CyberSecurity360

La sicurezza misurabile

Gestire gli incidenti significativi: la matrice operativa per la conformità NIS 2

di Giuseppe Alverone, Consulente e formatore Privacy e Cybersecurity. DPO certificato UNI CEI EN 17740:2024
Monica Perego, Consulente, Formatore Privacy & DPO

GDPR e NIS 2; Dalla teoria alla tabella: correlare BIA, SL e incidenti significativi nel Monis

La sicurezza non vive nei documenti ma nei sistemi che li mettono in relazione. Ecco come passare dalla Business Impact Analysis alla notifica di un incidente significativo mediante una matrice operativa che correla impatti, tempi di continuità e livelli di servizio

LEGGI SUBITO

security awareness

Cultura aziendale e cyber security: la lezione di Nokia per i CISO del futuro

di Fabrizio Saviano, CISO ANPS Milano

La cultura aziendale influenza la percezione del programma di sicurezza a tutti i livelli e spesso riflette la personalità del CISO stesso. La sfida è integrare abitudini e convinzioni di sicurezza attraverso flessibilità culturale, documentazione formale e comunicazione efficace. Ecco come

LEGGI SUBITO

l'analisi tecnica

Attacchi di password guessing: cosa sono e come proteggersi

di Daniel Petri, Responsabile formazione senior di Semperis

Gli attacchi di password guessing consentono ai criminali informatici di indovinare la password della vittima. Le conseguenze includono gravi violazioni dei dati, interruzioni operative e, nei casi peggiori, la compromissione dell’intera rete. Ecco come difendersi

LEGGI SUBITO

il parere Garante privacy

Luci e ombre nel whistleblowing per le violazioni dell’AI Act: le 4 questioni aperte

di Pasquale Mancino, Internal auditor e Revisore di Organizzazione sindacale

Il debutto del sistema di whistleblowing per l’AI Act prevede un canale sicuro e crittografato gestito dall’European AI Office per la segnalazione delle violazioni della normativa sull’intelligenza artificiale. Ecco opportunità e problematiche legate alla protezione legale, attiva dal 2 agosto dell'anno prossimo

LEGGI SUBITO

sicurezza aziendale

Ransomware, il 23% delle vittime paga il riscatto (e gli attaccanti corrono ai ripari)

di Giuditta Mosca, Giornalista, esperta di tecnologia

Cala il numero delle imprese che pagano riscatti e diminuisce anche l'importo richiesto dagli aggressori che mettono a segno campagne ransomware

Un rapporto Coveware fa il punto della situazione a livello globale. I ransomware continuano a essere le minacce più diffuse, ma tendono a fare meno ricchi gli attaccanti. Il parere dell’esperto

LEGGI SUBITO

In caso di incidente informatico significativo, siete in grado di notificare il CSIRT entro le 24 ore previste da NIS2?

*|SURVEY: Sì, abbiamo procedure e contatti già operativi|*

*|SURVEY: Probabilmente sì, ma non l'abbiamo mai testato|*

*|SURVEY: No, ci servirebbero almeno 48-72 ore|*

*|SURVEY: Non conosciamo gli obblighi di tempistica|*

LE ALTRE GUIDE

la soluzione

Mobile Security by design: una sicurezza nativa e integrata nell’hardware

di Laura Zanotti, Giornalista

Garantire protezione, controllo e continuità operativa grazie alla mobile security by design. A raccontarlo è “Con o Senza – Galaxy AI per il business”, il talk video condotto da Nicolò Bellorini, VP Head of Business della divisione Mobile Experience di Samsung Electronics Italia e Pierluigi Pardo, giornalista. Special guest: Massimiliano Baga, CIO di BPER Banca

LEGGI SUBITO

le soluzioni

Qual è oggi la missione di un SOC? Quattro principi per la sicurezza di domani

di Redazione Cybersecurity360.it

intelligenza artificiale

AI e machine learning nella cyber security: alleati strategici o nuove minacce

di Mattia Lanzarone, Giornalista

compliance

Data Act e prodotti connessi: perché molte aziende ignorano di essere coinvolte

di Giancarlo Butti, Auditor, esperto Privacy e Cyber Security, Referente Regolamento DORA e Inclusion del Comitato Scientifico del CLUSIT

la riflessione

La trappola di Chat Control: minori tutelati, cittadini sorvegliati

di Tania Orrù, Privacy Officer e Consulente Privacy

La compliance

Dal ragionamento all’accountability: la logica come prova documentata

di Giuseppe Alverone, Consulente e formatore Privacy e Cybersecurity. DPO certificato UNI CEI EN 17740:2024

l'approfondmento

C-Level e cyber security: il ransomware è la minaccia più urgente

di Mattia Lanzarone, Giornalista

resilienza sistemica

NIS2: evidenze documentali e obbligo di segnalazione degli incidenti. Come prepararsi

di Maurizio De Paoli Alighieri, Operations Manager di smeup ICS

protezione dati personali

Indipendenza delle Autorità privacy: le tre direttrici di riforma per un Garante più resiliente

di Pasquale Mancino, Internal auditor e Revisore di Organizzazione sindacale

INTELLIGENZA ARTIFICIALE

L’AI accelera la risposta agli incidenti: la sfida crescente nei SOC

di Francesco Iezzi, Cybersecurity Specialist NHOA

DATI PERSONALI

Sentenza Deloitte, tra pseudonimizzazione e obbligo di informazione: i punti da chiarire

di Pasquale Mancino, Internal auditor e Revisore di Organizzazione sindacale

l'analisi

Sentinelle digitali: ai whistleblower la vigilanza sull’etica dell’IA in azienda

di Tania Orrù, Privacy Officer e Consulente Privacy

L'approfondimento

L’impatto dell’AI Act su PMI e microimprese

di Marco Gentilini, Consulente Privacy & DPO, marketing & software IT

ANALISI

Authority

Il campione biologico è un dato personale: cosa insegna la sanzione privacy all’Humanitas

di Chiara Ponti, Avvocato, Privacy Specialist & Legal Compliance e nuove tecnologie – Giornalista

Data breach FSE: sanzione del Garante Privacy alla regione Molise; Il campione biologico è un dato personale: cosa insegna la sanzione privacy all'Humanitas

Il Garante privacy italiano torna a sanzionare in ambito sanitario. Ecco perché multa una struttura sanitaria per aver distrutto, in modo non autorizzato, un campione biologico prelevato durante un intervento chirurgico

LEGGI SUBITO

truffe online

Deepfake e chatbot, serve educazione finanziaria per difendersi: i dati del Crif

di Mirella Castigli, Giornalista

I nuovi strumenti criminali basati sull’intelligenza artificiale: Dal phishing ai deepfake; Il Crif traccia l'identikit delle vittime di deepfake vocali e chatbot: ecco come proteggersi dalle truffe online generate dall'AI

Deepfake e chatbot ingannevoli sono reati in grado di provocare l'erosione della fiducia nel campo dei servizi finanziari. Ecco perché, secondo il Crif e i nostri esperti, l’educazione finanziaria rappresenta un moltiplicatore di protezione

LEGGI SUBITO

meme della settimana

Il tempo delle evidenze documentali

di Redazione Cybersecurity360.it

Il tempo per documentare la gestione della sicurezza non dev'essere visto come un costo ma come un investimento, motivo per cui va affrontato tenendo conto della raccolta delle evidenze documentali necessarie all'attuazione degli obiettivi strategici dell'organizzazione. Altrimenti, il rischio è che si abbiano punti ciechi

LEGGI SUBITO

WHITE PAPER