-
Dalla teoria alla realtà: cosa manca davvero nella gestione delle crisi cyber
Negli ultimi anni la preparazione agli incidenti informatici è diventata una priorità per molte organizzazioni. Programmi strutturati di risk management, valutazioni d’impatto e iniziative per allineare tecnologia e business sono ormai prassi consolidata. Eppure, quando si verifica una crisi reale, questo livello di preparazione si dimostra spesso insufficiente. Il problema non risiede nella mancanza di…
-
Automotive Cybersecurity: dal Regolamento UN R155 alla realtà delle officine italiane
La macchina connessa è diventata un nodo di rete nell’era della automotive cybersecurity. Comprenderlo non è un optional tecnico: è la condizione per operare in un mercato che ha cambiato le proprie regole fondamentali. Il quadro normativo: quando la cybersecurity diventa omologazione Dal 1° luglio 2024, ogni veicolo prodotto e venduto nell’Unione Europea deve essere…
-
La sicurezza dei cavi sottomarini: quadro normativo e prospettive regolatorie
I cavi sottomarini a fibra ottica rappresentano un’infrastruttura critica per le comunicazioni globali, trasportando oltre il 95% del traffico dati internazionale e garantendo la connettività per transazioni, anche di natura finanziaria e governative, ivi compresi gli scambi di informazioni critiche a livello di sicurezza nazionale [1]. È dunque di fondamentale importanza garantire un livello di…
-
NIS2 Enforcement Q1 2026: quando la compliance smette di essere un esercizio teorico
Il BSI tedesco avvia l’enforcement attivo dopo una scadenza di registrazione disastrosa. La Francia costruisce il framework mentre manca ancora la legge. Il Q1 2026 segna il punto di non ritorno tra adeguamento formale e responsabilità reale. Per anni la compliance in materia di cybersicurezza è stata trattata come un problema di documentazione. Si redigevano…
-
Sotto la superficie: la sfida della cybersecurity negli habitat sottomarini
Immagina di svegliarti al mattino circondato dal blu profondo dell’oceano. Sottili lame di luce filtrano dalle pareti trasparenti mentre, decine di metri sopra di te, onde silenziose si infrangono contro la superficie. Sei in Vanguard, un habitat sottomarino all’avanguardia, progettato per ospitare esseri umani in missioni prolungate sul fondo del mare. Ma tra sensori, sistemi…
-
The Compliance Triple Threat: navigare la regulatory collision tra DORA, NIS2 e AI Act
C’è un momento preciso in cui la complessità regolatoria smette di essere un problema dei legal team e diventa un rischio operativo di primo livello. Quel momento è adesso, e la sua geometria è più sottile di quanto molti abbiano compreso. Con DORA pienamente applicabile dal 17 gennaio 2025, NIS2 recepita negli ordinamenti nazionali con…
-
Cybersecurity e cavi sottomarini: la nuova sfida strategica nell’era della competizione globale
Sotto la superficie degli oceani si estende una rete invisibile ma cruciale per il funzionamento del mondo contemporaneo: sono i cavi sottomarini in fibra ottica, attraverso cui transita la quasi totalità del traffico dati internazionale. Senza queste infrastrutture, spesso poco percepite dall’immaginario collettivo, non funzionerebbero i mercati finanziari, la logistica globale, i servizi cloud e…
-
Intelligenza artificiale e criminalità Informatica: quando lo stesso strumento difende e attacca
L’AI ridisegna i confini della digital forensics e apre interrogativi inediti per magistratura e forze dell’ordine C’è un momento preciso in cui una tecnologia smette di essere neutrale. Non è quando viene usata per fare del male, perché quella è una storia antica quanto il fuoco. È quando diventa così pervasiva, così duttile, così integrata…
-
Attribuzione degli attacchi cyber: dal naming and shaming alle conseguenze giuridiche
Il 29 aprile 2025, le autorità francesi hanno pubblicamente attribuito ad APT28, il gruppo hacker collegato all’unità 26165 del GRU russo, una serie di operazioni di spionaggio informatico condotte nel periodo 2021-2024 contro istituzioni governative, diplomatiche, della difesa, aerospaziali e della ricerca francesi. Il Ministero degli Affari Esteri francese ha precisato che da almeno il…
-
Sentenza Tribunale di Siracusa 338/2026: colpa grave per uso non verificato dell’IA negli atti processuali
Il Tribunale di Siracusa, con la sentenza n. 338 del 20 febbraio 2026, traccia per la prima volta in Italia uno standard di diligenza esigibile dagli operatori del diritto che usano sistemi di intelligenza artificiale generativa. La decisione si inserisce in un filone giurisprudenziale che si sta consolidando e interroga, ben oltre l’avvocatura, chiunque produca…
