Con la Direttiva NIS2, l’Unione Europea innalza gli standard di cybersecurity introducendo obblighi stringenti per aziende ed enti operanti in settori critici. La normativa, che aggiorna la precedente NIS1, amplia il perimetro dei soggetti coinvolti e definisce nuovi requisiti per la gestione del rischio, la protezione delle infrastrutture digitali e la risposta agli incidenti informatici….
L’Industrial Cybersecurity, cioè la protezione dei sistemi cyber-fisici (CPS) è oggi una priorità assoluta per le organizzazioni che operano in contesti industriali sempre più interconnessi. Le vulnerabilità non sono mai isolate, ma correlate tra loro, e vengono spesso sfruttate in sequenza dagli attaccanti per compromettere infrastrutture critiche. Per questo, difesa in profondità, segmentazione IT/OT, controllo…
Dall’entrata in vigore della Direttiva NIS nel 2016, il contesto delle minacce informatiche ha subito significative trasformazioni, registrando un incremento del numero, dell’entità, della sofisticazione e della frequenza degli incidenti informatici. Sebbene la Direttiva NIS abbia costituito un passo iniziale rilevante, questa evoluzione ha messo in luce l’insufficienza del quadro normativo vigente e le disparità…
Privacy e metadati di posta elettronica dei dipendenti: il nuovo provvedimento del Garante, approvato a giugno 2024, segna un passaggio importante in un dibattito che per mesi ha sollevato incertezze e preoccupazioni tra aziende e consulenti. L’estensione del termine massimo di conservazione dei log da 7 a 21 giorni e la delimitazione più chiara dell’ambito…
Con il termine Email Security si indica l’insieme di tecnologie, procedure e buone pratiche progettate per proteggere le comunicazioni email da minacce come phishing, malware, ransomware, spoofing ed esfiltrazione di dati sensibili. Secondo diversi report internazionali – tra cui il “The Definitive Email Cybersecurity Strategy Guide” di Proofpoint – oltre il 90% degli attacchi informatici…
La digital forensics riveste oggi un ruolo centrale nelle indagini penali, soprattutto quando si tratta di accedere a sistemi informatici protetti da password o crittografia avanzata. Tecniche di data hiding e misure di sicurezza progettate per cancellare automaticamente le informazioni possono rendere complessa – e talvolta rischiosa – l’attività investigativa. In questo scenario si pone…
Gli attacchi ai Cyber-Physical Systems (CPS) rappresentano una delle minacce più pericolose del panorama della cybersecurity industriale. Dalle centrali nucleari agli oleodotti, dai sistemi idrici alle acciaierie, nessun settore critico è al sicuro dai cybercriminali. In questo approfondimento si analizzano 17 attacchi reali che hanno segnato la storia della sicurezza informatica industriale, da Stuxnet che…
Rischi informatici e trasformazione digitale sono stati al centro della Tavola Rotonda della 12ª Cyber Crime Conference (18 aprile 2024), dedicata alla digitalizzazione della Pubblica Amministrazione. L’incontro ha evidenziato obiettivi, sfide e responsabilità condivise nella migrazione al cloud, dove sono intervenuti: Thomas Mascioli Colavecchi, Chief Information Security Officer presso Polo Strategico Nazionale Alberto Manfredi, Country…
La catena di custodia rappresenta un elemento cruciale nelle indagini, in quanto garantisce che ogni reperto – fisico o digitale – possa giungere integro e autentico fino al dibattimento. Nella digital forensics, questo principio assume un valore ancora più rilevante a causa della fragilità delle prove informatiche, facilmente alterabili o compromettibili. Documentare in modo accurato…
Sicurezza end-to-end rappresenta oggi uno dei pilastri fondamentali per lo sviluppo e l’affidabilità delle telecomunicazioni di nuova generazione. Nell’era del 5G – e con lo sguardo già rivolto al 6G – la connettività abilita trasformazioni radicali in ogni ambito della società: dal business ai servizi pubblici, dalla sanità alla mobilità, fino alle nostre abitudini quotidiane….
Una volta al mese riceverai gratuitamente la rassegna dei migliori articoli di ICT Security Magazine