-
Dopo Claude Mythos, cosa deve fare concretamente un CISO: la guida strategica del 2026
Il 7 aprile 2026, mentre Anthropic annunciava Claude Mythos e il Progetto Glasswing – già documentati dalla redazione – qualcosa di altrettanto significativo avveniva in parallelo: oltre sessanta tra i più autorevoli professionisti della sicurezza mondiale si riunivano per produrre in un singolo weekend un documento operativo di risposta, revisionato da oltre 250 CISO a…
-
Misure di sicurezza NIS2: come il Regolamento UE 2024/2690 e le specifiche ACN definiscono gli obblighi di compliance
La disciplina NIS 2 si presenta, allo stato attuale dell’attuazione europea e nazionale, come un sistema normativo multilivello, nel quale fonti eurounitarie di diverso rango si intrecciano con il recepimento interno e con atti amministrativi a contenuto tecnico-regolatorio adottati dall’autorità nazionale competente. In tale contesto, la corretta ricostruzione dei rapporti tra direttiva (UE) 2022/2555, Regolamento…
-
Oltre le Terze Parti, la cybersecurity della supply chain nel 2026
Gyala ridisegna le regole del gioco in uno scenario in cui fidarsi non è più un’opzione: Terze Parti, supply chain cybersecurity, cybersecurity 2026. Per anni abbiamo misurato la sicurezza informatica in base a ciò che riuscivamo a controllare. Firewall, perimetri, policy interne. Un recinto ben delimitato attorno a ciò che consideravamo “nostro”. Il problema è…
-
Risk management nella sanità digitale: prevenire e mitigare i rischi informatici
Questo articolo rappresenta il capitolo conclusivo della serie dedicata alla cybercriminalità nel settore sanitario, concentrandosi sugli aspetti operativi della gestione del rischio cyber. Dopo aver analizzato le minacce e le vulnerabilità del sistema sanitario digitale, questo contenuto si focalizza sulle metodologie concrete di risk management, dalla matrice di valutazione del rischio alla Data Protection Impact…
-
Gestione del rischio cyber 2026: rilevare l’invisibile per mitigare la superficie di attacco
La gestione del rischio cyber 2026 è al centro dell’Osservatorio Cyberoo, la ricerca annuale con cui Cyberoo mappa l’evoluzione del cyber crime e delle minacce digitali che colpiscono organizzazioni pubbliche e private. Un punto di osservazione privilegiato, che quest’anno restituisce un quadro più complesso del previsto, e più inquietante. Esiste un paradosso silenzioso al centro…
-
Shadow AI, compliance e responsabilità: verso un modello minimo di governance
L’adozione spontanea, diffusa e spesso non governata di strumenti di intelligenza artificiale generativa nei contesti di lavoro ha reso attuale un fenomeno che, in modo convenzionale, viene definito Shadow AI: l’uso di sistemi o modelli AI da parte di dipendenti, collaboratori o funzioni aziendali fuori dai processi di approvazione, procurement, risk assessment e controllo interno….
-
Violenza di genere online: Polizia Postale, Big Tech e società civile a confronto
Domenica 12 aprile, nell’ambito della celebrazione del 174° Anniversario della fondazione della Polizia di Stato, si è tenuto l’incontro “Non sei sola: dialoghi sulla violenza di genere online”. Presso la Galleria Alberto Sordi, alla presenza del Direttore della Polizia Postale Ivano Gabrielli, l’evento ha visto rappresentanti delle grandi aziende tecnologiche e della Polizia confrontarsi sul…
-
Anthropic lancia il Project Glasswing: Claude Mythos trova migliaia di zero-day in ogni sistema operativo e browser
Anthropic ha annunciato il Project Glasswing, una nuova iniziativa di sicurezza offensivo-difensiva che riunisce alcune delle maggiori aziende tecnologiche mondiali attorno a un modello di intelligenza artificiale inedito, chiamato Claude Mythos Preview, capace di individuare autonomamente vulnerabilità critiche in software ampiamente diffusi a livello globale. Il progetto coinvolge Amazon Web Services, Apple, Broadcom, Cisco, CrowdStrike,…
-
AgID e l’intelligenza artificiale nella PA: le Linee Guida per sviluppo e procurement chiudono la consultazione e aprono una nuova fase
La consultazione pubblica si è conclusa l’11 aprile 2026. Oggi AgID Academy organizza il webinar sull’Agentic AI. L’iter istituzionale verso l’adozione definitiva è ufficialmente aperto. La funzione di indirizzo e supporto svolta dall’Agenzia per l’Italia Digitale (AgID) si esercita in maniera permanente e continuativa, come dimostra il percorso appena concluso: dal 12 marzo all’11 aprile…
-
Gestire il rischio cyber oggi: il modello Cyber Resilience Lifecycle di ReeVo
Il Cyber Resilience Lifecycle di ReeVo ridisegna la gestione del rischio cyber nel momento in cui le certezze su cui si reggeva la sicurezza informatica stanno cedendo una dopo l’altra. Non è una provocazione: è la logica conseguenza di un cambiamento che molti hanno visto arrivare, ma che pochi hanno saputo anticipare davvero. Per anni…
