La conformità NIS2 segna un punto di non ritorno per la cultura della sicurezza informatica in Europa. Non si tratta più di adeguarsi a un obbligo normativo, ma di ripensare in profondità il rapporto tra organizzazioni e rischio digitale. Con la scadenza di ottobre 2024 alle spalle e il recepimento italiano ormai operativo attraverso il…
Viviamo e lavoriamo in un mondo dove l’infrastruttura è ibrida, distribuita, e sempre più cloud-native. Eppure, molti team IT e di sicurezza fanno ancora affidamento su strumenti come VPN tradizionali e NAC (Network Access Control) per proteggere l’accesso alla rete aziendale. Sono soluzioni che conosciamo bene, su cui abbiamo costruito anni di policy e processi….
I sistemi IoT rappresentano oggi una delle sfide cybersicurezza più critiche, con oltre 75 miliardi di dispositivi connessi previsti entro il 2025. La proliferazione massiva di questi dispositivi eterogenei ha creato una superficie d’attacco espansa, dove il 50% presenta vulnerabilità immediatamente sfruttabili. Questo articolo analizza le strategie di protezione avanzate per ecosistemi IoT, dall’hardening dei…
Questo articolo dedicato al SUCI (Subscription Concealed Identifier) fa parte di una serie approfondita sulla sicurezza delle reti mobili di nuova generazione. Attraverso un’analisi tecnica dettagliata e test pratici condotti in laboratorio, esploriamo l’evoluzione delle tecniche di protezione dell’identità nelle reti 5G, confrontando le architetture SA e NSA. Vulnerabilità e sicurezza nelle reti 5G: analisi…
Nell’era digitale contemporanea, la sicurezza delle reti aziendali rappresenta una priorità imprescindibile per qualsiasi organizzazione. Gli attacchi informatici sono diventati sempre più sofisticati e frequenti, rendendo necessaria l’implementazione di strategie di protezione complete ed efficaci. Questo articolo esplora le metodologie più avanzate per proteggere l’infrastruttura di rete aziendale, basandosi su ricerche accademiche e best practice…
Durante il Forum ICT Security 2024, la tavola rotonda intitolata “Cloud Security e Zero Trust: Una strategia integrata per gestire la cyber-resilienza delle organizzazioni” ha riunito alcuni tra i principali esperti italiani nel settore della sicurezza informatica. Sotto la moderazione di Alberto Manfredi, cofondatore e presidente di CSA Italy, il panel ha visto la partecipazione…
Security assurance e 5G rappresentano due pilastri fondamentali per garantire la protezione e l’affidabilità delle moderne infrastrutture di telecomunicazione. Con il progressivo sviluppo della tecnologia 5G, queste reti sono diventate il fulcro di una società sempre più interconnessa, supportando applicazioni critiche che spaziano dalla sanità digitale all’industria 4.0. Tuttavia, la crescente complessità tecnologica e la…
L’ICT security, che unisce il mondo fisico a quello logico, si pone come anello di congiunzione tra la sicurezza IT e la cyber sicurezza che opera esclusivamente nella dimensione cibernetica. L’IT security riguarda la protezione delle informazioni in tutti gli ambienti, mentre la cyber security tratta la protezione di ciò che grazie all’infrastruttura ICT arriva…
Che tu sia un esperto di reti o di sicurezza, un CIO, un CISO o un’altra figura chiave dell’IT, starai certamente impostando – o pianificando – la trasformazione della rete e della sicurezza. Lo testimonia una ricerca* (condotta in ottobre 2021) da cui è emerso come il 99,5% delle aziende europee con oltre 5.000 dipendenti…
Gli attacchi DDoS rappresentano una minaccia crescente per le imprese connesse a Internet. Andiamo alla scoperta delle tipologie di attacchi, da quelli volumetrici a quelli sul livello applicativo, e delle strategie di difesa più efficaci. Tenendo presente il ruolo cruciale di ISP e MSSP nell’offrire protezione stratificata contro i DDoS, ed evidenziando sempre l’importanza di…
Una volta al mese riceverai gratuitamente la rassegna dei migliori articoli di ICT Security Magazine