Per anni il procurement software è stato governato da una logica prevalentemente funzionale: performance, costi, interoperabilità, livello di servizio. La sicurezza, salvo nei contesti più maturi, è rimasta spesso confinata a check di secondo livello, demandati al CISO o a valutazioni successive all’acquisto.
la guida
Cyber Resilience Act (CRA): come il bollino CE cambia il procurement software in azienda
Il Cyber Resilience Act impone requisiti di cyber security obbligatori per i prodotti digitali. Con l’introduzione della marcatura CE per il software, le aziende devono ripensare i processi di procurement: dalla selezione dei fornitori alle clausole contrattuali, fino alla governance interna
Pubblicato il 28 apr 2026
Paolo Tarsitano
Editor Cybersecurity360.it
@RIPRODUZIONE RISERVATA
Paolo Tarsitano
Editor Cybersecurity360.it
Ingegnere informatico, formatore, esperto di cyber security e consulente privacy. Da un po’ di tempo ormai condivide le sue conoscenze scrivendo e divulgando articoli di informatica e tecnologia per aiutare lettori e curiosi a costruirsi una coscienza critica sul mondo hi-tech che ci circonda. Cittadino digitale a tempo pieno, appena può si diverte con le altre due sue grandi passioni: il modellismo e i fumetti.
Continua a leggere questo articolo
SPAZIO CISO
-
Da alert fatigue a cyber resilience: come Novomatic ha trasformato il proprio SOC con HyperSOC
12 Giu 2026 -
L’importanza della discovery e dell’osservabilità nell’era agentica
11 Giu 2026 -
Aggiornamenti Microsoft giugno 2026: tre zero-day e il ritorno di Nightmare Eclipse
10 Giu 2026 -
IT Procurement e sicurezza: come scegliere i vendor giusti
10 Giu 2026 -
Difendere le identità digitali dagli attacchi AI è una sfida strategica
10 Giu 2026
