73 articoli in questa categoria
Due atti normativi sono destinati a incidere profondamente sulla postura di sicurezza delle organizzazioni: la Direttiva NIS2 e il Cyber Resilience Ac...
Leggi tutto →
L’attuazione della direttiva NIS2 trasforma la sicurezza informatica da questione tecnica a pilastro della governance aziendale, introducendo obblighi...
Leggi tutto →
Il dato significativo non è soltanto l’accesso non autorizzato a repository interni di GitHub, ma il vettore. Ecco perché una componente apparentement...
Leggi tutto →
Le boardroom devono imparare a leggere il rischio cyber come un rischio d’impresa trasversale, integrandolo nei processi decisionali strategici e smet...
Leggi tutto →
La NIS 2 spiega che il livello di protezione complessivo di un’organizzazione non può prescindere dalla solidità del suo anello più debole, spesso ind...
Leggi tutto →
Il gruppo APT cinese Salt Typhoon ha compromesso Sistemi Informativi, la controllata IBM che gestisce l'infrastruttura IT di ministeri, INPS, INAIL e ...
Leggi tutto →
La convergenza tra la Direttiva NIS2, la DORA (Digital Operational Resilience Act) e l'intelligenza artificiale applicata alla cyber security ridefini...
Leggi tutto →
Entrando nel cuore del processo di gestione delle vulnerabilità, ecco come costruire un modello decisionale solido, capace di trasformare le informazi...
Leggi tutto →
La direttiva NIS 2 richiede un inventario basato su una tassonomia ben definita, che permetterà, in caso di attacco ransomware, di non perdere ore pr...
Leggi tutto →
L’organizzazione non può più limitarsi a reagire agli incidenti, ma deve intercettare e governare le vulnerabilità prima che diventino eventi. Ecco il...
Leggi tutto →
Quando SOC e CERT lavorano in modo integrato, la capacità difensiva dell'organizzazione raggiunge un livello che nessuna delle due potrebbe garantire ...
Leggi tutto →
Per l’utente finale l’hacking e lo scraping hanno effetti simili. Tuttavia, lo scraping ha molto a che fare con le logiche di business e limitarlo dov...
Leggi tutto →
L'intelligenza artificiale ha innescato un cambio di paradigma, dentro il quale il nuovo Cyber Threat Intelligence Framework di CERT-EU assume un valo...
Leggi tutto →
L'accelerazione dell’adozione dell’'intelligenza artificiale ha vantaggi innegabili, ma anche costi che le organizzazioni non possono più ignorare: il...
Leggi tutto →
Dalla ricerca dell’Osservatorio Cybersecurity & Data Protection del Politecnico di Milano emerge che un terzo delle grandi aziende dichiara di aver su...
Leggi tutto →
La giornata internazionale dedicata al backup dei dati è un'occasione per effettuare la verifica delle proprie strategie di protezione dati in uno sce...
Leggi tutto →
La strategia tocca temi centrali per l'intero ecosistema cyber globale: dalla postura offensiva nella gestione delle minacce, alla deregolamentazione ...
Leggi tutto →
La documentazione richiesta dalla NIS 2 non può essere vista come il fine ma come il mezzo attraverso cui si consolida una cultura del rischio. Ecco c...
Leggi tutto →
L'azienda deve decidere se integrare tutto in un unico modello organizzativo oppure adottare documenti distinti e coordinati. Ecco le implicazioni rea...
Leggi tutto →
I settori con un'alta ritenzione del dato (sanità, finanza, difesa, telco) affrontano un orizzonte di esposizione catastrofico se la migrazione non vi...
Leggi tutto →