-
Il valore crescente delle certificazioni in cybersecurity nel 2026
Le certificazioni in cybersecurity rappresentano oggi uno strumento chiave per colmare i gap di competenze, validare le capacità professionali e rafforzare la resilienza dei team nell’era dell’intelligenza artificiale e della crescente complessità normativa. In questo articolo analizziamo come le certificazioni stiano ridefinendo la workforce della cybersecurity, il ruolo dell’AI nella trasformazione delle competenze e l’impatto…
-
Chat Control 2.0, gli esiti incerti della contestata proposta di regolamento europeo
Lunedì 29 giugno l’Unione Europea è tornata a discutere del Regolamento 2022/0155 CSAR (Child Sexual Abuse Regulation), più noto come “Chat Control 2.0”. Presentato nel 2022, negli anni il testo è stato oggetto di numerosi round negoziali tra Parlamento, Consiglio e Commissione UE; allo stesso tempo è finito al centro di accese critiche legate al…
-
SSPM: la sicurezza dei SaaS che usi ma non controlli
L’SSPM (SaaS Security Posture Management) verifica la configurazione dei SaaS che usi ma non controlli: misconfigurazioni, identità e integrazioni OAuth. Differenze da CSPM e CASB.
-
Backup immutabile: l’ultima difesa che il ransomware cerca per prima
Il backup immutabile è l’ultima difesa contro il ransomware, che ormai cerca i backup per primi: una copia che nemmeno un admin compromesso può cancellare. Regola 3-2-1-1-0 e ripristino pulito.
-
Gestione del documento informatico e dematerializzazione
Questo contributo si inserisce in una serie di approfondimenti dedicati al tema della gestione del rischio informatico in ambito sanitario come misura tecnico-organizzativa di conformità normativa. In questo articolo, l’attenzione si concentra sul ruolo della gestione del rischio nella gestione del documento informatico, analizzando come la corretta formazione, gestione e conservazione dei documenti digitali rappresentino…
-
Data masking: il punto cieco sono i dati fuori produzione
Il data masking protegge i dati fuori produzione, il vero punto cieco: copie sensibili in sviluppo e test. Mascheramento statico e dinamico, integrità referenziale, GDPR.
-
Tokenizzazione: il dato più sicuro è quello che non si conserva
La tokenizzazione sostituisce il dato sensibile con un surrogato senza valore: niente chiave da violare, il dato reale solo nel vault. Differenze da cifratura e data masking.
-
Estorsione senza cifratura: quando l’incidente cambia categoria giuridica (e le metriche smettono di dire la verità)
L’estorsione senza cifratura sposta l’incidente dalla disponibilità alla riservatezza: cambiano le metriche, il momento della notifica NIS2 e il doppio binario ACN-Garante.
-
Mobile application security: l’app gira in casa del nemico
La mobile application security parte da un fatto scomodo: l’app gira su un dispositivo ostile e non fidato. OWASP MASVS, archivio locale, resilienza e il client in mano al nemico.
-
Intelligence russa e app di messaggistica: il phishing ora punta alle chiavi di backup di Signal
FBI, CISA e SSU: i servizi russi non rompono la crittografia, ma con il phishing puntano alle chiavi di backup di Signal per leggere la cronologia e prendere il controllo dell’account.

