Termini di Cancellazione dei Dati Personali: Conformità al GDPR
Il contenuto è parte di una serie approfondita sul Registro dei Trattamenti in conformità al GDPR. Il presente contenuto esaminerà i termini di cancellazione dei dati personali in conformità alle regole espresse nel GDPR, analizzando gli obblighi dei titolari del trattamento e i diritti degli interessati. La conservazione dei dati personali deve avvenire per il…
Misurare l’efficacia della cybersecurity: KPI per il CISO
In un’epoca in cui le minacce informatiche si evolvono più velocemente delle difese, il ruolo del CISO (Chief Information Security Officer) è diventato centrale per garantire la resilienza digitale dell’organizzazione. Tuttavia, garantire la protezione informatica non significa solo implementare soluzioni tecniche, ma anche misurarne l’efficacia in modo sistematico. Ed è qui che entrano in gioco…
Proactive Cyber Risk Management: anticipare le minacce
Nell’era digitale, dove le minacce informatiche evolvono a una velocità senza precedenti, affidarsi a un approccio reattivo nella gestione dei rischi cyber non è più sufficiente. Le organizzazioni moderne devono adottare un modello proattivo di Cyber Risk Management, capace non solo di rispondere agli attacchi informatici, ma di anticiparli, identificarli e mitigarli prima ancora che…
La comunicazione efficace tra il CISO e il top management
In un contesto aziendale sempre più digitalizzato e interconnesso, la sicurezza informatica è diventata un pilastro strategico. Tuttavia, il valore di una solida postura di cybersecurity dipende non solo dalla tecnologia impiegata, ma anche e soprattutto dalla capacità del Chief Information Security Officer (CISO) di comunicare efficacemente con il top management. Il dialogo tra chi…
Articolo 48 del GDPR: trasferimento o comunicazione Non Autorizzati
Il presente focus esaminerà l’articolo 48 del GDPR che disciplina i casi in cui il trasferimento di dati personali verso un paese terzo non è consentito senza un accordo internazionale tra il paese richiedente e l’Unione Europea o uno Stato membro. Il contenuto è parte di un white paper dedicato ad una serie di approfondimenti…
Cyber Crime Conference 2025: il successo della 13ma Edizione
Straordinario successo per la Cyber Crime Conference 2025: l’ormai consolidato appuntamento primaverile ha rafforzato il suo ruolo di hub strategico dove la community italiana e internazionale della sicurezza informatica si incontrano per condividere conoscenze e strategie. L’evento si è distinto tanto per l’affluenza di partecipanti quanto per l’eccezionale calibro degli esperti intervenuti. La presenza di…
Il CISO e la conformità normativa: gestire le leggi sulla cybersecurity
La sicurezza informatica è diventata una priorità strategica per le aziende di ogni settore, indipendentemente dalle dimensioni e dall’industria in cui operano. Il Chief Information Security Officer (CISO), oltre a compiere attività nella gestione del cyber risk, svolge un ruolo peculiare nel rispetto della conformità normativa, assicurando che l’organizzazione rispetti le leggi e i regolamenti…
Chain-of-Thought e attacchi H-CoT: come gli hacker stanno sovvertendo i meccanismi di Sicurezza delle IA più avanzate
Nel panorama in costante evoluzione dell’intelligenza artificiale, una nuova e allarmante vulnerabilità è emersa, colpendo al cuore i sistemi di sicurezza implementati nei modelli linguistici di ragionamento più avanzati. Un recente studio condotto da ricercatori della Duke University ha portato alla luce una metodologia di attacco denominata “Hijacking Chain-of-Thought” (H-CoT), in grado di compromettere i…
Federated Learning con Privacy Differenziale: proteggere i dati nell’era dell’AI Collaborativa
Nel panorama attuale dell’intelligenza artificiale, il rapido sviluppo degli algoritmi di machine learning si scontra con una crescente preoccupazione per la privacy dei dati. I modelli di AI più avanzati richiedono enormi quantità di informazioni per essere addestrati efficacemente, ma questi dati sono spesso sensibili e difficili da condividere a causa di normative sempre più…
Machine Unlearning e IA Generativa: il mito della cancellazione dei dati nell’IA
Nell’universo in rapida evoluzione della sicurezza informatica, l’intelligenza artificiale generativa ha introdotto paradigmi completamente nuovi che sfidano le nostre concezioni tradizionali di protezione dei dati, privacy e cybersecurity. Tra le questioni più dibattute e fraintese emerge il concetto di “machine unlearning”, una tecnologia che promette di far “dimenticare” alle IA informazioni specifiche. Ma cosa succede…