La detection engineering nasce per colmare uno squilibrio che il report M-Trends 2026 di Mandiant misura con precisione: nelle intrusioni analizzate l’accesso iniziale passa da chi lo ottiene a chi lo sfrutta in una mediana di ventidue secondi, e lo sfruttamento di vulnerabilità resta il primo modo per entrare, per il sesto anno consecutivo, con…
Dall’intervento di Stefano Maccaglia, Director of Incident Response e Red Team di NetWitness, alla 14ª Cyber Crime Conference (Roma, Auditorium della Tecnica, 6-7 maggio 2026). Quando un avversario sceglie il silenzio come strategia, la difesa deve cambiare grammatica. È la tesi con cui Stefano Maccaglia, alla guida dell’Incident Response globale di NetWitness, ha chiuso una…
Intervento di Carsten Meywirth, Direttore della Cybercrime Division del Bundeskriminalamt, alla 14ª Cyber Crime Conference Alla quattordicesima edizione della Cyber Crime Conference, Carsten Meywirth ha tracciato un quadro lucido e operativo del modo in cui la polizia federale tedesca affronta oggi la minaccia cibernetica. Forte di quarantadue anni in polizia, di cui nove dedicati al…
C’è un momento preciso in cui la complessità normativa smette di essere un problema teorico e diventa un problema operativo: quando un dipendente, un collaboratore o un fornitore si accorge che qualcosa non va (un accesso anomalo ai sistemi, una fuga di dati, una procedura di sicurezza aggirata) e non sa a chi riferirlo, né…
Con l’evoluzione delle minacce informatiche, dal ransomware agli attacchi sponsorizzati da Stati, la gestione degli incidenti è entrata stabilmente nell’agenda dei consigli di amministrazione. Le organizzazioni hanno rafforzato processi, strumenti e competenze, costruendo nel tempo strutture sempre più solide di incident response. Eppure, quando si verifica un attacco reale, emerge una criticità ricorrente. Le aziende…
C’è una verità scomoda che chiunque abbia mai operato in un SOC durante un incidente reale conosce bene: nessun corso, nessuna certificazione, nessuna slide può replicare la pressione di un attacco in corso. La differenza tra sapere e saper fare, in cybersecurity, si manifesta esattamente nel momento peggiore, quando i sistemi smettono di rispondere, i…
Il Cyber Resilience Lifecycle di ReeVo ridisegna la gestione del rischio cyber nel momento in cui le certezze su cui si reggeva la sicurezza informatica stanno cedendo una dopo l’altra. Non è una provocazione: è la logica conseguenza di un cambiamento che molti hanno visto arrivare, ma che pochi hanno saputo anticipare davvero. Per anni…
Il 2026 è l’anno in cui la NIS2 smette di essere un impegno dichiarativo e diventa un sistema operativo verificabile. Con oltre ventimila organizzazioni italiane nel perimetro e la scadenza finale al 31 ottobre 2026 alle porte, la pressione sul fronte della compliance è concreta, progressiva e inderogabile. Questa guida ricostruisce ogni adempimento per fase,…
La Commissione Europea ha confermato ufficialmente di aver subìto un attacco informatico che ha compromesso l’account Amazon Web Services utilizzato per ospitare la presenza web istituzionale sulla piattaforma Europa.eu. L’incidente è al momento oggetto di indagine forense interna e rappresenta il secondo episodio di sicurezza significativo registrato dall’istituzione nel corso del 2026. I fatti confermati…
Il D.Lgs. n. 138/2024, attuativo della direttiva (UE) 2022/2555 (NIS2), configura un regime di obbligazioni a struttura eminentemente organizzativa e probatoria, in cui la sicurezza informatica viene positivizzata come dovere di governo, di gestione del rischio e di rendicontazione, con presidi vincolanti anche sulla supply chain e con un sistema di notifica degli incidenti verso…
Una volta al mese riceverai gratuitamente la rassegna dei migliori articoli di ICT Security Magazine