Opinion
Cyber Security 360Opinion

Il settore finanziario ha bisogno di resilienza. Qualche suggerimento

Il settore finanziario è tra i più colpiti dal cyber crimine quasi ovunque nel mondo. Ci sono tecnologie che lo possono rendere più resiliente, a patto però che le organizzazioni del comparto lavorino ...
Cyber Security 360

Cyber Awareness Month 2025: il rischio per le aziende arriva dalle identità macchina

Sono porte d'ingresso per hacker e cyber criminali, pronti a sfruttare una superficie di attacco delle identità non governata ...
Cyber Security 360

Molta cyber awareness per… qualcosa

Nel mese europeo della sicurezza cyber, ogni anno, torna il tema della cyber awareness ma il problema non è più, si spera, se ...
Cyber Security 360

AI contro AI: la nuova frontiera del phishing

La scoperta del Microsoft Threat Intelligence di una campagna di phishing dove il codice malevolo è stato probabilmente ...
Cyber Security 360

NIS2, nasce il referente CSIRT: ruolo, scadenze e impatti operativi per le aziende

Il referente CSIRT, ora introdotto dall'Agenzia cyber (Acn) è la tessera che mancava per saldare compliance e risposta agli incidenti nel modello italiano NIS2. Una nuova figura che dovrà essere desig ...
cybersecurity360

Accordi per l’innovazione, per le imprese altri 250 milioni

Sanzionata la Regione Lombardia per 50 mila euro dal Garante privacy per aver trattato illecitamente i metadati di posta elettronica e i log di navigazione internet dei dipendenti, conservandoli per ...
cybersecurity360

Determinazioni dell’ACN: requisiti e chiarimenti per i soggetti in perimetro NIS 2

L’aggiornamento mette in evidenza l’anomalia costituita dalla Legge 90/2024, e dalle corrispondenti “Linee Guida per il rafforzamento della resilienza”. Ecco le indicazioni della Determinazione NIS 2 ...
cybersecurity360

Truffe online e attacchi alle infrastrutture critiche: il report 2024 della Polizia Postale

Come ogni anno, la Polizia Postale del dipartimento sulla sicurezza cibernetica ha diffuso il report annuale che fotografa la lotta al cybercrime. Uno spaccato del 2024 a tratti preoccupante. Eccone i ...
cybersecurity360

Classificazione degli attacchi degli economy criminal hacker: strategia e tattiche utilizzate

Le classificazioni dei criminal hacker sono meramente teoriche, ma si rilevano particolarmente utili sia ai fini di una tutela proattiva prima dell’attacco, sia per la gestione dell’incidente, quando ...
cybersecurity360

Attenti alla nuova truffa SPID, così rubano l’identità digitale: come difenderci

Negli ultimi giorni il CERT‑AgID ha segnalato una campagna di phishing mirata agli utenti SPID. Per ingannare le vittime, i truffatori sfruttano indebitamente il nome, il logo e un dominio fraudolento ...
cybersecurity360

Lo standard IEC 62443-4-2 per la cyber security industriale: le linee guida 2025

Lo standard IEC 62443-4-2 ha l’obiettivo di garantire la “safety” dell’impianto industriale, insieme alla confidenzialità, disponibilità e integrità dei dati che vengono utilizzati nello stesso. Con ...
cybersecurity360

NIS 2 e ISO/IEC 27001: i requisiti di governance contro il rischio di incidenti cyber

La corretta lettura normativa della Direttiva NIS 2 impone alle organizzazioni di adottare tutti i necessari requisiti di governance per la gestione del rischio di un incidente di sicurezza.