-
Supply Chain Sovereignty: quando l’M&A diventa vettore di compromissione OT
La Supply Chain Sovereignty rappresenta oggi uno dei fronti più critici – e meno presidiati – nella difesa degli asset strategici nazionali. Non parliamo più soltanto di vulnerabilità tecniche o di endpoint compromessi: il vero punto di rottura si è spostato a monte, laddove decisioni apparentemente finanziarie producono conseguenze operative devastanti. Il caso Alpi Aviation,…
-
Direttiva CER: resilienza delle entità critiche
Dal paradigma della protezione alla governance della continuità sistemica. La Direttiva (UE) 2022/2557 ridefinisce l’approccio europeo alla sicurezza delle infrastrutture critiche, introducendo un framework olistico che integra resilienza fisica, organizzativa e intersettoriale. Un’analisi del nuovo ecosistema normativo e delle sue implicazioni per il sistema-Paese. Il sabotaggio dei gasdotti Nord Stream nel settembre 2022 ha rappresentato…
-
IoMT e il paradosso della certificazione: quando la compliance normativa ostacola la cybersecurity dei dispositivi medicali
La sicurezza dei dispositivi medicali IoMT (Internet of Medical Things) rappresenta oggi uno dei paradossi più critici e meno discussi nel panorama della cybersecurity sanitaria europea. Il Regolamento MDR 2017/745 impone che i dispositivi certificati CE non possano essere modificati – inclusa l’installazione di software antivirus o l’applicazione di patch di sicurezza – senza invalidare…
-
Prova digitale tra garanzie costituzionali, prassi operative e “copia-mezzo”
L’avvento della Digital Forensics ha imposto una transizione irreversibile ed inarrestabile nel paradigma investigativo, la ricostruzione del fatto storico è migrata in un’istante dalla tradizionale (e spesso fallibile) prova dichiarativa verso un modello di accertamento scientifico del dato. In questo scenario, la Legge 48/2008 ha rappresentato lo spartiacque normativo necessario per recepire la Convenzione di…
-
Responsabilità dei sistemi AI e decisioni automatizzate: il nuovo paradigma giuridico dell’era algoritmica
Un’analisi approfondita del framework normativo europeo, delle sfide interpretative e delle prospettive evolutive nella governance dell’intelligenza artificiale L’espansione pervasiva dei sistemi di intelligenza artificiale nelle infrastrutture decisionali pubbliche e private solleva interrogativi fondamentali sulla distribuzione della responsabilità giuridica. Questo articolo esamina l’architettura normativa emergente, con particolare riferimento al Regolamento europeo sull’Intelligenza Artificiale (AI Act), analizzando…
-
Neurodiritti e metaverso: sfide e opportunità per la tutela dei diritti nell’era digitale
Questo terzo e conclusivo contributo dedicato al tema Neurotecnologia e mental health affronta le complesse implicazioni giuridiche ed etiche che emergono dall’applicazione delle neurotecnologie e del metaverso nel campo della salute mentale. L’articolo esamina il concetto emergente di neurodiritti come nuova categoria di diritti umani destinata a proteggere l’integrità mentale, la privacy cognitiva e l’autonomia decisionale…
-
Shadow IT in sanità: WhatsApp, USB e la resistenza culturale che mette a rischio i dati sanitari
Lo shadow IT in sanità rappresenta oggi una delle vulnerabilità sistemiche più sottovalutate nel panorama della cybersecurity sanitaria europea. Mentre l’attenzione mediatica si concentra prevalentemente sugli attacchi ransomware e sulle violazioni di dati orchestrate da attori malevoli esterni, esiste un’insidia ben più pervasiva che si annida nelle pieghe quotidiane dell’operatività clinica: l’uso non autorizzato di…
-
Truffa del voto ai bambini: perché docenti e personale ATA sono il bersaglio perfetto
La truffa del voto ai bambini sta emergendo come una delle minacce più insidiose nel panorama del social engineering italiano, con un target che sorprende per la sua precisione chirurgica: docenti, personale ATA, dirigenti scolastici e tutti coloro che gravitano nell’ecosistema educativo. Non si tratta dell’ennesima variante di phishing generico, ma di un attacco calibrato…
-
Sanzione GDPR TikTok €530 milioni: perché il ban sui trasferimenti verso la Cina segna una svolta epocale
La sanzione GDPR TikTok da €530 milioni irrogata dalla Data Protection Commission irlandese rappresenta molto più di una multa record: è il primo caso di enforcement europeo per trasferimenti di dati personali verso la Repubblica Popolare Cinese, e ridefinisce i parametri del confronto geopolitico sui flussi informativi tra Bruxelles e Pechino. Per chi opera nella…
-
Cyber Insurance in Italia: il protection gap delle PMI tra compliance e resilienza digitale
La Cyber Insurance in Italia si trova oggi al centro di una trasformazione profonda, sospesa tra l’urgenza crescente di protezione e la difficoltà strutturale delle PMI di accedere a coperture adeguate. Con meno del 10% delle imprese italiane dotate di polizza cyber e il 40% che non soddisfa i requisiti minimi di assicurabilità, il protection…
