La domanda da porsi non è se esistono alternative, ma se possiamo davvero sostituire un fornitore senza compromettere la continuità. Questo è l'interrogativo che rivela la vulnerabilità nascosta. Ecco perché occorre partire dall’elenco dei fornitori critici, per costruire la resilienza
Implementare, gestire e verificare la conformità normativa, con impatti sul sistema informativo e sulla sicurezza, può essere molto oneroso. Un aiuto per lo svolgimento delle attività può derivare dall’uso degli strumenti di AI generativa che, anche nella loro versione gratuita, consentono l’esecuzione di operazioni complesse
In un'operazione di recall, senza precedenti dei modelli di AI, Anthropic è costretta a ritirare Fable 5 e Mythos 5, di cui il primo è stato violato in 24 ore. Il suo jailbreak aveva esposto sue istruzioni segrete, mostrando la fragilità dei sistemi di sicurezza proprietari di fronte ad attacchi agentici distribuiti. In gioco la sicurezza nazionale
Il documento è rilevante perché riconosce formalmente che quel problema è più complesso, interconnesso e urgente di quanto la postura regolatoria italiana abbia storicamente riflesso. Ecco i punti salienti, i vantaggi e criticità della Strategia nazionale per la resilienza dei soggetti critici
La minaccia si mimetizza da personale IT interno, per indurre le vittime a immettere le password su pagine fasulle, in modo da accedere velocemente a SharePoint, OneDrive e altri sistemi aziendali della galassia Microsoft 365. Ecco come mitigare il rischio di Pink Extortion
L’imaging di sicurezza è una pratica spesso sottovalutata, ma fondamentale per ridurre vulnerabilità, errori di configurazione e costi operativi. Standardizzare sistemi e baseline consente di rafforzare la cybersecurity, semplificare la gestione degli endpoint e migliorare la governance del rischio
Il contratto SLA è il presidio legale della sicurezza nelle forniture IT. Strutturare correttamente KPI, penali e clausole di sicurezza non è solo una questione tecnica: è la traduzione in diritto degli obblighi normativi imposti da NIS2, DORA e GDPR. Questa guida illustra come farlo in modo efficace
Infrastruttura on-premise complessa, molteplici obblighi normativi e un SOC sommerso dagli alert: queste le sfide di Novomatic Italia. Ecco come la collaborazione con HWG Sababa e l’uso della piattaforma HyperSOC hanno ridefinito detection, risposta e resilienza
In uno scenario normativo sempre più complesso, la sovranità dei dati non è più soltanto tema tecnico, ma diventa una reale scelta operativa. Ecco perché le Pmi devo essere consapevoli su dove avviene l'archiviazione dei dati
Nel momento in cui ci si sorprende ancora di fronte ad una sicurezza cyber ben gestita, forse il problema non è tanto l'inconsapevolezza dei più ma una vera e propria sfiducia diffusa. Indizio rivelatore di un cammino ancora lungo da fare di cyberawareness.
Quando si affronta un incidente cyber, la strategia del silenzio è totalmente fallimentare per le organizzazioni sia da un punto di vista legale che, soprattutto, reputazionale. Questo significa dover integrare nell'incident management anche un piano per la gestione delle comunicazioni