Con l’evoluzione delle minacce informatiche, dal ransomware agli attacchi sponsorizzati da Stati, la gestione degli incidenti è entrata stabilmente nell’agenda dei consigli di amministrazione. Le organizzazioni hanno rafforzato processi, strumenti e competenze, costruendo nel tempo strutture sempre più solide di incident response. Eppure, quando si verifica un attacco reale, emerge una criticità ricorrente. Le aziende…
Ogni giorno, silenziosamente, milioni di persone aprono uno smartphone e trovano quello che ormai è diventato il simbolo di un terrore moderno: un messaggio non richiesto, una notifica da un profilo sospetto, la certezza di essere osservate da qualcuno che non ha il diritto di farlo. Il cyberstalking è uno dei crimini digitali in più…
L’industria della compravendita di dati personali, le tecniche di people search e social media intelligence, i rischi per la sicurezza individuale e le contromisure per chi opera ad alto rischio. L’ecosistema invisibile che conosce tutto di te C’è un’industria da quasi 300 miliardi di dollari che non conosci ma che ti conosce molto bene. Sa…
Cyber Resilience Act obblighi 2026: il 2026 segna una fase decisiva nell’attuazione del regolamento europeo sulla cibersicurezza, con l’avvio dei primi adempimenti operativi per fabbricanti, importatori e distributori. Le nuove regole riguardano la gestione delle vulnerabilità, la notifica degli incidenti e la conformità dei prodotti digitali, introducendo responsabilità concrete già prima della piena applicazione del…
Il modello Managed Detection and Response supera i limiti strutturali del SOC tradizionale. Con NovaMDR™, Sangfor Technologies e Forenova portano in Italia una soluzione che trasforma il dato grezzo in risposta operativa concreta, con copertura 24/7 e presidio umano qualificato. Il problema non è più stabilire se un’azienda verrà attaccata, ma capire con quanta rapidità…
C’è una minaccia che non compare nei log di sicurezza, non genera alert sulle dashboard SIEM e non viene discussa nei consigli di amministrazione. Eppure erode la resilienza delle organizzazioni con una costanza che molti attori malevoli si sognerebbero: è il burnout dei professionisti della cybersecurity. Un fenomeno strutturale, non episodico, che nel 2025 e…
I sistemi di intelligenza artificiale agentica, capaci di pianificare, agire e delegare in modo autonomo, stanno ridisegnando la superficie d’attacco delle organizzazioni a una velocità che i modelli di sicurezza tradizionali non riescono a seguire. Due ricerche peer-reviewed pubblicate all’inizio del 2026, rispettivamente sull’International Journal of Information Security di Springer e come preprint IEEE su…
C’è una verità scomoda che chiunque abbia mai operato in un SOC durante un incidente reale conosce bene: nessun corso, nessuna certificazione, nessuna slide può replicare la pressione di un attacco in corso. La differenza tra sapere e saper fare, in cybersecurity, si manifesta esattamente nel momento peggiore, quando i sistemi smettono di rispondere, i…
Il mondo digitale è diventato il nuovo teatro della cyber diplomacy e della geopolitica. Tra forum che si moltiplicano, trattati controversi e veti incrociati, la governance internazionale del cyberspazio fatica ancora a trovare un linguaggio comune. Un cantiere aperto da quasi trent’anni La governance internazionale del cyberspazio ha una storia più lunga di quanto si…
A febbraio del 2024 la rottura simultanea di quattro cavi sottomarini nel Mar Rosso ha scosso le telecomunicazioni globali. Le lesioni hanno rallentato per giorni il traffico dati tra Europa, Africa e Asia, causando disservizi per milioni di utenti e mettendo a repentaglio il flusso di informazioni vitali per economie e governi. Sebbene le cause…
Una volta al mese riceverai gratuitamente la rassegna dei migliori articoli di ICT Security Magazine