CyberSecurity360

Lo studio

I dirigenti delle PMI italiane sono il bersaglio preferito: ma non lo sanno e il problema è sistemico

di Benito Mirra, Information & Cyber Security Advisor

Dal manager impreparato alle multe che arrivano: perché pagare un professionista certificato non è un lusso, ma l’unica scelta razionale per chi fa impresa in Italia. Il passaggio dalla security awareness alla security education è urgente

LEGGI SUBITO

la guida

La gestione del rischio architetturale nello sviluppo Agile

di Vincenzo Calabrò, Information Security & Digital Forensics Analyst and Trainer

Le implicazioni del framework AARM nel dominio della cyber security per tradurre i requisiti normativi in pratiche Agile concrete

LEGGI SUBITO

la riflessione

Algoritmo e fede nell’enciclica di Papa Leone XIV: il Vaticano sfida i limiti dell’AI Act

di Tania Orrù, Data Protection, Compliance & Digital Governance Advisor

La presentazione dell’enciclica Magnifica Humanitas di Papa Leone XIV seduto accanto al co-fondatore di Anthropic rivela qualcosa di più profondo di un semplice dialogo tra Chiesa e Silicon Valley: la consapevolezza che l’IA non è più soltanto una questione tecnica o regolatoria. Ecco i punti cardine

LEGGI SUBITO

intelligenza artificiale

Contenuti generati dall’AI: watermark obbligatori ma la tecnologia non basta, ecco perché

di Andrea Michinelli, Avvocato, FIP (IAPP), ISO/IEC 27001 e 42001, Of counsel 42 Law Firm

Ai,Concept,With,A,Magnifying,Glass,And,Right,,Wrong,,Symbols

La Commissione UE ha pubblicato tre studi tecnici che fanno il punto sull’applicazione del watermarking e sulla rilevazione dei contenuti generati dall'intelligenza artificiale, alla luce degli obblighi più tecnici introdotti dall'AI Act. Ecco i punti salienti

LEGGI SUBITO

l'analisi

ENISA NIS360 2026: la fotografia impietosa della cyber security nei settori critici NIS2

di Paolo Tarsitano, Editor Cybersecurity360.it

Il terzo rapporto annuale ENISA NIS360 sulla maturità cyber dei settori ad alta criticità rivela progressi reali ma disomogenei. Banche, telecomunicazioni ed elettricità guidano la classifica. Acqua, spazio e PA restano nella "risk zone". Ecco cosa devono fare le aziende per non restare indietro

LEGGI SUBITO

Nella tua azienda, i vertici aziendali (CEO, CFO, board) ricevono una formazione specifica sui rischi cyber?

*|SURVEY: Sì, con programmi strutturati e aggiornamenti periodici|*

*|SURVEY: Solo in modo occasionale, senza un piano definito|*

*|SURVEY: No, la formazione è rivolta esclusivamente al team IT|*

*|SURVEY: Non saprei, non ho visibilità su questo aspetto|*

SPAZIO CISO

scenario

Cyber-resilienza e compliance: la roadmap europea per le aziende

di Federica Maria Rita Livelli, Business Continuity & Risk Management Consultant, CLUSIT Direttivo, BCI SIG Cyber Resilience Committee, FERMA Digital Committee Member, Premi vinti: 2017 BCI ACTIVIST OF THE YEAR, 2025 BCI EUROPEAN PROMOTER, Università IULM, Business Continuity & Risk Management Consultant, BCI Cyber Resilience Group, Clusit, FERMA

Il quadro europeo sulla cybersecurity evolve verso un modello fondato su resilienza, gestione del rischio e sicurezza della supply chain. Cybersecurity Act, NIS2, DORA, CRA, AI Act e Data Act impongono alle organizzazioni un percorso strutturato di compliance, governance e continuità operativa

LEGGI SUBITO

governance

Infrastrutture critiche sotto pressione: perché il rischio cyber cambia natura

di Daniele Mancini, Field CISO EMEA di Fortinet

La cybersecurity nelle infrastrutture critiche non può essere trattata come un semplice tema IT. Attacchi informatici, interconnessioni sistemiche, minacce statali e governance frammentata impongono un approccio strategico fondato su leadership, gestione del rischio e fiducia pubblica

LEGGI SUBITO

APPROFONDIMENTI E GUIDE

il quadro normativo

NIS2 e Cyber Resilience Act: sinergie nelle azioni di adeguamento in ottica multicompliance

di Andrea Grillo, Legal Manager presso P4I - Partners4Innovation
Claudio Telmon, Senior Partner – Information & Cyber Security, P4I – Partners4Innovation – Membro del comitato direttivo di Clusit

Cyber Resilience Act obblighi; NIS2 e Cyber Resilience Act: sinergie nelle azioni di adeguamento in un'ottica multicompliance

Due atti normativi sono destinati a incidere profondamente sulla postura di sicurezza delle organizzazioni: la Direttiva NIS2 e il Cyber Resilience Act. Ecco una lettura combinata delle due norme, evidenziando le sovrapposizioni operative che rendono inefficiente e lacunosa una gestione compartimentale della compliance cyber

LEGGI SUBITO

nuove minacce

Solide policy DMARC fondamentali nell’era dell’impersonificazione guidata dall’AI

di Marco Zani, Country Manager Italia di Proofpoint

rischio finanziario

BCE, banche minacciate da modelli AI avanzati e corsa quantistica: esposizione senza precedenti

di Luigi Martino, Docente Cyber security and international business all’Università di Bologna e di Intelligence e Sicurezza Nazionale presso l’Università di Firenze

l'analisi

Il digitale non mente: dove cresce la tensione, il dominio cyber reagisce

di Luca Mella, Cyber Security Expert

sovranità digitale

Geopolitica dell’IA e sovranità digitale: la sfida delle infrastrutture fisiche

di Matteo Gargiulo, Editor e specialista in media digitali e comunicazione internazionale

sicurezza informatica

La rivoluzione OT: la sfida dei sistemi legacy tra sanità, navi e industria

di Matteo Gargiulo, Editor e specialista in media digitali e comunicazione internazionale

normative europee

Oltre la compliance: come l’AI Act trasforma la fiducia in vantaggio competitivo

di Marika Lilla, Country Manager Italia di Snowflake

l’analisi

NIS2 e governance aziendale: le nuove responsabilità dei board nella cyber security

di Matteo Gargiulo

NEWS ANALYSIS

SEMPLIFICAZIONE NORMATIVA

NIS2, adottati i modelli comuni per la notifica di incidenti cyber: cosa cambia per le aziende

di Paolo Tarsitano, Editor Cybersecurity360.it

NIS2 modelli comuni notifica incidenti cyber

Il Gruppo di Cooperazione NIS ha approvato template standardizzati per la segnalazione degli incidenti informatici. Un passo concreto verso la semplificazione degli obblighi NIS2, con importanti implicazioni pratiche per i soggetti essenziali e importanti che stanno completando il percorso di conformità

LEGGI SUBITO

minacce emergenti

L’infrastruttura dei call center fraudolenti: come funziona e come difendersi

di Giuditta Mosca, Giornalista, esperta di tecnologia

Operational Summary

Acn, ad aprile quadro severo: manca il monitoraggio dell’AI offensiva

di Mirella Castigli, Giornalista

i dati

Relazione ACN 2025, più eventi cyber e meno incidenti: cosa significa davvero per le aziende

di Paolo Tarsitano, Editor Cybersecurity360.it

l'analisi tecnica

CypherLoc, la nuova truffa dello schermo bloccato: cos’è e come difendersi

di Chiara Crescenzi, Giornalista

l'indagine

Accessi non autorizzati a GitHub: in gioco la supply chain software, ecco come difendersi

di Mirella Castigli, Giornalista

la minaccia

Truffa WhatsApp con malware 0click: allarme su iPhone (iOs 16)

di Paolo Dal Checco, Consulente Informatico Forense e Ceo della società Forenser Srl

I MEME DELLA SETTIMANA

meme della settimana

(S)fiducia nell’algoritmo

di Redazione Cybersecurity360.it

Quanto conta la fiducia nell'era dell'automazione, in cui spesso c'è la delega ad una macchina di quella decisione che non solo dovrebbe essere umana ma che lo rimane anche nel conto delle responsabilità? Andiamo a comprendere quanto questo elemento possa essere dirimente per i tempi a venire

LEGGI SUBITO

meme della settimana

L’attacco cyber non è come il morbillo!

di Redazione Cybersecurity360.it

L'erronea convinzione che essere stati vittima di un attacco cyber, o più in generale di una violazione, faccia diminuire la probabilità che questa si ripeta in futuro non solo è profondamente erronea, ma espone ancor più le organizzazioni a subire nuovi disastri cyber

LEGGI SUBITO

I prossimi eventi