-
Attacco rilevato in 30 minuti: come funziona davvero un servizio MDR per le aziende italiane
Il modello Managed Detection and Response supera i limiti strutturali del SOC tradizionale. Con NovaMDR™, Sangfor Technologies e Forenova portano in Italia una soluzione che trasforma il dato grezzo in risposta operativa concreta, con copertura 24/7 e presidio umano qualificato. Il problema non è più stabilire se un’azienda verrà attaccata, ma capire con quanta rapidità…
-
Cybersecurity burnout: la crisi silenziosa dei team di sicurezza
C’è una minaccia che non compare nei log di sicurezza, non genera alert sulle dashboard SIEM e non viene discussa nei consigli di amministrazione. Eppure erode la resilienza delle organizzazioni con una costanza che molti attori malevoli si sognerebbero: è il burnout dei professionisti della cybersecurity. Un fenomeno strutturale, non episodico, che nel 2025 e…
-
AI agentica: rischi, vulnerabilità e governance dell’AI autonoma nell’era post-generativa
I sistemi di intelligenza artificiale agentica, capaci di pianificare, agire e delegare in modo autonomo, stanno ridisegnando la superficie d’attacco delle organizzazioni a una velocità che i modelli di sicurezza tradizionali non riescono a seguire. Due ricerche peer-reviewed pubblicate all’inizio del 2026, rispettivamente sull’International Journal of Information Security di Springer e come preprint IEEE su…
-
Cyber range e formazione immersiva: preparare i team all’incidente reale
C’è una verità scomoda che chiunque abbia mai operato in un SOC durante un incidente reale conosce bene: nessun corso, nessuna certificazione, nessuna slide può replicare la pressione di un attacco in corso. La differenza tra sapere e saper fare, in cybersecurity, si manifesta esattamente nel momento peggiore, quando i sistemi smettono di rispondere, i…
-
Trellix conferma l’accesso non autorizzato al codice sorgente: il vendor XDR avvia l’indagine forense
Trellix, fra i principali fornitori globali di soluzioni Extended Detection and Response, ha reso noto di aver subito un accesso non autorizzato a una porzione del proprio repository di codice sorgente. La nota, pubblicata sul sito istituzionale dell’azienda, è essenziale ma inequivocabile e arriva in una fase in cui la sicurezza dei vendor di cybersecurity…
-
Cyber mercenari: il nuovo volto della guerra ibrida
C’è una domanda che i professionisti della sicurezza informatica si pongono con crescente frequenza: quando un attacco viene rivendicato da un gruppo che si autodefinisce “hacktivista”, chi sta davvero premendo il tasto? La risposta, nel 2026, è raramente univoca. E questa ambiguità non è accidentale: è progettuale. Il panorama della conflittualità digitale si è trasformato…
-
IBM Italia colpita da Salt Typhoon: il cyberspionaggio cinese entra nella PA
Salt Typhoon, gruppo Advanced Persistent Threat ricondotto dalla intelligence occidentale all’apparato di sicurezza della Repubblica Popolare Cinese, ha violato le reti di Sistemi Informativi, la società controllata al cento per cento da IBM Italia che progetta e gestisce parte dell’infrastruttura tecnologica della Pubblica Amministrazione, oltre che di banche, gruppi assicurativi, aziende energetiche e operatori delle…
-
Cyber diplomacy: verso un ordine internazionale del cyberspazio?
Il mondo digitale è diventato il nuovo teatro della cyber diplomacy e della geopolitica. Tra forum che si moltiplicano, trattati controversi e veti incrociati, la governance internazionale del cyberspazio fatica ancora a trovare un linguaggio comune. Un cantiere aperto da quasi trent’anni La governance internazionale del cyberspazio ha una storia più lunga di quanto si…
-
La nuova geopolitica dei cavi sottomarini nell’Indo-Pacifico: infrastrutture digitali tra conflitti e sicurezza globale
A febbraio del 2024 la rottura simultanea di quattro cavi sottomarini nel Mar Rosso ha scosso le telecomunicazioni globali. Le lesioni hanno rallentato per giorni il traffico dati tra Europa, Africa e Asia, causando disservizi per milioni di utenti e mettendo a repentaglio il flusso di informazioni vitali per economie e governi. Sebbene le cause…
-
Confidential computing: proteggere i dati anche durante l’elaborazione
Intel SGX, AMD SEV, ARM CCA: le architetture di Trusted Execution Environment ridefiniscono il perimetro della sicurezza, estendendo la protezione crittografica ai dati in uso. Ma il campo di battaglia è più insidioso del previsto. Il problema che nessuno voleva affrontare Per decenni, l’industria della sicurezza informatica ha operato con una convenzione implicita e scomoda:…
