Browser aziendale e Security Service Edge SSE - Netskope

Browser aziendale e SSE: insieme è meglio

Un browser aziendale fornisce un ambiente sicuro per i dispositivi non gestiti e per i dispositivi personali usati in ambito lavorativo (BYOD) che accedono al web, alle applicazioni e alle risorse aziendali. Tuttavia, se utilizzato da solo il browser aziendale spesso non offre l’ispezione del traffico TLS né controlli di sicurezza dei dati e DLP…

Spionaggio industriale: guida completa alla difesa aziendale contro furti di know-how, cyber spionaggio, insider threat e protezione dei segreti commerciali nelle imprese moderne

Cybercrime e spionaggio industriale

In un’economia basata principalmente sulla conoscenza, è sempre di più il know how di un’azienda a fare la differenza in termini di competitività: tuttavia, gli investimenti fatti per migliorare le abilità operative di un’impresa rischiano di essere resi vani qualora tali conoscenze vengano sottratte e vendute ad altri operatori di mercato. Per questo motivo assume…

Legge 90/2024

Legge 90/2024 – Novità e Criticità della normativa italiana sulla cybersicurezza

La recente normativa italiana in materia di sicurezza informatica, approvata con la Legge 90/2024 – “Disposizioni in materia di rafforzamento della cybersicurezza nazionale e di reati informatici”, rappresenta un’importante evoluzione nella strategia nazionale di protezione dei sistemi informatici e di contrasto al crimine digitale. Il testo approvato dalla Camera il 15 maggio 2024 e dal Senato il 19…

Data Loss Prevention: componenti chiave DLP inclusi identificazione dati, classificazione, monitoraggio, implementazione politiche, crittografia, formazione utenti e risposta agli incidenti per la sicurezza informatica aziendale

Soluzioni di Data Loss Prevention

L’articolo fa parte di una serie dedicata alla sicurezza informatica. Affronteremo ora il tema delle soluzioni di Data Loss Prevention (DLP), esplorando i concetti fondamentali, le strategie di implementazione e le tecnologie chiave per proteggere i dati sensibili delle organizzazioni. Che cosa si intende con Data Loss Prevention? Il termine “Data Loss Prevention”(DLP) si riferisce…

Security Testing: Legge 90/2024 cybersecurity Italia

Security Testing: analisi critica della Legge 90/2024 e le sue implicazioni sulla cybersecurity in Italia

La cybersicurezza è un tema sempre più rilevante nel panorama italiano e internazionale. Con l’entrata in vigore della Legge 90/2024 e la NIS 2, che richiedono un adeguamento normativo e operativo per una gestione efficiente dei rischi informatici, sono state introdotte nuove disposizioni in materia di sicurezza informatica, con impatti significativi sulle aziende, le pubbliche…

Framework di gestione dei rischi nella IA Generativa, con rappresentazione grafica delle dimensioni di minaccia, conseguenza e vulnerabilità nei sistemi AI.

Valutazione dei Rischi nella IA Generativa

Questo articolo fa parte di una serie dedicata al tema della IA Generativa, concentrandosi specificatamente sulla comprensione e valutazione dei rischi associati ai sistemi di Generative AI. Il testo esplora un framework analitico per la gestione del rischio dell’AI, attingendo alle metodologie consolidate nel campo della sicurezza informatica e introducendo prospettive innovative per comprendere le…

Sicurezza delle reti aziendali - Come proteggere la rete aziendale da attacchi informatici

Sicurezza delle reti aziendali – Come proteggere la rete aziendale da attacchi informatici

Nell’era digitale contemporanea, la sicurezza delle reti aziendali rappresenta una priorità imprescindibile per qualsiasi organizzazione. Gli attacchi informatici sono diventati sempre più sofisticati e frequenti, rendendo necessaria l’implementazione di strategie di protezione complete ed efficaci. Questo articolo esplora le metodologie più avanzate per proteggere l’infrastruttura di rete aziendale, basandosi su ricerche accademiche e best practice…

ciclo OSINT: rappresentazione delle 4D dell'Open Source Intelligence (Scoperta, Discriminazione, Distillazione, Diffusione) e principali fonti di informazione per l'intelligence da fonti aperte

OSINT: Concetto, Applicazioni e Ruolo nei Big Data e nella Cyber Intelligence

L’Open Source Intelligence (OSINT) sta emergendo come un componente fondamentale nella gestione della sicurezza e nell’analisi delle informazioni a livello globale. Le sue applicazioni, che spaziano dalla cyber intelligence alle pubbliche relazioni e alla ricerca di mercato, consentono di derivare conoscenze strategiche mediante l’uso di fonti pubbliche. In questo articolo, analizziamo il concetto di OSINT,…

deepseek intelligenza artificiale cinese

DeepSeek: la nuova frontiera dell’intelligenza artificiale

In questo articolo, esploreremo come DeepSeek sta rivoluzionando la ricerca e la consultazione online, analizzando le sue caratteristiche principali, i benefici per gli utenti, ma anche i dubbi e le preoccupazioni emerse a riguardo. Inoltre, vedremo come questa può essere un’arma potente nelle mani dei marketer e dei professionisti del web per migliorare la visibilità…

Data Act ed effetti del CLOUD Act: sfide e vantaggi

Data Act ed effetti del CLOUD Act: sfide e vantaggi

Il Data Act, Regolamento (EU) 2023/2854, rappresenta una delle principali iniziative legislative dell’Unione Europea per regolamentare l’accesso, il trasferimento e la gestione dei dati non personali. Questa normativa si pone in un contesto globale complesso, caratterizzato dalla crescente interconnessione dei servizi cloud e dalle implicazioni legali del CLOUD Act statunitense. In questo articolo esploreremo quindi,…