La cybersecurity nel 2026 non è più quella di tre anni fa. Non perché siano arrivate minacce nuove – le minacce evolvono continuamente – ma perché è cambiato il modo in cui le organizzazioni concepiscono, strutturano e praticano la difesa. Il perimetro da proteggere non esiste più. La prevenzione assoluta non è più l’obiettivo. Il…
La disciplina introdotta dalla Direttiva (UE) 2022/2555, recepita in Italia con il D.Lgs. 4 settembre 2024, n. 138, ha inciso in modo significativo sulla tradizionale rappresentazione dei rapporti di fornitura ICT, determinando una rilettura giuridica e organizzativa della supply chain quale componente strutturalmente integrata nel perimetro di sicurezza dei soggetti qualificati come essenziali o importanti….
La crescente sofisticazione delle minacce informatiche e la dissoluzione dei perimetri tradizionali impongono un ripensamento radicale delle strategie difensive. Le Security Operations (SecOps) rappresentano oggi molto più di un approccio metodologico: sono il tentativo di tradurre principi difensivi in processi operativi scalabili, misurabili e adattivi, capaci di rispondere a un panorama delle minacce in continua…
Nelle architetture critiche la resilienza non è più un’opzione, ma una necessità. L’evoluzione delle minacce, la convergenza tra IT e OT e il principio di “presunzione di compromissione” introdotto dalla direttiva NIS2 impongono un nuovo paradigma di sicurezza: autonomo, distribuito e capace di operare anche in isolamento. Questo articolo esplora come l’automazione e l’intelligenza locale…
La priorità giusta per le aziende deve essere la continuità operativa, non il mito del rischio zero. Nel quotidiano di un’azienda moderna non esiste, infatti, una difesa perfetta. La superficie d’attacco non è fissa ma si muove con il cloud, con gli accessi remoti, con l’identità digitale di persone e sistemi che cambiano in fretta….
Questo articolo fa parte di una serie dedicata al modello MindShield, un paradigma innovativo di sicurezza integrata per infrastrutture critiche e servizi pubblici essenziali. Nel presente contenuto esamineremo l’approccio alla cooperazione internazionale del modello, dalla creazione di una struttura sovranazionale denominata WASR (World Alliance for Security and Resilience) al monitoraggio territoriale delle minacce, evidenziando come…
Le metodologie impiegate nelle Cyber Operations di ambito militare, quando applicate al contesto civile, introducono una nuova consapevolezza sulla natura socio-tecnica della sicurezza, perché, come noto, la sicurezza informatica non è mai solo una questione tecnologica anche se ben “assemblata”, ma riguarda l’interazione profonda e complessa tra persone, processi decisionali e sistemi di incentivi. Nel…
Le piccole e medie imprese di oggi si trovano di fronte a sfide di sicurezza sempre più complesse, che vanno oltre i tradizionali confini della cybersecurity. Nonostante piccoli progressi nella loro postura di sicurezza, l’ultimo Rapporto Cyber Index posiziona l’indice sintetico di sicurezza delle nostre PMI a 52 su 100, segno che stiamo ancora navigando…
È aperto il processo di registrazione per il Forum ICT Security 2025 che si terrà a Roma il 19 e 20 novembre, appuntamento di riferimento per la comunità professionale della cybersecurity giunto ormai alla 23° edizione e che riunisce i massimi esperti nazionali e internazionali in un confronto strategico di eccellenza accademica e industriale. In un…
La direttiva europea NIS2 (UE 2022/2555) stabilisce standard comuni di cybersicurezza per 18 settori critici nell’Unione Europea. Il suo obiettivo è innalzare la resilienza complessiva del sistema informativo UE coordinando le difese nazionali, specialmente in un contesto di crescenti tensioni globali e guerre cibernetiche. I recenti shock pandemici e geopolitici hanno infatti evidenziato la necessità…
Una volta al mese riceverai gratuitamente la rassegna dei migliori articoli di ICT Security Magazine