CyberSecurity360

cyber resilienza

Si combatte così come ci si è addestrati: le logiche militari sottese al DORA

di Giuseppe Alverone, Consulente e formatore Privacy e Cybersecurity. DPO certificato UNI CEI EN 17740:2024

Leggere il DORA con la lente militare dimostra come la resilienza operativa digitale sia un’estensione naturale dei principi che regolano la leadership: preparazione, addestramento, disciplina. Ecco perché il Regolamento europeo che definisce la resilienza operativa digitale non è un set di adempimenti tecnici, ma una dottrina del comando

LEGGI SUBITO

giustizia computazionale

AI giuridica: perché i LLM non capiscono (ancora) le leggi e cosa serve per renderli affidabili

di Tania Orrù, Privacy Officer e Consulente Privacy

I LLM falliscono sistematicamente nell'interpretazione giuridica: piccole variazioni nei prompt generano risposte opposte. Manca il senso comune giuridico e la stabilità richiesta dal diritto. Per realizzare il mito della “giustizia computazionale” servono modelli verticali, standard rigorosi e controllo umano costante

LEGGI SUBITO

attacco al venezuela

Operazione Absolute Resolve per catturare Maduro: autopsia di una decapitazione strategica in ambiente multi-dominio

di Francesco Borgese, Ufficiale Esercito Italiano, Intelligence & Geopolitical Analyst

L'operazione, culminata con la cattura del presidente venezuelano Nicolás Maduro, si configura come l'esempio più sofisticato e integrato di multi-domain operation (MDO). Ecco come si abbatte un regime, fra una battaglia elettronica nei cieli e una guerra silenziosa ma devastante nel dominio cibernetico e spaziale

LEGGI SUBITO

la soluzione

L’importanza dell’immutabilità assoluta nello storage di backup

di Anthony Cusimano, Director of Solutions Object First

L'immutabilità assoluta protegge efficacemente i dati aziendali, contribuendo a contrastare le crescenti minacce informatiche e l’aumento costante degli attacchi ransomware. Ma quando si valuta un dispositivo progettato per lo storage di backup, è importante considerare l'approccio alla sicurezza da parte del fornitore

LEGGI SUBITO

guida alla normativa

NIS2, linee guida ACN su gestione incidenti pubblicate a fine 2025: cosa cambia

di Sandro Sana, Esperto e divulgatore in cyber security, membro del Comitato Scientifico Cyber 4.0

Le linee guida ACN sulla gestione incidenti NIS2 arrivano a fine anno, ma il contenuto è tutt'altro che marginale. Processo obbligatorio in cinque fasi per soggetti essenziali e importanti: dalla preparazione documentata al miglioramento continuo. Incident Response diventa governance, non più solo reazione tecnica

LEGGI SUBITO

LE ALTRE GUIDE

la riflessione

Whistleblowing e gestione del rischio: una lettura critica delle linee guida ANAC

di Pasquale Mancino, Internal auditor e Revisore di Organizzazione sindacale

Whistleblower Ai Act; Garante Privacy, il parere sulle indicazioni Anac per il whistleblowing: serve un tagliando di manutenzione; Linee Guida ANAC 2025: whistleblowing come infrastruttura di gestione del rischio

Secondo una lettura critica e sistemica, alla luce degli snodi interpretativi, le Linee Guida ANAC 2025 chiedono di interpretare il whistleblowing non come un adempimento settoriale, bensì come un'infrastruttura trasversale di sicurezza organizzativa e di governance del rischio

LEGGI SUBITO

la riflessione

Il nuovo reato di deepfake: quando il diritto penale diventa l’ultima difesa dell’incertezza

di Tania Orrù, Privacy Officer e Consulente Privacy

tragedia Crans-Montana

Governance del rischio nei luoghi di lavoro e spettacolo: ecco perché serve una black box

di Pasquale Mancino, Internal auditor e Revisore di Organizzazione sindacale

guida alla normativa

Regolamento 2690 e NIS2: cosa cambia e come le misure di base portano alla piena conformità

di Mattia Lanzarone, Giornalista

normative

Supply chain globale: come Fincantieri affronta la compliance NIS2

di Mattia Lanzarone, Giornalista

l'analisi

AI come arma cognitiva: dall’ISIS alla tecnodestra, la nuova ingegneria della radicalizzazione

di Tania Orrù, Privacy Officer e Consulente Privacy

ANALISI

Operational Summary

ACN: il report di novembre conferma un quadro di minaccia “a fisarmonica”

di Mirella Castigli, Giornalista

Report di febbraio di Acn: ecosistema italiano più resiliente, ecco i settori con più vittime; Acn: il report di novembre conferma un quadro di minaccia “a fisarmonica”

Il rapporto mensile di CSIRT Italia osserva un declino degli eventi cyber e in particolare degli attacchi a matrice hacktivista, ma il perimetro critico nazionale è ormai bersaglio strutturale. Ecco l'operational summary dell'ACN di novembre 2025 nei dettagli, con il parere dei nostri esperti

LEGGI SUBITO

data leak

Coupang, una violazione dati con terremoto al seguito: quale lezione dalla Corea del Sud

di Giuditta Mosca, Giornalista, esperta di tecnologia

Il leak di Coupang è figlio di un male che la NIS potrebbe scongiurare se applicata correttamente. Il caso dimostra anche che cybersecurity e politica sono più vicine di quanto si creda

Coupang, la più grande piattaforma e-commerce della Corea del Sud, è stata vittima di una violazione che ha esposto i dati di 33 milioni di clienti. Le critiche, sollevate anche dal legislatore, hanno causato un terremoto. Cosa è successo e quale rischio c’è che possa succedere anche in Italia

LEGGI SUBITO

meme della settimana

Happy New (?) Fear

di Redazione Cybersecurity360.it

Nuovo anno, nuove minacce. Questo non significa però dover cedere alla tentazione di inseguire le nuove paure al costo dei fondamentali e delle vecchie cautele. Altrimenti, la postura di sicurezza cyber è destinata ad un doloroso fallimento

LEGGI SUBITO

WHITE PAPER