Esiste una narrazione tossica, diffusa da decenni nell’industria della cyber security, che dipinge l’utente finale come il nemico interno, l’anello debole della catena, colui che cerca costantemente di aggirare le regole per negligenza o pigrizia.
la riflessione
Shadow IT: se i dipendenti usano WeTransfer, il problema è la governance
Portare alla luce lo Shadow IT permette di trasformare un rischio incontrollato in rischio gestito. Spesso si scopre che interi processi critici poggiano su macro Excel fatte in casa o su servizi SaaS gratuiti che potrebbero chiudere domani mattina. Riportare questi processi sotto il cappello della governance IT garantisce la continuità operativa del business stesso
Pubblicato il 10 feb 2026
Fabrizio Saviano
CISO ANPS Milano
Continua a leggere questo articolo
SPAZIO CISO
-
KPI di sicurezza: come monitorare i fornitori esterni in modo continuativo
24 Giu 2026 -
AI e minaccia cyber, l’allarme dei Five Eyes: il tempo non si misura più in anni, ma in mesi
24 Giu 2026 -
Attacchi crittografici: la mappa completa delle minacce che ogni CISO deve conoscere
23 Giu 2026 -
Cyber Risk Assessment: come calcolare l’impatto economico degli incidenti IT
22 Giu 2026 -
Mal di audit
19 Giu 2026
