nist - ICT Security Magazine

autenticazione multifattoriale (MFA): schemi di protezione dell'identità digitale tramite fattori multipli di verifica per la cybersicurezza aziendale

Autenticazione multifattoriale (MFA): baluardo digitale nell’era della cyber-vulnerabilità

A cura di:Redazione Pubblicato il24 Maggio 202513 Maggio 2025

Nell’ecologia digitale contemporanea, dove l’architettura della sicurezza informatica vive sotto l’assedio costante di minacce polimorfiche, l’autenticazione multi-fattoriale (MFA) emerge come paradigma fondamentale di protezione identitaria. Questo excursus analitico si propone di scandagliare la complessa anatomia dell’MFA, disaminando la sua evoluzione storico-concettuale, le sue implementazioni contemporanee e le prospettive future nell’ambito della sicurezza digitale, con particolare…

Schema completo di governance della sicurezza IT con framework, ruoli e strategie per la protezione dei dati aziendali

Modello di Governance della sicurezza IT: Best Practices

A cura di:Redazione Pubblicato il16 Maggio 20259 Maggio 2025

Nel contesto della digitalizzazione pervasiva e dell’aumento esponenziale delle minacce informatiche, una governance solida della sicurezza IT è diventata una priorità strategica per ogni organizzazione. La governance IT è il quadro che fornisce una struttura formale alle organizzazioni per garantire che gli investimenti IT supportino gli obiettivi aziendali. Non si tratta più solo di proteggere dati sensibili…

Chief Information Security Officer (CISO) discutendo strategie di cybersecurity con il top management in sala riunioni, presentando dashboard di rischio e metriche di sicurezza a un Consiglio di Amministrazione attento

La comunicazione efficace tra il CISO e il top management

A cura di:Redazione Pubblicato il24 Aprile 202523 Aprile 2025

In un contesto aziendale sempre più digitalizzato e interconnesso, la sicurezza informatica è diventata un pilastro strategico. Tuttavia, il valore di una solida postura di cybersecurity dipende non solo dalla tecnologia impiegata, ma anche e soprattutto dalla capacità del Chief Information Security Officer (CISO) di comunicare efficacemente con il top management. Il dialogo tra chi…

Affidabilità dell'intelligenza artificiale: strategie, sfide e opportunità per progettare sistemi AI trasparenti, sicuri ed etici nel mondo digitale

Misurare e rendere affidabile un sistema di AI

A cura di:Vincenzo Calabrò Pubblicato il21 Marzo 202526 Marzo 2025

Questo articolo fa parte di una serie di contenuti dedicati alla Generative AI ed esplora la complessa dimensione dell’affidabilità nei sistemi di intelligenza artificiale, analizzando le sfide psicologiche, tecniche ed etiche nella progettazione di tecnologie AI che conquistino la fiducia degli utenti finali. Attraverso una prospettiva multidisciplinare, vengono identificati criteri, metodologie e raccomandazioni per sviluppare…

Analisi approfondita della cybersecurity nelle missioni spaziali: vulnerabilità, minacce e strategie di protezione per la sicurezza delle infrastrutture satellitari

Sicurezza oltre l’Orizzonte: affrontare le sfide della cybersecurity nelle missioni spaziali. Strategie e rischi

A cura di:Flavio Marangi Pubblicato il10 Marzo 202518 Febbraio 2025

Il crescente rischio di utilizzo dei satelliti come mezzi per attacchi deliberati a infrastrutture spaziali evidenzia l’escalation delle minacce cyber in un dominio tradizionalmente considerato immune. Attraverso l’esplorazione delle complesse sfide legate alla protezione delle missioni spaziali dalle minacce cibernetiche, con un focus particolare sugli attacchi satellite-to-satellite, questo articolo analizza il panorama delle minacce emergenti…

Framework di gestione dei rischi nella IA Generativa, con rappresentazione grafica delle dimensioni di minaccia, conseguenza e vulnerabilità nei sistemi AI.

Valutazione dei Rischi nella IA Generativa

A cura di:Vincenzo Calabrò Pubblicato il25 Febbraio 202512 Marzo 2025

Questo articolo fa parte di una serie dedicata al tema della IA Generativa, concentrandosi specificatamente sulla comprensione e valutazione dei rischi associati ai sistemi di Generative AI. Il testo esplora un framework analitico per la gestione del rischio dell’AI, attingendo alle metodologie consolidate nel campo della sicurezza informatica e introducendo prospettive innovative per comprendere le…

GenAI, Generative Artificial Intelligence: framework di sicurezza, gestione rischi AI, governance sistemi GenAI, protezione dati, Machine Learning, Large Language Models, analisi vulnerabilità, mitigazione rischi AI

Generative Artificial Intelligence (GenAI): Analisi completa di rischi, sicurezza e governance dei sistemi AI

A cura di:Vincenzo Calabrò Pubblicato il28 Gennaio 202519 Febbraio 2025

Questo articolo è il primo di una serie dedicata all’esplorazione approfondita della Generative Artificial Intelligence (GenAI) nel 2024. In un momento in cui l’AI generativa sta superando il “Peak of Inflated Expectations”, questa serie analizza criticamente punti di forza, vulnerabilità e contromisure necessarie per implementazioni sicure e affidabili. L’articolo offre una panoramica strutturata che spazia…

Adversarial Machine Learning, il report del NIST

A cura di:Redazione Pubblicato il11 Marzo 2024

Il National Institute of Standards and Technology (NIST) ha pubblicato un nuovo report dal titolo “AI 100-2 E2023 – Adversarial Machine Learning: A Taxonomy and Terminology of Attacks and Mitigations”. Il documento è dedicato al fenomeno dell’AML, citato come minaccia emergente anche nelle Linee Guida per lo sviluppo sicuro dei sistemi AI messe a punto…

NIST AI Risk Management Framework, una risorsa per le organizzazioni

A cura di:Redazione Pubblicato il4 Marzo 2024

Poco più di un anno fa, nel gennaio del 2023, il National Institute of Standards and Technology (NIST) ha diffuso un documento dal titolo “Artificial Intelligence Risk Management Framework – AI RMF 1.0” al fine di contribuire alla mitigazione dei rischi legati all’Intelligenza Artificiale. Il documento è accompagnato dall’AI RMF Playbook, che fornisce ulteriori strumenti…

Requisiti NIST per password sicure - lunghezza, complessità e gestione

Nuove specifiche NIST per le password

A cura di:Cesare Gallotti Pubblicato il20 Settembre 201729 Agosto 2024

Questo articolo prosegue la serie dedicata a temi su cui ci sono i maggiori dubbi e perplessità sulle norme della serie ISO/IEC 27000. A luglio 2017 il NIST ha pubblicato una nuova versione della SP 800-63B “Digital Identity Guidelines: Authentication and Lifecycle Management“. Il NIST è il National Institute for Standards and Technology è tra…

La Prima Rivista Italiana Dedicata alla Sicurezza Informatica

ICT Security Magazine

Argomenti