Conformità NIS2: documento, policy, risk assessment e vulnerabilità – guida operativa Il “documento” di conformità NIS2: cos’è davvero? La domanda che molti chiedono è: “Serve redigere un documento di conformità NIS2 da firmare?”. La risposta giuridica e operativa è: serve un sistema documentale coerente, che dimostra di: Avere misure di sicurezza allineate alle misure di…
NIS – Esempi pratici di gestione incidenti significativi La normativa NIS (NIS2) non parla di “incidenti” in modo astratto: chiede alle aziende di riconoscere, classificare, gestire e notificare gli eventi che possono avere impatto su affari, clienti, fornitori e servizi. Qui sotto trovi tre esempi realistici, in linea con il quadro dell’ACN, ENISA e le…
Cos’è la Direttiva NIS e perché è nata la NIS2? “Direttiva NIS e NIS2” Se lavori in ambito IT, CyberSecurity, GPP o Compliance, probabilmente hai già sentito parlare di NIS e NIS2. Ma spesso quello che manca non è il concetto, ma come tradurlo in azioni concrete. In questo articolo ti spiego: Cos’è la Direttiva NIS, Perché la…
ACN & NIS2 2026: cosa cambia davvero per le imprese italiane Dal 10 aprile 2026, la NIS2 non è più solo una direttiva europea da leggere, ma un quadro operativo che inizia a pesare su milioni di aziende in Italia. Per molti, il passaggio da NIS a NIS2 significa più soggetti coinvolti, più regole e…
Il furto da 285 milioni a Drift: cosa insegna al vCISO sulla gestione del rischio umano e tecnologico Negli ultimi anni il mondo delle criptovalute e della DeFi è diventato un laboratorio di incidenti di sicurezza ad alto impatto, ma il caso di Drift è diverso. Nel primo aprile 2026, il protocollo di futures su…
CISO vs vCISO: Guida Strategica alla Governance della Cyber Security In un panorama digitale caratterizzato da minacce sempre più sofisticate e normative stringenti (come la Direttiva NIS2), la figura del responsabile della sicurezza informatica non è più un’opzione, ma una necessità strutturale. Tuttavia, le aziende si trovano spesso a dover scegliere tra due modelli operativi:…
Attacco alla Supply Chain Cloud. Compromessi i Tool di Aqua Security Un attacco alla supply chain di proporzioni massicce sta colpendo gli ambienti di sviluppo e produzione Cloud a livello globale, con ripercussioni immediate e gravi per molte aziende italiane. Lo CSIRT Italia ha diramato un bollettino urgente il 27 marzo 2026, confermando che il…
Fortinet: Nuove Vulnerabilità ad Alto Impatto. L’allerta di ACN Italia L’Agenzia per la Cybersicurezza Nazionale (ACN), tramite lo CSIRT Italia, ha diramato un nuovo avviso di sicurezza riguardante molteplici prodotti della famiglia Fortinet. Le falle identificate, alcune delle quali classificate con gravità “Alta”, potrebbero permettere a malintenzionati di eseguire codice arbitrario, bypassare i sistemi di…
Google Gemini nel Dark Web: La fine dell’era dei “Falsi Positivi”? Nel panorama della cybersecurity, il monitoraggio del Dark Web è sempre stato un compito titanico, spesso soffocato dal “rumore”. Oggi, Google ha lanciato in anteprima pubblica una nuova capacità all’interno di Google Threat Intelligence: un servizio di monitoraggio basato su Gemini che promette di…
Kali Linux 2026.1: Tutte le novità del primo grande rilascio dell’anno Il 2026 di Offensive Security si apre col botto. È disponibile Kali Linux 2026.1, il primo “point release” dell’anno che non si limita a un semplice aggiornamento di pacchetti, ma rinnova profondamente l’esperienza d’uso e potenzia l’arsenale a disposizione di penetration tester e red…