Write-up dell’intervento di Nicola Mugnato, CTO e Co-Founder di Gyala, alla 14ª Cyber Crime Conference (Roma, Auditorium della Tecnica, 6-7 maggio 2026). Il 2026 e la fine del trust by default Nel 2026 la cybersecurity completa la propria evoluzione da disciplina difensiva a leva strategica per la resilienza di infrastrutture critiche e aziende. A spingere…
La NIS2 ha spostato la responsabilità cyber ai vertici aziendali. Ma i consiglieri sono davvero pronti ad assumerla? Un’analisi del gap di cyber literacy e competenze nei board italiani, delle iniziative formative in campo, e dei modelli di reporting che possono colmare la distanza tra sala server e sala del consiglio. Il paradosso della responsabilità…
C’è un momento preciso in cui un impianto produttivo cessa di essere un ambiente fisicamente delimitato e diventa, di fatto, un operatore di telecomunicazioni. Accade quando l’azienda installa una rete 5G privata, un campus network autonomo, per connettere robot industriali, sistemi AGV (Automated Guided Vehicle), sensori IoT e stazioni operative. È un salto tecnologico che…
Dall’intervento di Luca Bonora, Cybersecurity Evangelist di Cyberoo, alla 14ª Cyber Crime Conference (Roma, 6 maggio 2026) Stratificare soluzioni, accumulare dashboard, ampliare il perimetro tecnologico senza rivedere le priorità: è il rischio operativo che molte organizzazioni continuano a correre nel 2026, mentre la velocità degli attacchi si misura ormai in minuti e la superficie esposta…
C’è un momento preciso in cui la complessità normativa smette di essere un problema teorico e diventa un problema operativo: quando un dipendente, un collaboratore o un fornitore si accorge che qualcosa non va (un accesso anomalo ai sistemi, una fuga di dati, una procedura di sicurezza aggirata) e non sa a chi riferirlo, né…
Mentre nel mondo il mercato dei programmi di bug bounty macina cifre da capogiro e ridefinisce il rapporto tra industria tecnologica e comunità della ricerca indipendente, l’Italia osserva da una posizione di cauta periferia. Il divario non è soltanto di risorse o di cultura aziendale: è, prima ancora, un problema di architettura normativa e di…
C’è un paradosso al cuore della sicurezza informatica contemporanea: le organizzazioni investono risorse crescenti per proteggere il proprio perimetro, ma continuano a subire violazioni che entrano da una porta laterale, quella dei fornitori. Il Third Party Risk Management (TPRM), ovvero la gestione strutturata dei rischi provenienti da terze parti, è diventato uno degli ambiti più…
Cyber Resilience Act obblighi 2026: il 2026 segna una fase decisiva nell’attuazione del regolamento europeo sulla cibersicurezza, con l’avvio dei primi adempimenti operativi per fabbricanti, importatori e distributori. Le nuove regole riguardano la gestione delle vulnerabilità, la notifica degli incidenti e la conformità dei prodotti digitali, introducendo responsabilità concrete già prima della piena applicazione del…
Il modello Managed Detection and Response supera i limiti strutturali del SOC tradizionale. Con NovaMDR™, Sangfor Technologies e Forenova portano in Italia una soluzione che trasforma il dato grezzo in risposta operativa concreta, con copertura 24/7 e presidio umano qualificato. Il problema non è più stabilire se un’azienda verrà attaccata, ma capire con quanta rapidità…
C’è una verità scomoda che chiunque abbia mai operato in un SOC durante un incidente reale conosce bene: nessun corso, nessuna certificazione, nessuna slide può replicare la pressione di un attacco in corso. La differenza tra sapere e saper fare, in cybersecurity, si manifesta esattamente nel momento peggiore, quando i sistemi smettono di rispondere, i…
Una volta al mese riceverai gratuitamente la rassegna dei migliori articoli di ICT Security Magazine