DDoS: contro 31 Tbps non basta una scatola in sala server
Un attacco DDoS da 31,4 Tbps ha chiuso il 2025: contro botnet IoT di questa scala l’apparato perimetrale è finito. Anycast, scrubbing, layer 7 e piano di risposta.
-
-
Piano business continuity cybersecurity: come progettare la resilienza operativa
Continuità operativa e ripristino non sono sinonimi. Dalla business impact analysis agli obblighi di NIS2 e DORA, come costruire un piano di resilienza che funziona quando serve.
-
Vulnerabilità Veeam Backup: una RCE critica espone l’ultima linea anti-ransomware
Vulnerabilità Veeam CVE-2026-44963 (CVSS 9,4): una RCE espone i server di backup uniti a dominio. Patch nella build 12.3.2.4854, da applicare subito.
-
Forum ICT Security 2026: torna a Roma il 18 e 19 novembre la 24ª Edizione dell’evento di riferimento sulla cybersecurity
ICT Security Magazine annuncia l’apertura dei lavori per la 24ª Edizione del Forum ICT Security, in programma il 18 e 19 novembre 2026 presso l’Auditorium della Tecnica di Roma. Giunto al suo ventiquattresimo anno, il Forum ICT Security si conferma come il principale appuntamento B2B italiano dedicato alla cybersecurity: due giornate di confronto strategico, approfondimento…
-
Crisi cyber: il vero punto debole non è la tecnologia, ma il coordinamento
Con l’evoluzione delle minacce informatiche, dal ransomware agli attacchi sponsorizzati da Stati, la gestione degli incidenti è entrata stabilmente nell’agenda dei consigli di amministrazione. Le organizzazioni hanno rafforzato processi, strumenti e competenze, costruendo nel tempo strutture sempre più solide di incident response. Eppure, quando si verifica un attacco reale, emerge una criticità ricorrente. Le aziende…
-
Direttiva CER: resilienza delle entità critiche
Dal paradigma della protezione alla governance della continuità sistemica. La Direttiva (UE) 2022/2557 ridefinisce l’approccio europeo alla sicurezza delle infrastrutture critiche, introducendo un framework olistico che integra resilienza fisica, organizzativa e intersettoriale. Un’analisi del nuovo ecosistema normativo e delle sue implicazioni per il sistema-Paese. Il sabotaggio dei gasdotti Nord Stream nel settembre 2022 ha rappresentato…
-
PMI italiane: abbracciare la security convergence per ottenere un vantaggio competitivo
Le piccole e medie imprese di oggi si trovano di fronte a sfide di sicurezza sempre più complesse, che vanno oltre i tradizionali confini della cybersecurity. Nonostante piccoli progressi nella loro postura di sicurezza, l’ultimo Rapporto Cyber Index posiziona l’indice sintetico di sicurezza delle nostre PMI a 52 su 100, segno che stiamo ancora navigando…
-
Valutazione Prestazioni BCMS e Business Continuity Plan
Questo secondo approfondimento della serie dedicata alla Business Continuity Management System (BCMS) si concentra sulla valutazione delle prestazioni, il miglioramento continuo e la progettazione operativa dei Business Continuity Plan (BCP). Dopo aver esplorato la Business Impact Analysis, analizziamo ora come monitorare l’efficacia del BCMS secondo gli standard ISO 22301, implementare strategie di miglioramento e strutturare…
-
La BIA
Questo articolo fa parte di una serie dedicata alla Business Impact Analysis (BIA) e alla gestione della continuità operativa aziendale. La BIA costituisce un elemento fondamentale per identificare i processi critici, definire gli obiettivi di Recovery Time Objective (RTO) e Recovery Point Objective (RPO), e sviluppare strategie efficaci di business continuity. Attraverso un approccio metodologico…
-
BCP Business Continuity Plan: Test Real Simulations e gestione RTO
Questo contenuto rappresenta l’ultimo estratto dal white paper “Business Continuity: mito o realtà?” elaborato da Chiara Cavicchioli, focalizzandosi sui test di Business Continuity, la mappatura dei fornitori critici e la redazione del Business Continuity Plan (BCP). Una volta identificate le soluzioni è indispensabile testarle al fine di verificare se, attivandole, vengano rispettati gli RTO, nonché…
