Blog - ICT Security Magazine

Email Security: Tipologie di attacchi veicolati tramite email e pratiche di sicurezza
A cura di:Fabrizio Giorgione Pubblicato il18 Luglio 202426 Settembre 2025

Email security è oggi una priorità assoluta per aziende e utenti, poiché la posta elettronica rappresenta uno dei principali canali sfruttati dai cybercriminali. Spam, phishing, spoofing, malware e Business Email Compromise (BEC) sono alcune delle minacce più diffuse che utilizzano le email per rubare dati sensibili, diffondere codice malevolo o compromettere intere organizzazioni. Conoscere queste…

Leggi di più Email Security: Tipologie di attacchi veicolati tramite email e pratiche di sicurezza
Third Parties Risk, che ruolo giocano nella sicurezza aziendale e la necessità di definire una nuova metodologia a livello di industry sulla supplier security
A cura di:Luigi Iaccarino Pubblicato il17 Luglio 202423 Settembre 2025

La gestione del third parties risk rappresenta oggi una delle sfide più critiche per la Cyber Security. Se infatti la protezione degli asset interni alle organizzazioni ha raggiunto un livello di maturità sempre più avanzato, la gestione del rischio legato alle terze parti rimane un punto debole per molte aziende. Partner, fornitori e outsourcer possono…

Leggi di più Third Parties Risk, che ruolo giocano nella sicurezza aziendale e la necessità di definire una nuova metodologia a livello di industry sulla supplier security
22° Forum ICT Security: Esplora le Frontiere della Cybersecurity
A cura di:Redazione Pubblicato il16 Luglio 202423 Luglio 2024

Il Forum ICT Security 2024 si terrà il 23 e 24 ottobre a Roma, un evento imperdibile per tutti gli esperti e i professionisti del settore. Questo evento ha da sempre attratto il top management di industrie e aziende, offrendo un’opportunità unica di confronto con istituzioni, ricercatori ed esperti indipendenti. L’edizione di quest’anno promette di…

Leggi di più 22° Forum ICT Security: Esplora le Frontiere della Cybersecurity
Precedenti emblematici: il caso Mered e la sentenza di primo grado sul caso di Garlasco
A cura di:Francesco Lazzini Pubblicato il16 Luglio 202426 Settembre 2025

Digital evidence, digital forensics, Mered e Garlasco: quattro termini che ben rappresentano la complessa intersezione tra scienza, tecnologia e diritto processuale penale. La digital evidence costituisce oggi una componente probatoria di primaria rilevanza, mentre la digital forensics offre il necessario apparato metodologico e tecnico per garantirne l’acquisizione, la conservazione e l’analisi secondo criteri di rigorosa…

Leggi di più Precedenti emblematici: il caso Mered e la sentenza di primo grado sul caso di Garlasco
No Secure SDLC, No Party. Perchè è fondamentale implementare la sicurezza in ogni fase del Ciclo di Vita del Prodotto
A cura di:Luca Bongiorni Pubblicato il15 Luglio 20243 Dicembre 2024

“La sicurezza è un processo, non un prodotto. I prodotti offrono una certa protezione, ma l’unico modo per fare business in modo efficace in un mondo insicuro è mettere in atto processi che riconoscano l’insicurezza intrinseca nei prodotti.” Questa citazione, tratta dal saggio di Bruce Schneier intitolato “Il Processo della Sicurezza” scritto nel 2000, riassume…

Leggi di più No Secure SDLC, No Party. Perchè è fondamentale implementare la sicurezza in ogni fase del Ciclo di Vita del Prodotto
Email Security: Cyber Kill Chain come modello di Difesa
A cura di:Fabrizio Giorgione Pubblicato il12 Luglio 202426 Luglio 2024

Per comprendere come difendersi da potenziali attacchi malevoli è necessario studiare come questi avvengano. Per fare ciò, esistono diversi modelli, tra questi uno dei più noti ed utilizzati è quello della “Cyber Kill Chain” ideato da Lockheed Martin nel 2011. Cyber Kill Chain: Un Modello Essenziale per la Sicurezza Informatica e la Difesa Cibernetica…

Leggi di più Email Security: Cyber Kill Chain come modello di Difesa
Il Cybersecurity Lab di ZTE Italia: Un centro all’avanguardia per la ricerca e il testing in ambito di sicurezza
A cura di:Redazione Pubblicato il11 Luglio 202426 Settembre 2025

Il Cybersecurity Lab di ZTE Italia, inaugurato nel 2019, è un pilastro fondamentale nella strategia dell’azienda per garantire la sicurezza informatica a livello globale. Situato a Roma, questo laboratorio è uno dei tre laboratori di sicurezza informatica di ZTE nel mondo, con gli altri due situati a Nanjing e Düsseldorf. L’obiettivo principale del laboratorio è…

Leggi di più Il Cybersecurity Lab di ZTE Italia: Un centro all’avanguardia per la ricerca e il testing in ambito di sicurezza
Cos’è Managed Data Detection and Response (MDDR)?
A cura di:Redazione Pubblicato il11 Luglio 202426 Settembre 2025

I dati sono il cuore del business digitale, ed è proprio per proteggerli che nasce Varonis Managed Data Detection and Response (MDDR). Ogni settore – dalla sanità alla finanza, dalla pubblica amministrazione all’istruzione – vive e cresce grazie ai dati. Allo stesso modo, ogni attacco informatico, che sia esterno o interno, sofisticato o meno, ha…

Leggi di più Cos’è Managed Data Detection and Response (MDDR)?
Attività di digital forensics e diritto di difesa
A cura di:Francesco Lazzini Pubblicato il10 Luglio 202426 Settembre 2025

L’evoluzione tecnologica ha trasformato in profondità il modo in cui vengono condotte le indagini penali, rendendo la digital forensics uno strumento imprescindibile per l’accertamento dei fatti. Computer, smartphone e sistemi informatici non rappresentano più soltanto possibili mezzi attraverso cui commettere un reato, ma vere e proprie “cassaforti digitali” in grado di custodire prove decisive. Tuttavia,…

Leggi di più Attività di digital forensics e diritto di difesa
Industrial Cybersecurity – Architettura per la sicurezza
A cura di:Luca Durante Pubblicato il9 Luglio 202426 Settembre 2025

Industrial Cybersecurity è oggi un pilastro fondamentale per la protezione dei Cyber-Physical Systems (CPS) che governano infrastrutture critiche e processi industriali. Dalla produzione energetica alla manifattura, dai trasporti all’automazione, la sicurezza di questi ecosistemi complessi dipende dalla capacità di integrare monitoring, detection e reaction in un’unica strategia coordinata. Attraverso sensori distribuiti, modelli di analisi e…

Leggi di più Industrial Cybersecurity – Architettura per la sicurezza

La Prima Rivista Italiana Dedicata alla Sicurezza Informatica

ICT Security Magazine

Argomenti