C’è una conversazione che si ripete, quasi identica, nelle sale riunioni di metà delle aziende europee. Il CISO presenta il report trimestrale sulla postura di sicurezza: numero di vulnerabilità critiche risolte, copertura degli endpoint, risultati del penetration test, stato di avanzamento della conformità NIS2.
la guida pratica
Cyber risk management: tradurre la GRC in investimenti per il board
Il cyber risk management diventa strategico quando smette di parlare di vulnerabilità e inizia a parlare di perdita attesa. Una guida pratica per tradurre la GRC (Governance, Risk, Compliance) in linguaggio economico e convincere il board a investire nella sicurezza
Pubblicato il 5 mag 2026
Paolo Tarsitano
Editor Cybersecurity360.it
@RIPRODUZIONE RISERVATA
Paolo Tarsitano
Editor Cybersecurity360.it
Ingegnere informatico, formatore, esperto di cyber security e consulente privacy. Da un po’ di tempo ormai condivide le sue conoscenze scrivendo e divulgando articoli di informatica e tecnologia per aiutare lettori e curiosi a costruirsi una coscienza critica sul mondo hi-tech che ci circonda. Cittadino digitale a tempo pieno, appena può si diverte con le altre due sue grandi passioni: il modellismo e i fumetti.
Continua a leggere questo articolo
SPAZIO CISO
-
KPI di sicurezza: come monitorare i fornitori esterni in modo continuativo
24 Giu 2026 -
AI e minaccia cyber, l’allarme dei Five Eyes: il tempo non si misura più in anni, ma in mesi
24 Giu 2026 -
Attacchi crittografici: la mappa completa delle minacce che ogni CISO deve conoscere
23 Giu 2026 -
Cyber Risk Assessment: come calcolare l’impatto economico degli incidenti IT
22 Giu 2026 -
Mal di audit
19 Giu 2026
