Riforma ENISA: l’agenzia europea diventa il braccio operativo della cyber UE
La riforma ENISA al Consiglio UE del 9 giugno: mandato operativo, allerte precoci, database delle vulnerabilità e budget in crescita di oltre il 75 per cento.
-
-
Cyber risk quantification: FAIR e Bayesian a confronto
La cyber risk quantification è il vocabolario del board: confronto operativo tra FAIR (Model v3.0, CAM, MAM, TAM, AIR) e Bayesian Networks (FABRICS, BN+LR), con criteri di scelta per CISO e CRO in contesto NIS2, DORA, AI Act.
-
Third Party Risk Management (TPRM) nel 2026: quando il rischio entra dalla porta dei fornitori
C’è un paradosso al cuore della sicurezza informatica contemporanea: le organizzazioni investono risorse crescenti per proteggere il proprio perimetro, ma continuano a subire violazioni che entrano da una porta laterale, quella dei fornitori. Il Third Party Risk Management (TPRM), ovvero la gestione strutturata dei rischi provenienti da terze parti, è diventato uno degli ambiti più…
-
Cyber Resilience Act obblighi 2026: tutti gli adempimenti in vigore
Cyber Resilience Act obblighi 2026: il 2026 segna una fase decisiva nell’attuazione del regolamento europeo sulla cibersicurezza, con l’avvio dei primi adempimenti operativi per fabbricanti, importatori e distributori. Le nuove regole riguardano la gestione delle vulnerabilità, la notifica degli incidenti e la conformità dei prodotti digitali, introducendo responsabilità concrete già prima della piena applicazione del…
-
ID.RA-08: la misura ACN che trasforma la gestione delle vulnerabilità in un processo strutturato
ID.RA-08, la misura ACN spesso ridotta a un semplice adempimento di monitoraggio impone in realtà un sistema completo di gestione delle segnalazioni di vulnerabilità. Analisi dei cinque requisiti operativi, del raccordo con CSIRT Italia come coordinatore CVD e degli snodi di implementazione che separano la conformità formale dalla reale capacità difensiva. Dalla buona prassi all’obbligo…
-
Cybersecurity sanitaria: come difendere gli ospedali da ransomware e cyber-intrusioni
La cybersecurity sanitaria rappresenta oggi una delle sfide più critiche del sistema healthcare moderno, minacciata costantemente da attacchi ransomware capaci di paralizzare intere strutture ospedaliere e mettere a rischio la vita dei pazienti. Questo articolo fa parte di una serie dedicata all’analisi approfondita della sicurezza informatica in ambito medico e offre un quadro completo del…
-
Anatomia del Cybersecurity Act 2 : NIS2 “ritoccata” e l’idea di una supply chain “trusted”, perché questa proposta è più politica di quanto sembri
Il 20 gennaio 2026, la Commissione UE ha presentato il Cybersecurity Act 2 , COM(2026) 11, una proposta di revisione della legge sulla sicurezza informatica (https://digital-strategy.ec.europa.eu/it/library/proposal-regulation-eu-cybersecurity-act) . Chiamarla “revisione ordinaria” è una scelta narrativa, non una descrizione accurata. Quando un legislatore rimette mano ad una direttiva che ha appena iniziato a produrre effetti, e la…
-
EU Cyber Blueprint: il nuovo paradigma europeo per la gestione delle crisi cibernetiche
L’adozione dell’EU Cyber Blueprint da parte del Consiglio dell’Unione Europea nel giugno 2025 segna un punto di svolta nella governance della sicurezza informatica continentale. Questo framework introduce un modello operativo unificato per la risposta coordinata agli incidenti cyber su larga scala, colmando lacune strutturali evidenziate da attacchi sistemici come NotPetya e SolarWinds. L’analisi che segue…
-
Il fenomeno degli attacchi Ransomware alla luce del nuovo rapporto di ACN: nuove tendenze di attacco, strategie e azioni di difesa
Negli ultimi anni, il ransomware si è consolidato come una delle minacce informatiche più gravi a livello globale e nazionale. Questo tipo di attacco, che consiste nel cifrare o sottrarre dati per estorcere denaro alle vittime, continua a evolversi sia per frequenza sia per sofisticazione[1]. In Italia il fenomeno ha raggiunto proporzioni rilevanti: il Rapporto…
-
AI e cybersecurity, un binomio necessario secondo il nuovo report ENISA
L’Intelligenza Artificiale con le sue applicazioni è fra i temi più discussi nel panorama politico e mediatico contemporaneo: come dimostra la recente vicenda legata a ChatGPT e utenti italiani, non passa giorno senza che gli innumerevoli utilizzi dell’AI nei vari campi della vita umana siano protagonisti della cronaca locale o internazionale. Oggi l’Agenzia dell’Unione europea…
