tutela dei dati personali nel Fascicolo Sanitario Elettronico e trattamento durante l’emergenza Covid-19 secondo il GDPR

Fascicolo sanitario e tutela dei dati personali post covid, propaganda elettorale e altro

La disciplina di protezione dei dati personali prevede che i soggetti pubblici possono trattare i dati personali degli interessati (ex art. 4, n. 1, del Regolamento UE 2016/679, Regolamento Generale sulla Protezione dei Dati, RGPD/GDPR) se il trattamento è necessario «per adempiere un obbligo legale al quale è soggetto il titolare del trattamento», oppure «per…

gestione efficace degli incidenti di sicurezza informatica: pianificazione, ruoli, comunicazione e analisi post-incidente per proteggere i sistemi aziendali dalle minacce cyber

Strategie per la gestione degli incidenti di sicurezza informatica

Nel contesto digitale attuale, caratterizzato da un aumento costante delle minacce informatiche, le organizzazioni devono adottare un approccio proattivo e strutturato per affrontare gli incidenti di sicurezza informatica. Che si tratti di un attacco ransomware, di una violazione dei dati o di un accesso non autorizzato, la capacità di rispondere in modo tempestivo ed efficace…

CISO analizzando dashboard di KPI di cybersecurity con il team dirigenziale, valutando metriche critiche come MTTR e percentuali di patching per ottimizzare la strategia di sicurezza informatica aziendale

Misurare l’efficacia della cybersecurity: KPI per il CISO

In un’epoca in cui le minacce informatiche si evolvono più velocemente delle difese, il ruolo del CISO (Chief Information Security Officer) è diventato centrale per garantire la resilienza digitale dell’organizzazione. Tuttavia, garantire la protezione informatica non significa solo implementare soluzioni tecniche, ma anche misurarne l’efficacia in modo sistematico. Ed è qui che entrano in gioco…

Chief Information Security Officer (CISO) discutendo strategie di cybersecurity con il top management in sala riunioni, presentando dashboard di rischio e metriche di sicurezza a un Consiglio di Amministrazione attento

La comunicazione efficace tra il CISO e il top management

In un contesto aziendale sempre più digitalizzato e interconnesso, la sicurezza informatica è diventata un pilastro strategico. Tuttavia, il valore di una solida postura di cybersecurity dipende non solo dalla tecnologia impiegata, ma anche e soprattutto dalla capacità del Chief Information Security Officer (CISO) di comunicare efficacemente con il top management. Il dialogo tra chi…

Il CISO e la conformità normativa: strategie per garantire la sicurezza informatica e il rispetto delle leggi sulla cybersecurity

Il CISO e la conformità normativa: gestire le leggi sulla cybersecurity

La sicurezza informatica è diventata una priorità strategica per le aziende di ogni settore, indipendentemente dalle dimensioni e dall’industria in cui operano. Il Chief Information Security Officer (CISO), oltre a compiere attività nella gestione del cyber risk, svolge un ruolo peculiare nel rispetto della conformità normativa, assicurando che l’organizzazione rispetti le leggi e i regolamenti…

Chain-of-Thought e attacchi H-CoT: come gli hacker stanno sovvertendo i meccanismi di Sicurezza delle IA più avanzate

Chain-of-Thought e attacchi H-CoT: come gli hacker stanno sovvertendo i meccanismi di Sicurezza delle IA più avanzate

Nel panorama in costante evoluzione dell’intelligenza artificiale, una nuova e allarmante vulnerabilità è emersa, colpendo al cuore i sistemi di sicurezza implementati nei modelli linguistici di ragionamento più avanzati. Un recente studio condotto da ricercatori della Duke University ha portato alla luce una metodologia di attacco denominata “Hijacking Chain-of-Thought” (H-CoT), in grado di compromettere i…

Federated Learning con Privacy Differenziale

Federated Learning con Privacy Differenziale: proteggere i dati nell’era dell’AI Collaborativa

Nel panorama attuale dell’intelligenza artificiale, il rapido sviluppo degli algoritmi di machine learning si scontra con una crescente preoccupazione per la privacy dei dati. I modelli di AI più avanzati richiedono enormi quantità di informazioni per essere addestrati efficacemente, ma questi dati sono spesso sensibili e difficili da condividere a causa di normative sempre più…

Machine Unlearning e IA Generativa, sicurezza informatica

Machine Unlearning e IA Generativa: il mito della cancellazione dei dati nell’IA

Nell’universo in rapida evoluzione della sicurezza informatica, l’intelligenza artificiale generativa ha introdotto paradigmi completamente nuovi che sfidano le nostre concezioni tradizionali di protezione dei dati, privacy e cybersecurity. Tra le questioni più dibattute e fraintese emerge il concetto di “machine unlearning”, una tecnologia che promette di far “dimenticare” alle IA informazioni specifiche. Ma cosa succede…

Il CISO e la formazione del personale: strategie per rafforzare la sicurezza informatica aziendale contro le minacce cyber

Formazione e sensibilizzazione del personale: responsabilità del CISO

La protezione dei dati aziendali e la sicurezza delle informazioni sono temi cruciali in un mondo sempre più connesso e digitalizzato. Ogni giorno, le organizzazioni affrontano minacce sempre più sofisticate, che variano da attacchi mirati alla compromissione dei sistemi fino a comportamenti che rischiano di violare le normative sulla privacy. La responsabilità di gestire queste…

Evoluzione del ruolo del CISO: da figura tecnica a leader strategico nella cybersecurity aziendale

L’evoluzione del ruolo del CISO nel contesto aziendale moderno

In passato, i CISO si occupavano principalmente dell’implementazione di misure di sicurezza e della conduzione di analisi periodiche del rischio. Oggi, invece, ricoprono un ruolo strategico, contribuendo alle decisioni aziendali e guidando l’organizzazione nell’affrontare le sfide della digitalizzazione. Questa trasformazione non è soltanto una reazione all’aumento della complessità delle minacce informatiche, ma anche un approccio…