa parte della nostra identità digitale: le best pratice per proteggerlo
La giornata internazionale dedicata al backup dei dati è un'occasione per effettuare la verifica delle proprie strategie di protezione dati in uno sce...
Leggi tutto →
La nuova Cyber Strategy USA va oltre i confini nazionali: i 6 pilastri operativi
La strategia tocca temi centrali per l'intero ecosistema cyber globale: dalla postura offensiva nella gestione delle minacce, alla deregolamentazione ...
Leggi tutto →
NIS 2: sistema documentale come prova di diligenza e responsabilità del vertice
La documentazione richiesta dalla NIS 2 non può essere vista come il fine ma come il mezzo attraverso cui si consolida una cultura del rischio. Ecco c...
Leggi tutto →
Sistema unico o documenti distinti: la scelta architetturale per la solidità della governance NIS2
L'azienda deve decidere se integrare tutto in un unico modello organizzativo oppure adottare documenti distinti e coordinati. Ecco le implicazioni rea...
Leggi tutto →
Oltre l’RSA: la migrazione verso la crittografia post-quantum secondo gli standard NIST
I settori con un'alta ritenzione del dato (sanità, finanza, difesa, telco) affrontano un orizzonte di esposizione catastrofico se la migrazione non vi...
Leggi tutto →
Governare il rischio: la classificazione della documentazione nella NIS 2
La NIS 2 non impone una classificazione formale dei documenti. Ma la logica della sicurezza rende inevitabile una scelta: governare anche l’accesso al...
Leggi tutto →
Sicurezza dei dispositivi medici: i 3 pilastri cyber per competere con i mercati globali
La FDA ha pubblicato a febbraio una guidance rafforzata sulla cyber security dei dispositivi medici che introduce obblighi stringenti per i produttori...
Leggi tutto →
La Direttiva NIS2 e la gestione della sicurezza nella supply chain
La gestione sicura della catena di approvvigionamento e del ciclo di vita della fornitura nell’ambito della Direttiva NIS2 e del D.lgs. 138/2024 e suo...
Leggi tutto →
NIS 2: coerenza, aggiornamento e tracciabilità del rischio digitale
Ogni documento si inserisce in un processo unitario e permanente, dove coerenza, aggiornamento e tracciabilità diventano il parametro reale con cui si...
Leggi tutto →
Pagina 1 di 4
Successivo →