Blog - ICT Security Magazine

Intrusion Detection e Prevention Systems: architetture, compliance e best practices per la sicurezza enterprise
A cura di:Redazione Pubblicato il2 Agosto 202524 Luglio 2025

Nel panorama contemporaneo della cybersecurity, gli Intrusion Detection e Prevention Systems rappresentano pilastri fondamentali nell’architettura difensiva delle organizzazioni moderne. La crescente sofisticazione delle minacce informatiche, caratterizzata da un incremento del 150% degli attacchi DDoS nella prima metà del 2024, ha reso imprescindibile l’adozione di tecnologie avanzate per la protezione perimetrale e interna delle infrastrutture critiche….

Leggi di più Intrusion Detection e Prevention Systems: architetture, compliance e best practices per la sicurezza enterprise
Video virali su TikTok come vettori di malware
A cura di:Redazione Pubblicato il2 Agosto 202516 Luglio 2025

Negli ultimi anni i video virali su TikTok – specie quelli promossi come “trucchi” per sbloccare funzioni premium o filtri magici – sono stati sfruttati da cybercriminali per diffondere malware (inclusi trojan e info-stealer). Alcuni casi reali documentati hanno mostrato come utenti attratti da promesse di software gratis siano stati istruiti, direttamente nei video, a…

Leggi di più Video virali su TikTok come vettori di malware
Role-Based Access Control: guida completa alla sicurezza aziendale
A cura di:Redazione Pubblicato il1 Agosto 202524 Luglio 2025

Il Role-Based Access Control (RBAC) rappresenta oggi il modello di controllo degli accessi più diffuso e maturo per la gestione della sicurezza informatica aziendale. Implementato correttamente, genera risparmi stimati di $1.1 miliardi per l’industria e riduce del 25-40% gli incidenti di sicurezza. Questo modello trasforma la gestione delle autorizzazioni da un processo individuale a uno…

Leggi di più Role-Based Access Control: guida completa alla sicurezza aziendale
Wi-Fi pubblico negli stadi: come i cybercriminali rubano i dati dei tifosi
A cura di:Redazione Pubblicato il1 Agosto 202517 Luglio 2025

Il Wi-Fi pubblico negli stadi sportivi rappresenta una delle sfide più complesse per la cybersecurity moderna. Milioni di tifosi si connettono quotidianamente a queste reti durante eventi sportivi, ignari dei rischi che comportano per la sicurezza dei propri dati personali. Questo approfondimento analizza le principali minacce del Wi-Fi pubblico, i meccanismi di attacco più utilizzati…

Leggi di più Wi-Fi pubblico negli stadi: come i cybercriminali rubano i dati dei tifosi
Attack surface reduction (ASR): metodologie avanzate per la minimizzazione dell’esposizione ai cyber-rischi
A cura di:Redazione Pubblicato il1 Agosto 20254 Luglio 2025

Nel panorama della sicurezza informatica contemporanea, la continua evoluzione delle minacce cibernetiche e l’espansione dell’infrastruttura digitale aziendale hanno reso imperativa l’adozione di strategie proattive per la protezione degli asset critici. La riduzione della superficie di attacco rappresenta la protezione dei dispositivi e della rete dell’organizzazione, limitando le modalità attraverso cui gli attaccanti possono eseguire i loro attacchi….

Leggi di più Attack surface reduction (ASR): metodologie avanzate per la minimizzazione dell’esposizione ai cyber-rischi
Business Continuity ISO 22301: implementazione pratica
A cura di:Chiara Cavicchioli Pubblicato il31 Luglio 202517 Settembre 2025

Questo articolo fa parte di una serie di approfondimenti dedicati alla Business Continuity e all’implementazione pratica della norma ISO 22301. Attraverso un caso studio applicabile a ogni tipo di organizzazione, esploriamo le modalità concrete per sviluppare un programma di continuità operativa efficace, con particolare focus su istituti finanziari e assicurativi. L’analisi si concentra sui primi…

Leggi di più Business Continuity ISO 22301: implementazione pratica
Security automation e SOAR: l’evoluzione della risposta agli incidenti informatici
A cura di:Redazione Pubblicato il30 Luglio 20258 Luglio 2025

La Security automation rappresenta oggi la chiave strategica per affrontare l’escalation delle minacce informatiche nel panorama cyber contemporaneo. Le piattaforme SOAR (Security Orchestration, Automation and Response) stanno rivoluzionando le operazioni di sicurezza aziendale, trasformando i processi reattivi in sistemi proattivi e automatizzati. Introduzione alla Security Orchestration, Automation and Response Nel panorama della cybersecurity contemporanea, le…

Leggi di più Security automation e SOAR: l’evoluzione della risposta agli incidenti informatici
Trust delle applicazioni e dei privilegi
A cura di:Fabrizio Fioravanti Pubblicato il29 Luglio 202526 Agosto 2025

Questo articolo fa parte di una serie dedicata al modello Zero Trust. In questo approfondimento esploriamo il livello applicativo del modello, focalizzandoci sulla gestione dei privilegi, sulla sicurezza delle applicazioni moderne e sulle tecnologie per implementare efficacemente il Trust delle Applicazioni, riducendo i rischi di accessi non autorizzati e proteggendo i dati sensibili dell’organizzazione. L’ultimo…

Leggi di più Trust delle applicazioni e dei privilegi
Ransomware asimmetrico e data exfiltration: l’evoluzione delle minacce nella sicurezza informatica
A cura di:Redazione Pubblicato il28 Luglio 202528 Luglio 2025

Il panorama delle minacce informatiche sta vivendo una trasformazione radicale che ha portato il ransomware ben oltre la sua forma tradizionale. Non parliamo più semplicemente di malware che cripta i file delle vittime in attesa di un riscatto, ma di una vera e propria evoluzione strategica che ha trasformato gli attacchi in sofisticate operazioni di…

Leggi di più Ransomware asimmetrico e data exfiltration: l’evoluzione delle minacce nella sicurezza informatica
Cybersecurity Specialist: la professione del futuro digitale
A cura di:Redazione Pubblicato il27 Luglio 202524 Luglio 2025

Il cybersecurity specialist rappresenta una delle figure professionali più strategiche nell’attuale panorama digitale italiano. L’Italia registra 357 incidenti informatici gravi nel 2024, con una crescita del 15% rispetto all’anno precedente, posizionandosi come bersaglio del 10,1% degli attacchi mondiali nonostante rappresenti solo l’1% del PIL globale. In questo contesto di crescente minaccia cyber, la domanda di…

Leggi di più Cybersecurity Specialist: la professione del futuro digitale

La Prima Rivista Italiana Dedicata alla Sicurezza Informatica

ICT Security Magazine

Argomenti