compliance - ICT Security Magazine

Weaponization del cloud: quando Microsoft diventa un’arma geopolitica
A cura di:Redazione Pubblicato il26 Febbraio 202627 Febbraio 2026

La weaponization del cloud non è più un’ipotesi teorica da white paper accademico. È una realtà operativa che nel corso del 2025 ha assunto contorni nitidi, documentati e, per molti professionisti della sicurezza, profondamente inquietanti. In meno di dodici mesi, Microsoft ha sospeso servizi cloud a un’università cinese, a un colosso della genomica sotto sanzioni…

Leggi di più Weaponization del cloud: quando Microsoft diventa un’arma geopolitica
Cybersecurity spaziale: perché i satelliti sono le nuove infrastrutture critiche
A cura di:Redazione Pubblicato il29 Gennaio 202620 Gennaio 2026

La cybersecurity spaziale è emersa come priorità strategica per l’Unione Europea. L’inclusione delle infrastrutture orbitali nella Direttiva NIS2 e la proposta dell’EU Space Act del giugno 2025 segnano un cambio di paradigma: i satelliti non sono più asset periferici, ma nodi critici dell’ecosistema digitale europeo. Questo articolo analizza le implicazioni tecniche, operative e regolatorie per…

Leggi di più Cybersecurity spaziale: perché i satelliti sono le nuove infrastrutture critiche
Cyber Insurance in Italia: il protection gap delle PMI tra compliance e resilienza digitale
A cura di:Redazione Pubblicato il23 Gennaio 202620 Gennaio 2026

La Cyber Insurance in Italia si trova oggi al centro di una trasformazione profonda, sospesa tra l’urgenza crescente di protezione e la difficoltà strutturale delle PMI di accedere a coperture adeguate. Con meno del 10% delle imprese italiane dotate di polizza cyber e il 40% che non soddisfa i requisiti minimi di assicurabilità, il protection…

Leggi di più Cyber Insurance in Italia: il protection gap delle PMI tra compliance e resilienza digitale
SBOM e Cyber Resilience Act: come SPDX 3.0 e CycloneDX ridefiniscono la sicurezza della supply chain software
A cura di:Redazione Pubblicato il22 Gennaio 202614 Gennaio 2026

La trasparenza del codice diventa obbligo normativo: analisi degli standard tecnici e delle implicazioni per produttori e operatori europei. Introduzione: dalla vulnerabilità sistemica alla tracciabilità obbligatoria L’attacco a SolarWinds del 2020 e la vulnerabilità Log4Shell del dicembre 2021 hanno rappresentato punti di svolta nella percezione del rischio legato alla supply chain software. Il rapporto ENISA…

Leggi di più SBOM e Cyber Resilience Act: come SPDX 3.0 e CycloneDX ridefiniscono la sicurezza della supply chain software
Legge 132/2025 e GDPR: il nuovo regime sanzionatorio per l’IA in Italia
A cura di:Redazione Pubblicato il21 Gennaio 202620 Gennaio 2026

La Legge 132/2025 e il GDPR rappresentano oggi i due pilastri normativi che ridefiniscono il perimetro di responsabilità per chi sviluppa, distribuisce e utilizza sistemi di intelligenza artificiale in Italia. L’entrata in vigore, il 10 ottobre 2025, del primo quadro normativo organico nazionale sull’IA non ha semplicemente aggiunto un nuovo strato di compliance: ha innescato…

Leggi di più Legge 132/2025 e GDPR: il nuovo regime sanzionatorio per l’IA in Italia
Il metaverso per la salute mentale
A cura di:Sergio Guida Pubblicato il19 Gennaio 202620 Gennaio 2026

Questo secondo contributo della serie curata da Sergio Guida si addentra nell’analisi specifica delle applicazioni del metaverso nel campo della salute mentale, esplorando le potenzialità terapeutiche delle tecnologie immersive precedentemente esaminate. Gli ambienti virtuali hanno aperto nuove opportunità per fornire trattamenti di salute mentale[1], coprendo una gamma di applicazioni di telemedicina, tra cui prevenzione, diagnostica,…

Leggi di più Il metaverso per la salute mentale
Schrems II e Transfer Impact Assessment: la nuova realtà della compliance per le organizzazioni italiane
A cura di:Redazione Pubblicato il15 Dicembre 202518 Novembre 2025

La sentenza Schrems II del 16 luglio 2020 rappresenta uno spartiacque nella storia della protezione dei dati personali: invalidando il Privacy Shield, la Corte di Giustizia dell’Unione Europea ha innescato una trasformazione profonda nel modo in cui le organizzazioni europee – in particolare quelle italiane – gestiscono i flussi transatlantici di dati. Non si è…

Leggi di più Schrems II e Transfer Impact Assessment: la nuova realtà della compliance per le organizzazioni italiane
Framework normativi e regolamentazione per la protezione dei dati: GDPR e compliance internazionale
A cura di:Sergiu Deaconu Pubblicato il17 Novembre 20254 Novembre 2025

I framework normativi che regolano la protezione dei dati personali rappresentano oggi uno dei pilastri fondamentali per comprendere l’evoluzione dell’intelligence digitale. Questo articolo, parte di una serie che analizza in modo approfondito le metodologie e le implicazioni dell’Open Source Intelligence (OSINT) e dell’Advertising Intelligence (ADINT), si concentra sul complesso panorama regolamentare che governa la raccolta,…

Leggi di più Framework normativi e regolamentazione per la protezione dei dati: GDPR e compliance internazionale
La creazione di valore nel business del cloud fluisce verso l’America
A cura di:Redazione Pubblicato il17 Novembre 2025

Servono alternative agli hyperscaler statunitensi, poiché i loro modelli spingono le imprese verso una dipendenza sempre più forte. In Europa il problema è stato riconosciuto, ma interminabili consultazioni, comitati e normative regolatorie stanno portando alla fuga della creazione di valore. Il micromanagement burocratico non crea un clima d’investimento favorevole alle imprese – il valore aggiunto…

Leggi di più La creazione di valore nel business del cloud fluisce verso l’America
Finanza e deepfake: le vulnerabilità dei sistemi biometrici nel settore finanziario
A cura di:Redazione Pubblicato il2 Settembre 20258 Luglio 2025

I sistemi biometrici tradizionali nel settore finanziario stanno affrontando una minaccia senza precedenti rappresentata dalle tecnologie deepfake basate su intelligenza artificiale generativa. Questo studio analizza l’anatomia delle minacce deepfake, le vulnerabilità sistemiche dei sistemi biometrici attuali e le contromisure strategiche necessarie per preservare l’integrità del sistema finanziario globale nell’era dell’intelligenza artificiale. Il panorama della sicurezza…

Leggi di più Finanza e deepfake: le vulnerabilità dei sistemi biometrici nel settore finanziario

La Prima Rivista Italiana Dedicata alla Sicurezza Informatica

ICT Security Magazine

Argomenti