A conclusione dei lavori dell’ottavo tavolo tecnico NIS, l’ACN ha pubblicato la Determinazione 127437/2026 che aggiorna le modalità di utilizzo della piattaforma digitale NIS e, soprattutto, introduce l’obbligo di elencare i fornitori rilevanti NIS. Ecco tutto quello che c’è da sapere
Anthropic e OpenAI stanno trattando le capacità cyber avanzate come una soglia da governare con accesso ristretto e rollout selettivi. Il nodo, però, non è solo la qualità dei modelli: è la velocità con cui scoperta, exploit e patch iniziano a muoversi su tempi sempre meno umani
Solo affrontando congiuntamente i tre pilastri - hardware, persone e standard - sarà possibile passare dall'era sperimentale a quella del robusto vantaggio quantistico resistente agli errori. Ecco cos'è e le prospettive future del calcolo quantistico
Non esiste una ricetta unica per la sicurezza, ma c'è una differenza netta tra chi reagisce e chi governa e tra chi rincorre le urgenze e chi costruisce un sistema capace di affrontare anche l’imprevisto. Ecco una mappa chiara per chi vuole fare della sicurezza un asset reale, non solo formale
Il Garante privacy ha sanzionato la compagnia aerea per aver trattato i dati dell’allora Presidente del CdA in maniera illegittima commettendo plurime violazioni, tra cui accessi abusivi all’e-mail con acquisizione di documenti nel corso di un’attività di digital forensics affidata a una società terza. Vediamo meglio
Effettuata la classificazione di dati e asset, è necessario definire requisiti di sicurezza specifici, identificare controlli appropriati e implementare tutto in modo coerente. Ecco le best practice per guidare l'implementazione pratica di controlli granulari e automatizzati
La direttiva NIS2 impone un cambio di paradigma nelle aziende italiane. La gestione del rischio cyber non è più un tema tecnico ma una responsabilità diretta dei vertici societari, tra sanzioni e nuove procedure documentali
L'accelerazione dell’adozione dell’'intelligenza artificiale ha vantaggi innegabili, ma anche costi che le organizzazioni non possono più ignorare: il rischio cyber legato all’AI non governata sta diventando uno dei fronti più delicati per CISO, CTO e responsabili IT. Ecco come Arsenalia insegna ad implementare contromisure e framework operativi per affrontare l’AI Security in modo strutturato
Il Garante privacy ha irrogato due sanzioni rispettivamente da 1 milione di euro a ITA e 250 mila euro ad Alitalia per aver trattato i dati dei lavoratori in modo non conforme al GDPR, fornendo nello specifico un riscontro non idoneo alla richiesta di accesso ai dati presentata dall’interessato. Vediamo meglio
Gestire il tempo nel corso di un incidente informatico non è questione di ispirazione né improvvisazione, ma deve seguire una strategia pianificata. Motivo per cui le organizzazioni devono prepararsi adeguatamente
Utilizzare un'AI in modo responsabile richiede consapevolezza e competenze che non sempre sono presenti, motivo per cui nel momento in cui c'è un fallimento "AI-driven" la responsabilità è sempre da ricercare in un elemento umano, alla fonte o altrimenti a valle
