Due anni dopo essere stata approvata, la Direttiva europea 2022/2555, nota come NIS2 (Network and Information Security) procede sulla strada dell’implementazione. Una direttiva è un atto giuridico volto a stabilire un obiettivo comune per tutti i Paesi membri dell’UE: a differenza dei regolamenti – che diventano esecutivi sin dalla loro adozione e modificano d’autorità il…
Il business continuity planning (BCP) è un processo strategico e operativo fondamentale per garantire la resilienza di un’organizzazione, assicurandone la sopravvivenza in caso di minacce, interruzioni o crisi. In sostanza, si tratta di un approccio sistematico per gestire i rischi operativi e assicurare che le funzioni aziendali critiche siano mantenute anche durante eventi avversi. Il…
La Gestione delle Password rappresenta un elemento essenziale nella protezione degli account online, soprattutto alla luce della crescente sofisticazione delle minacce informatiche. Questo articolo intende fornire un’analisi approfondita sull’utilizzo dei gestori delle password per la generazione, memorizzazione e sincronizzazione sicura delle credenziali, con una disamina critica delle principali funzionalità e delle best practice per una…
Il cybersquatting e il combosquatting sono minacce crescenti nel panorama digitale, con gravi implicazioni per le aziende. Queste pratiche si basano sulla registrazione illecita di domini simili a quelli di marchi noti per trarne vantaggio, danneggiando la reputazione o realizzando profitti fraudolenti. Recenti studi mostrano che queste minacce continuano a evolversi, mettendo in pericolo brand…
Il rapido sviluppo tecnologico e la crescente globalizzazione delle catene di approvvigionamento hanno portato nuove opportunità per il cybercrime, trasformando la sicurezza informatica in una sfida sempre più complessa. In particolare, il Supply Chain Risk Management è diventato un elemento cruciale per le aziende che cercano di proteggere i propri dati e garantire la continuità…
La consapevolezza dei pericoli in tema di sicurezza informatica continua a essere fondamentale. Oggi, essere consapevoli significa sviluppare una filiera “always on” di identificazione e mitigazione delle minacce. Tuttavia, costruirla non è semplice: è necessario dotarsi di una serie di tecnologie e servizi da integrare in modo fluido ed efficace con l’esistente ecosistema IT, partendo…
La sicurezza mobile si riferisce alla mitigazione dei rischi e alla prevenzione delle minacce sui dispositivi mobili, proteggendo i dati e le risorse utilizzate. Con l’aumento dell’uso di tecnologie mobili per comunicazione e lavoro, la sicurezza dei dispositivi mobili è diventata cruciale, poiché questi dispositivi gestiscono dati sensibili e presentano rischi unici rispetto ai computer…
Nell’era digitale, la cybersecurity aziendale è diventata una priorità assoluta per le aziende di ogni dimensione. Gli attacchi informatici sono in costante aumento e possono avere conseguenze devastanti: dalla perdita di dati sensibili al danno d’immagine e reputazionale, fino alle pesanti sanzioni economiche previste dalla normativa di settore. Ma come può un’azienda difendersi efficacemente dalle…
Negli ultimi anni la produzione normativa in campo di sicurezza informatica è stata particolarmente intensa: soprattutto in Europa, infatti, sono stati approvati numerosi strumenti – per lo più Regolamenti e Direttive – tesi a disciplinare in modo dettagliato le tecnologie digitali e i loro effetti sulla società. Vediamo in cosa consistano questi strumenti, esaminando in…
Nel contesto dell’era digitale, le minacce informatiche rappresentano una delle sfide più complesse per le aziende. Non si tratta più soltanto di proteggere i dati, ma di garantire la continuità operativa di intere organizzazioni in un panorama globale sempre più interconnesso. Il Threat Landscape 2024 di ENISA, l’Agenzia Europea per la Cybersecurity, traccia una panoramica…
Una volta al mese riceverai gratuitamente la rassegna dei migliori articoli di ICT Security Magazine