CNAPP: cosa consolida davvero e come valutarlo oltre il marketing
CNAPP consolida CSPM, CWPP, CIEM e runtime in una piattaforma sola. Cosa unifica davvero e quali criteri usare per valutarlo oltre il marketing.
Risultati della ricerca per: Il rilevamento e la risposta alle minacce
-
-
Protezione cavi sottomarini, dal Cable Security Toolbox a Baltic Sentry
Tra il 2024 e il 2026 gli incidenti nel Baltico e i tagli nel Mar Rosso hanno trasformato i cavi sottomarini in una priorità di sicurezza europea. Analisi della risposta UE e NATO: Action Plan, Cable Security Toolbox da 347 milioni, operazione Baltic Sentry e il nodo giuridico della sentenza Eagle S.
-
Il nemico in casa: dentro gli attacchi alle infrastrutture critiche italiane
Intervento dell’Ing. Gianpaolo Zambonini Dirigente Superiore Ingegnere della Polizia di Stato, Direttore del Servizio per la Sicurezza Cibernetica del Ministero dell’Interno, alla 14ª Cyber Crime Conference, Auditorium della Tecnica, Roma, 7 maggio 2026 Una superficie d’attacco ampia e permanente L’ingegner Gianpaolo Zambonini, alla guida del Servizio per la Sicurezza Cibernetica del Ministero dell’Interno sin dalla sua…
-
Neuromorphic Computing, il cervello di silicio, tra difesa e vulnerabilità
Quando i chip cominciano a pensare come neuroni, la cybersecurity deve fare i conti con regole del gioco completamente inedite. Un nuovo paradigma computazionale Per decenni l’industria informatica ha costruito i propri fondamenti sull’architettura di Von Neumann: processore separato dalla memoria, ciclo fetch-decode-execute, flusso di dati lineare. Uno dei principali ostacoli alla riduzione di latenza…
-
6.000 campagne phishing contro lo “Stato”: cosa abbiamo imparato
Intervento di Mirko Caruso (Area Security Governance, Risk & Compliance, PagoPA) alla 14ª Cyber Crime Conference, Roma, 6-7 maggio 2026 Dal marzo 2025 un’ampia platea di cittadini italiani è finita nel mirino di un fenomeno di phishing su scala industriale, che sfrutta l’autorevolezza del brand PagoPA, insieme ai loghi e alle finalità della piattaforma, per…
-
Sicurezza delle API: il tallone d’Achille dell’economia digitale
C’è un paradosso silenzioso al cuore dell’economia digitale contemporanea. Le API (Application Programming Interface) sono l’infrastruttura nervosa che tiene in vita ogni transazione bancaria, ogni ordine di e-commerce, ogni scambio di dati sanitari, ogni richiesta di un’applicazione mobile. Sono invisibili all’utente finale, onnipresenti nel codice, fondamentali per qualunque modello di business digitale. Eppure, proprio questa…
-
Cyberstalking: anatomia di una persecuzione digitale tra diritto, tecnologia e nuove frontiere dell’IA
Ogni giorno, silenziosamente, milioni di persone aprono uno smartphone e trovano quello che ormai è diventato il simbolo di un terrore moderno: un messaggio non richiesto, una notifica da un profilo sospetto, la certezza di essere osservate da qualcuno che non ha il diritto di farlo. Il cyberstalking è uno dei crimini digitali in più…
-
Attacco rilevato in 30 minuti: come funziona davvero un servizio MDR per le aziende italiane
Il modello Managed Detection and Response supera i limiti strutturali del SOC tradizionale. Con NovaMDR™, Sangfor Technologies e Forenova portano in Italia una soluzione che trasforma il dato grezzo in risposta operativa concreta, con copertura 24/7 e presidio umano qualificato. Il problema non è più stabilire se un’azienda verrà attaccata, ma capire con quanta rapidità…
-
Cybersecurity burnout: la crisi silenziosa dei team di sicurezza
C’è una minaccia che non compare nei log di sicurezza, non genera alert sulle dashboard SIEM e non viene discussa nei consigli di amministrazione. Eppure erode la resilienza delle organizzazioni con una costanza che molti attori malevoli si sognerebbero: è il burnout dei professionisti della cybersecurity. Un fenomeno strutturale, non episodico, che nel 2025 e…
-
Cyber range e formazione immersiva: preparare i team all’incidente reale
C’è una verità scomoda che chiunque abbia mai operato in un SOC durante un incidente reale conosce bene: nessun corso, nessuna certificazione, nessuna slide può replicare la pressione di un attacco in corso. La differenza tra sapere e saper fare, in cybersecurity, si manifesta esattamente nel momento peggiore, quando i sistemi smettono di rispondere, i…
