Per anni il procurement software è stato governato da una logica prevalentemente funzionale: performance, costi, interoperabilità, livello di servizio. La sicurezza, salvo nei contesti più maturi, è rimasta spesso confinata a check di secondo livello, demandati al CISO o a valutazioni successive all’acquisto.
la guida
Cyber Resilience Act (CRA): come il bollino CE cambia il procurement software in azienda
Il Cyber Resilience Act impone requisiti di cyber security obbligatori per i prodotti digitali. Con l’introduzione della marcatura CE per il software, le aziende devono ripensare i processi di procurement: dalla selezione dei fornitori alle clausole contrattuali, fino alla governance interna
Pubblicato il 28 apr 2026
Paolo Tarsitano
Editor Cybersecurity360.it
@RIPRODUZIONE RISERVATA
Paolo Tarsitano
Editor Cybersecurity360.it
Ingegnere informatico, formatore, esperto di cyber security e consulente privacy. Da un po’ di tempo ormai condivide le sue conoscenze scrivendo e divulgando articoli di informatica e tecnologia per aiutare lettori e curiosi a costruirsi una coscienza critica sul mondo hi-tech che ci circonda. Cittadino digitale a tempo pieno, appena può si diverte con le altre due sue grandi passioni: il modellismo e i fumetti.
Continua a leggere questo articolo
SPAZIO CISO
-
Gestire informazioni e asset sensibili: vale sempre la regola del “fidati, ma verifica”
28 Apr 2026 -
Mythos non ci salverà: la vera battaglia della sicurezza AI si gioca altrove
23 Apr 2026 -
Smart working, ma senza rischi: come la ISO/IEC 27001 protegge il lavoro remoto
23 Apr 2026 -
Manutenzione dati: dall’air gap al bridge unidirezionale, se la fisica protegge meglio del firewall
21 Apr 2026 -
Mythos, Gpt 5.4 Cyber: come attrezzarci contro il diluvio di attacchi in arrivo
20 Apr 2026
