Il 2026 è l’anno in cui la NIS2 smette di essere un impegno dichiarativo e diventa un sistema operativo verificabile. Con oltre ventimila organizzazioni italiane nel perimetro e la scadenza finale al 31 ottobre 2026 alle porte, la pressione sul fronte della compliance è concreta, progressiva e inderogabile. Questa guida ricostruisce ogni adempimento per fase,…
A quasi due anni dall’entrata in vigore del D.Lgs. 138/2024, il recepimento italiano della Direttiva UE 2022/2555 (NIS2) entra nella sua fase più critica. Registrazioni completate, obblighi di notifica già operativi, ispezioni all’orizzonte: ecco lo stato dell’arte per le oltre 20.000 organizzazioni in perimetro. Il 2025: l’anno del censimento (e delle corse dell’ultimo minuto) Il…
NIS2 e DORA hanno spostato la responsabilità dagli uffici IT ai vertici aziendali. Analisi giuridica delle implicazioni per CISO e board: quando scatta la responsabilità personale, cosa prevede il 231 e come tutelarsi contrattualmente. Il cambio di paradigma: dalla responsabilità tecnica a quella personale Per anni il Chief Information Security Officer ha operato in una…
La prompt injection negli agenti AI aziendali è emersa come una delle principali minacce per i sistemi basati su modelli linguistici e applicazioni enterprise. In questo approfondimento vengono analizzate le dinamiche con cui istruzioni nascoste, inserite in contenuti apparentemente legittimi come email o documenti, possono influenzare il comportamento degli agenti e portare a esfiltrazione di…
Il Regolamento (UE) 2023/2854, noto come EU Data Act, è pienamente applicabile dal 12 settembre 2025. Non è un regolamento sulla privacy nel senso in cui lo intendiamo dal 2018: non riguarda principalmente i dati personali degli individui. Riguarda la proprietà e il controllo dei dati generati dall’uso di prodotti connessi, dai macchinari industriali agli elettrodomestici…
Nel nostro mondo digitalmente connesso, la vera sovranità digitale è molto più complessa e sorprendente della semplice geografia. Nell’economia digitale, la libera circolazione dei dati è un catalizzatore dell’innovazione. Per le nazioni e i settori regolamentati, è anche una fonte di rischio strategico profondo. Il movimento costante dei dati alimenta il business globale e la…
Con sette pagine totali, tre di testo sostanziale, rilasciate il 6 marzo 2026, la Casa Bianca ha sepolto decenni di postura difensiva e scritto una nuova grammatica delle relazioni internazionali nel dominio digitale. Dietro la brevità del documento si nasconde una rivoluzione strategica con implicazioni immediate per chiunque operi in settori critici in Italia e…
Il 4 marzo 2026, Europol ha coordinato lo smantellamento di Tycoon 2FA, la piattaforma di phishing-as-a-service che Microsoft ha definito la piattaforma più prolifera da essa osservata nel 2025. A metà 2025, Tycoon 2FA era responsabile di circa il 62% di tutte le email di phishing bloccate da Microsoft, con oltre 30 milioni di messaggi…
LinkedIn è oggi molto più di una piattaforma professionale. Per criminali comuni, gruppi APT e agenzie di intelligence straniere è diventata uno degli strumenti offensivi più versatili e difficili da contrastare nel panorama della cybersecurity. La ragione è strutturale: la piattaforma aggrega oltre un miliardo di profili autenticati, dati professionali pubblici, relazioni fiduciarie consolidate e…
Dal 1° luglio 2024 ogni veicolo prodotto e venduto nell’Unione Europea deve essere conforme ai regolamenti UNECE WP.29 UN R155 e R156. Non si tratta di linee guida, né di raccomandazioni: sono requisiti vincolanti per l’omologazione. Eppure nella conversazione pubblica italiana sulla cybersecurity, l’automotive rimane quasi del tutto assente. Un’assenza che pesa: l’Italia ospita Stellantis,…
Una volta al mese riceverai gratuitamente la rassegna dei migliori articoli di ICT Security Magazine