Conformità NIS2: documento, policy, risk assessment e vulnerabilità – guida operativa Il “documento” di conformità NIS2: cos’è davvero? La domanda che molti chiedono è: “Serve redigere un documento di conformità NIS2 da firmare?”. La risposta giuridica e operativa è: serve un sistema documentale coerente, che dimostra di: Avere misure di sicurezza allineate alle misure di…
NIS – Esempi pratici di gestione incidenti significativi La normativa NIS (NIS2) non parla di “incidenti” in modo astratto: chiede alle aziende di riconoscere, classificare, gestire e notificare gli eventi che possono avere impatto su affari, clienti, fornitori e servizi. Qui sotto trovi tre esempi realistici, in linea con il quadro dell’ACN, ENISA e le…
Cos’è la Direttiva NIS e perché è nata la NIS2? “Direttiva NIS e NIS2” Se lavori in ambito IT, CyberSecurity, GPP o Compliance, probabilmente hai già sentito parlare di NIS e NIS2. Ma spesso quello che manca non è il concetto, ma come tradurlo in azioni concrete. In questo articolo ti spiego: Cos’è la Direttiva NIS, Perché la…
ACN & NIS2 2026: cosa cambia davvero per le imprese italiane Dal 10 aprile 2026, la NIS2 non è più solo una direttiva europea da leggere, ma un quadro operativo che inizia a pesare su milioni di aziende in Italia. Per molti, il passaggio da NIS a NIS2 significa più soggetti coinvolti, più regole e…
Dall’AI ai malware agentici: la nuova frontiera delle minacce informatiche L’intelligenza artificiale “AI” sta cambiando rapidamente il modo in cui lavorano i team di sicurezza, ma sta anche offrendo agli attaccanti strumenti più rapidi, adattivi e difficili da rilevare. Nel 2026 la differenza non è più solo tra “malware tradizionale” e “attacco AI-assisted”: la nuova…
Il furto da 285 milioni a Drift: cosa insegna al vCISO sulla gestione del rischio umano e tecnologico Negli ultimi anni il mondo delle criptovalute e della DeFi è diventato un laboratorio di incidenti di sicurezza ad alto impatto, ma il caso di Drift è diverso. Nel primo aprile 2026, il protocollo di futures su…
FortiClient EMS NUOVE VULNERABILITÀ Aprile 2026 ACN Italia – Rileva sfruttamento attivo in rete della CVE-2026-35616 È stato rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2026-35616, già risolta dal vendor, che interessa FortiClient EMS. Questa vulnerabilità, se sfruttata, potrebbe consentire a un utente malintenzionato di elevare i propri privilegi ed eseguire codice arbitrario da…
Purple Team: La Sintesi Perfetta tra Attacco e Difesa Se il Red Team è la spada e il Blue Team è lo scudo, il Purple Team è il generale che coordina entrambi per vincere la guerra. Non è solo un colore, è una metodologia di collaborazione che trasforma la competizione in efficacia pura. Oltre i…
Red Team: L’Arte dell’Attacco Etico per una Difesa Infallibile Se il Blue Team rappresenta le mura della fortezza, il Red Team è l’esercito che tenta di espugnarle. Non per distruggere, ma per mostrare dove le mura sono deboli. In questo articolo esploreremo l’unità d’attacco che simula il “nemico” per elevare gli standard di sicurezza. Oltre…
Blue Team: I Guardiani dell’Infrastruttura Digitale Nel vasto ecosistema della cybersecurity, non esiste attacco senza una difesa coordinata. Se il Red Team rappresenta la spada, il Blue Team è lo scudo instancabile che protegge i dati e la continuità operativa di un’azienda. La Psicologia dell’Hacker: White, Black e Red Hat Prima di parlare di Team,…