Cyber Risk - ICT Security Magazine

framework incident response cybersecurity NIST ISO 27035 CSIRT processo operativo contenimento eradicazione recovery

Incident Response: approccio metodologico alla gestione degli incidenti di cybersecurity

A cura di:Redazione Pubblicato il8 Agosto 20254 Luglio 2025

L’incident response rappresenta oggi una disciplina fondamentale per la gestione degli incidenti di cybersecurity, richiedendo un approccio metodologico standardizzato e multidisciplinare. Il presente articolo analizza i principali framework internazionali, dalle linee guida NIST SP 800-61 Revision 3 agli standard ISO/IEC 27035, evidenziando le strategie operative per l’implementazione di un programma di risposta agli incidenti efficace ed efficiente….

Role-Based Access Control (RBAC) con utenti, ruoli, permessi e sessioni per gestione sicurezza aziendale

Role-Based Access Control: guida completa alla sicurezza aziendale

A cura di:Redazione Pubblicato il1 Agosto 202524 Luglio 2025

Il Role-Based Access Control (RBAC) rappresenta oggi il modello di controllo degli accessi più diffuso e maturo per la gestione della sicurezza informatica aziendale. Implementato correttamente, genera risparmi stimati di $1.1 miliardi per l’industria e riduce del 25-40% gli incidenti di sicurezza. Questo modello trasforma la gestione delle autorizzazioni da un processo individuale a uno…

Attack surface reduction (ASR): metodologie avanzate per la minimizzazione dell’esposizione ai cyber-rischi

A cura di:Redazione Pubblicato il1 Agosto 20254 Luglio 2025

Nel panorama della sicurezza informatica contemporanea, la continua evoluzione delle minacce cibernetiche e l’espansione dell’infrastruttura digitale aziendale hanno reso imperativa l’adozione di strategie proattive per la protezione degli asset critici. La riduzione della superficie di attacco rappresenta la protezione dei dispositivi e della rete dell’organizzazione, limitando le modalità attraverso cui gli attaccanti possono eseguire i loro attacchi….

Business Continuity ISO 22301: implementazione pratica

A cura di:Chiara Cavicchioli Pubblicato il31 Luglio 20254 Luglio 2025

Questo articolo fa parte di una serie di approfondimenti dedicati alla Business Continuity e all’implementazione pratica della norma ISO 22301. Attraverso un caso studio applicabile a ogni tipo di organizzazione, esploriamo le modalità concrete per sviluppare un programma di continuità operativa efficace, con particolare focus su istituti finanziari e assicurativi. L’analisi si concentra sui primi…

rchitettura SOAR con componenti security automation response per cybersecurity aziendale

Security automation e SOAR: l’evoluzione della risposta agli incidenti informatici

A cura di:Redazione Pubblicato il30 Luglio 20258 Luglio 2025

La Security automation rappresenta oggi la chiave strategica per affrontare l’escalation delle minacce informatiche nel panorama cyber contemporaneo. Le piattaforme SOAR (Security Orchestration, Automation and Response) stanno rivoluzionando le operazioni di sicurezza aziendale, trasformando i processi reattivi in sistemi proattivi e automatizzati. Introduzione alla Security Orchestration, Automation and Response Nel panorama della cybersecurity contemporanea, le…

Business Continuity Management System ISO 22301 - Guida implementazione resilienza aziendale disaster recovery continuità operativa

Business Continuity: mito o realtà? La continuità nella discontinuità

A cura di:Federica Maria Rita Livelli Pubblicato il25 Luglio 20254 Luglio 2025

Questo è il primo di una serie di contenuti dedicati alla Business Continuity e ai sistemi di gestione della continuità operativa. L’articolo esplora l’evoluzione storica della disciplina, dalle prime soluzioni di Disaster Recovery degli anni ’70 fino all’attuale standard ISO 22301, fornendo una panoramica completa su come le organizzazioni possano implementare un efficace Business Continuity…

'accelerazione delle vulnerabilità enterprise e strategie di patch management aggressive nel 2024

Sfruttamento di vulnerabilità enterprise: strategie di patch management aggressive nell’era della weaponization accelerata

A cura di:Redazione Pubblicato il24 Luglio 20254 Luglio 2025

Il panorama delle vulnerabilità enterprise ha subito una trasformazione radicale nel 2024, caratterizzata da un’accelerazione esponenziale nella weaponization dei proof-of-concept (PoC) e da una riduzione drammatica della finestra temporale tra disclosure e sfruttamento attivo. Le organizzazioni si trovano ad affrontare una realtà in cui il 28,3% delle vulnerabilità note vengono sfruttate entro 24 ore dalla…

Cybercrisi 2025 e anatomia di una crisi nazionale - L’Italia nell’epicentro della guerra digitale globale

Cybercrisi 2025 e anatomia di una crisi nazionale – L’Italia nell’epicentro della guerra cyber globale

A cura di:Redazione Pubblicato il22 Luglio 202522 Luglio 2025

La cybercrisi 2025 segna uno spartiacque nella storia della sicurezza digitale italiana. Con 433 eventi registrati in un solo mese e oltre 6.400 comunicazioni d’allerta inviate a enti pubblici e aziende, l’Italia è finita al centro di una tempesta cibernetica senza precedenti. In questo scenario, l’Agenzia per la Cybersicurezza Nazionale ha affrontato una pressione operativa…

l'evoluzione del malware da linguaggi tradizionali C/C++ verso Rust e Go, evidenziando le sfide per la cybersecurity e il reverse engineering

Rust e Go: la nuova frontiera del malware

A cura di:Redazione Pubblicato il22 Luglio 20258 Luglio 2025

L’adozione crescente dei linguaggi di programmazione Rust e Go nell’ambito dello sviluppo di malware rappresenta una sfida paradigmatica per i professionisti della sicurezza informatica contemporanea. Questi linguaggi, caratterizzati da efficienza nella gestione della memoria e resistenza intrinseca al reverse engineering, stanno rapidamente diventando la scelta preferenziale per gli sviluppatori di ransomware e malware sofisticato. La…

FiveHands: il ransomware resistente alla crittoanalisi quantistica che ridefinisce la minaccia cibernetica

A cura di:Redazione Pubblicato il20 Luglio 202520 Luglio 2025

Il ransomware FiveHands rappresenta un’evoluzione sofisticata della famiglia DeathRansom, emerso come minaccia critica nel panorama della cybersecurity nel 2021. Operato dal gruppo UNC2447, questo malware implementa tecniche crittografiche avanzate basate su NTRU e tattiche di doppia estorsione, risultando in impatti devastanti per organizzazioni in Europa e Nord America. L’analisi tecnica rivela un’architettura modulare che combina…

La Prima Rivista Italiana Dedicata alla Sicurezza Informatica

ICT Security Magazine

Argomenti