Intel SGX, AMD SEV, ARM CCA: le architetture di Trusted Execution Environment ridefiniscono il perimetro della sicurezza, estendendo la protezione crittografica ai dati in uso. Ma il campo di battaglia è più insidioso del previsto. Il problema che nessuno voleva affrontare Per decenni, l’industria della sicurezza informatica ha operato con una convenzione implicita e scomoda:…
Un taglio invisibile, un’intercettazione silenziosa: i cavi sottomarini, colonna portante delle comunicazioni globali, sono esposti a guasti, sabotaggi e attacchi invisibili come il fiber tapping. Quanto è vulnerabile questa infrastruttura critica? E quali sono i veri rischi per la sicurezza dei dati e delle economie mondiali? Introduzione I cavi sottomarini trasportano circa il 97% del…
Negli ultimi anni la preparazione agli incidenti informatici è diventata una priorità per molte organizzazioni. Programmi strutturati di risk management, valutazioni d’impatto e iniziative per allineare tecnologia e business sono ormai prassi consolidata. Eppure, quando si verifica una crisi reale, questo livello di preparazione si dimostra spesso insufficiente. Il problema non risiede nella mancanza di…
Il BSI tedesco avvia l’enforcement attivo dopo una scadenza di registrazione disastrosa. La Francia costruisce il framework mentre manca ancora la legge. Il Q1 2026 segna il punto di non ritorno tra adeguamento formale e responsabilità reale. Per anni la compliance in materia di cybersicurezza è stata trattata come un problema di documentazione. Si redigevano…
Il 7 aprile 2026, mentre Anthropic annunciava Claude Mythos e il Progetto Glasswing – già documentati dalla redazione – qualcosa di altrettanto significativo avveniva in parallelo: oltre sessanta tra i più autorevoli professionisti della sicurezza mondiale si riunivano per produrre in un singolo weekend un documento operativo di risposta, revisionato da oltre 250 CISO a…
Gyala ridisegna le regole del gioco in uno scenario in cui fidarsi non è più un’opzione: Terze Parti, supply chain cybersecurity, cybersecurity 2026. Per anni abbiamo misurato la sicurezza informatica in base a ciò che riuscivamo a controllare. Firewall, perimetri, policy interne. Un recinto ben delimitato attorno a ciò che consideravamo “nostro”. Il problema è…
Questo articolo rappresenta il capitolo conclusivo della serie dedicata alla cybercriminalità nel settore sanitario, concentrandosi sugli aspetti operativi della gestione del rischio cyber. Dopo aver analizzato le minacce e le vulnerabilità del sistema sanitario digitale, questo contenuto si focalizza sulle metodologie concrete di risk management, dalla matrice di valutazione del rischio alla Data Protection Impact…
La gestione del rischio cyber 2026 è al centro dell’Osservatorio Cyberoo, la ricerca annuale con cui Cyberoo mappa l’evoluzione del cyber crime e delle minacce digitali che colpiscono organizzazioni pubbliche e private. Un punto di osservazione privilegiato, che quest’anno restituisce un quadro più complesso del previsto, e più inquietante. Esiste un paradosso silenzioso al centro…
Il Cyber Resilience Lifecycle di ReeVo ridisegna la gestione del rischio cyber nel momento in cui le certezze su cui si reggeva la sicurezza informatica stanno cedendo una dopo l’altra. Non è una provocazione: è la logica conseguenza di un cambiamento che molti hanno visto arrivare, ma che pochi hanno saputo anticipare davvero. Per anni…
Il Cyber Resilience Act impone il Software Bill of Materials su tutti i prodotti digitali. Oltre la compliance: come costruire, mantenere e integrare l’SBOM nella supply chain security, con tool open source e workflow pratici. Il contesto normativo: perché l’SBOM è diventato urgente Per anni l’SBOM è rimasto un concetto familiare solo agli ambienti DevSecOps…
Una volta al mese riceverai gratuitamente la rassegna dei migliori articoli di ICT Security Magazine