-
Attacco ransomware ASL 1 Abruzzo e violazione dati: analisi GDPR e gestione del rischio informatico
Questo contributo rappresenta l’ultimo approfondimento della serie dedicata alla “La gestione del rischio informatico in ambito sanitario come misura tecnico-organizzativa di conformità normativa”, con un focus specifico sul caso ASL 1 Abruzzo, uno degli episodi più rilevanti di ransomware e data breach nel settore sanitario italiano. L’analisi si inserisce nel più ampio contesto della sicurezza…
-
STIX e TAXII: il linguaggio e il trasporto della threat intelligence
STIX e TAXII, gli standard OASIS della threat intelligence: il linguaggio per descrivere le minacce e il protocollo per condividerle in modo automatico e interoperabile.
-
L’anatomia di un attacco Ransomware moderno: perché il backup non è più l’unica contromisura
Nel panorama attuale, il backup resta indispensabile ma non è più sufficiente: il ransomware si è evoluto in un’operazione complessa di spionaggio e sabotaggio. Analizzeremo le dinamiche dell’estorsione multipla e l’importanza critica della “Golden Hour”, dimostrando come la resilienza non dipenda solo dal ripristino dei dati, ma dalla velocità di esecuzione di un protocollo di…
-
Ciclo di vita della threat intelligence: dai dati alle decisioni
Il ciclo di vita della threat intelligence in sei fasi (direzione, raccolta, elaborazione, analisi, disseminazione, feedback): come trasformare i dati grezzi in decisioni.
-
Non-Human Identities e agenti di intelligenza artificiale: governare l’identità delle macchine
Nelle organizzazioni, le Non-Human Identities (NHI) superano ormai quelle umane di due ordini di grandezza e gli AI agent ne rappresentano la classe più difficile da governare, in quanto autonomi e operanti su delega di un utente. L’articolo ripercorre i rischi rilevati dalla OWASP Non-Human Identities Top 10 e le risposte che emergono dalla letteratura,…
-
VEX: separare le vulnerabilità che contano dal rumore della SBOM
VEX (Vulnerability Exploitability eXchange) dice quali vulnerabilità di un SBOM sono davvero sfruttabili: i quattro stati, le giustificazioni CISA e i formati CSAF, CycloneDX, OpenVEX.
-
Account takeover: non è un attacco, è una catena di montaggio
L’account takeover è frode industrializzata: credenziali rubate dagli infostealer e credential stuffing automatizzato. Perché non basta una password migliore e come difendersi.
-
Identità non umane: proteggere segreti, token e service account
Identità non umane (NHI): account macchina, token e segreti sono ormai decine di volte più numerosi degli utenti e sempre più spesso la via delle violazioni. Cosa sono e come proteggerle.
-
Privacy by design: la privacy si progetta, non si aggiunge alla fine
La privacy by design progetta la protezione dei dati dall’inizio, non alla fine: i 7 principi di Cavoukian, l’obbligo dell’articolo 25 GDPR e il ruolo della privacy engineering.
-
Il valore crescente delle certificazioni in cybersecurity nel 2026
Le certificazioni in cybersecurity rappresentano oggi uno strumento chiave per colmare i gap di competenze, validare le capacità professionali e rafforzare la resilienza dei team nell’era dell’intelligenza artificiale e della crescente complessità normativa. In questo articolo analizziamo come le certificazioni stiano ridefinendo la workforce della cybersecurity, il ruolo dell’AI nella trasformazione delle competenze e l’impatto…

