Blog - CYBERSECURITY & RISK MANAGEMENT PROGRAM

Gli incidenti segnalati a Banca d’Italia crescono del 45% nel 2024

24 luglio 2025
Incident Management,Studi e Ricerche

La Banca d’Italia ha pubblicato a inizio luglio il report annuale “Framework segnaletico di Vigilanza degli incidenti operativi o di sicurezza – Analisi orizzontale 2024“, che analizza le principali tendenze legate alle segnalazioni di “gravi incidenti operativi o di sicurezza” ricevute nel 2024 da intermediari finanziari italiani (banche, istituti di pagamento e istituti di moneta elettronica). In sostanza si osserva: un generale incremento delle segnalazioni ricevute nel periodo considerato; una prevalenza di incidenti operativi; il forte coinvolgimento dei fornitori di servizi esterni e una leggera crescita del numero di incidenti cyber. Con riferimento a questi ultimi, nel 2024 si evidenzia una importante diminuzione degli attacchi di tipo DDoS rispetto all’anno precedente (dai 16 del 2023 ai 4 del 2024, -75%), mentre aumentano tutte le altre tipologie di attacchi, tra cui gli attacchi di tipo malware, comprendenti anche i ransomware, gli attacchi condotti tramite accesso non autorizzato e gli attacchi di social engineering.

Panorama delle minacce cyber, tra AI, ransomware e attacchi supply chain

22 luglio 2025
Cyber Risk,Interviste a esperti

Il panorama delle minacce cyber è in rapida e continua evoluzione, con un livello di sofisticazione crescente che preoccupa sempre di più. Ne abbiamo parlato con Pierluigi Paganini, esperto di cybersecurity e Cybercrime Analyst, che, anticipando alcuni temi del suo intervento al Cybersecurity Summit del prossimo 19 novembre 2025 a Roma, ha evidenziato tre tendenze particolarmente critiche: l’aumento della capacità evasiva degli attaccanti, la diffusione del modello Cybercrime-as-a-Service (e in particolare del Ransomware-as-a-Service) e l’adozione dell’intelligenza artificiale da parte dei cyber criminali.

Bilanciare AI e cybersecurity nei percorsi di trasformazione digitale

14 luglio 2025
AI e Cybersecurity,Interviste a esperti

L’intelligenza artificiale (AI) è oggi un potente alleato della trasformazione digitale, ma richiede un uso consapevole e regolamentato, soprattutto in ambito business e cybersecurity. In questa intervista, anticipazione del CISO Panel del 18 settembre, Paolo Cannistraro, CISO di Engie Italia, evidenzia come l’AI rappresenti una doppia sfida: da un lato abilita nuove opportunità, dall’altro introduce rischi significativi, tra cui bias, perdita di controllo sui dati, deepfake e automazione degli attacchi informatici. Tuttavia, se ben governata, può potenziare la difesa cyber grazie a funzioni predittive, analisi comportamentali e automazione delle risposte agli incidenti.

Cybersecurity: più che una questione di numeri, una sfida di competenze

14 luglio 2025
Skill Shortage,Studi e Ricerche

Da anni si parla di “carenza di talenti” nel mondo della cybersecurity. Ma il nuovo rapporto di SANS Institute e GIAC per il 2025 (2025 Cybersecurity Workforce Research Report di SANS e GIAC) capovolge la prospettiva: non è tanto un problema di scarsità di professionisti, quanto di allineamento tra competenze richieste e profili disponibili. In altre parole, servono meno “teste in più” e più persone con le giuste capacità. E le aziende che stanno affrontando meglio la sfida sono quelle che hanno capito che, per costruire team cyber solidi, serve una visione strategica sul talento.

Cybersecurity nel manifatturiero, una priorità strategica

26 maggio 2025
Industria 4.0 e Cybersecurity,Interviste a esperti

La cybersecurity nel settore manifatturiero sta vivendo un momento di profonda trasformazione. Non più un tema ristretto a pochi esperti, la sicurezza informatica applicata agli ambienti operativi (OT – Operational Technology) è ormai riconosciuta come una preoccupazione elevata per la maggior parte delle aziende. È quanto emerso con forza dalla Roundtable dedicata alla Cybersecurity nel manifatturiero, svoltasi lo scorso 2 aprile nell’ambito dello SMART MANUFACTURING SUMMIT 2025.

Resilienza operativa tra regolamentazione crescente e sfide persistenti

26 maggio 2025
Enterprise Resilience,Studi e Ricerche

La resilienza operativa sta guadagnando slancio a livello globale, con un numero crescente di organizzazioni che sviluppano e mantengono programmi dedicati. Il “BCI Operational Resilience Report 2025” evidenzia che oltre il 70% delle organizzazioni dispone ora di un programma formale – il tasso di adozione più alto mai registrato.

Cybersecurity industriale: una priorità con molte sfide aperte

21 maggio 2025
Industria 4.0 e Cybersecurity,Studi e Ricerche

La cybersecurity in ambito industriale si sta finalmente guadagnando l’attenzione che merita. Spinta dall’evoluzione normativa (NIS2, IEC 62443, CRA e altre), sempre più aziende riconoscono l’importanza della protezione degli ambienti OT/ICS come fattore critico per garantire resilienza e continuità operativa. L’indagine “SMART MANUFACTURING SURVEY 2025” di marzo 2025, realizzata da The Innovation Group, in collaborazione con SPS Italia, ContactValue e Made Competence Center, ha indagato la maturità delle aziende italiane (intervistando un campione di 94 realtà industriali del Paese) nel percorso verso l’Industria 4.0.

La sfida della sicurezza nel cloud ibrido e nel multi-cloud

14 maggio 2025
Advanced cybersecurity,Interviste a esperti

La transizione verso ambienti IT sempre più distribuiti, che combinano infrastrutture on-premise con molteplici piattaforme cloud (Public e Private), presenta sfide significative, in particolare sul fronte della sicurezza. È quanto emerso con forza durante la tavola rotonda “Zero Trust e Hybrid Multi-cloud security” al CYBERSECURITY SUMMIT 2025, lo scorso 20 marzo a Milano, con la partecipazione di Andrea Angeletta, CISO, Aria – Azienda Regionale per l’Innovazione e gli Acquisti; Pier Paolo Bortone, Cybersecurity Director, Italiaonline; Francesco Cantoni, IT Manager, Arco Spedizioni e Marco Di Martino, Sales Engineering Director, Delinea, e moderata da Elena Vaciago, Research Manager di The Innovation Group.

Cyber Resilienza e Incident Response: un obiettivo per tutti

4 maggio 2025
Advanced cybersecurity,Interviste a esperti

La crescente minaccia di attacchi informatici rende la cyber resilienza un obiettivo imprescindibile per tutte le organizzazioni moderne. La capacità di rispondere rapidamente e efficacemente agli incidenti, minimizzando i danni e ripristinando rapidamente le operazioni, è diventata una priorità. Durante la roundtable “Cyber Resilienza e Incident Response”, nel corso del Cybersecurity Summit 2025 di The Innovation Group lo scorso 20 marzo a Milano, alcuni dei principali esperti di cybersecurity, Giampiero Aldo Zanvettor, CISO, ACI Global Servizi; Valerio Visconti, Group CISO, Autostrade per l’Italia; Marco Riccardi, CEO e Fondatore, QuoIntelligence; Marco Coppolino, Chief Technology Officer e Co-founder, Consys.it e Alessandro Miracca, Director Cybersecurity & Risk, hanno condiviso la loro visione sui fattori chiave che possono potenziare la capacità delle aziende di affrontare le sfide imposte dal cyberspazio.

Roundtable “L’agenda 2025 del CISO”, come tenere il passo con il digitale

28 aprile 2025
Cyber Risk Management,Interviste a esperti

Come stanno evolvendo i programmi di cybersecurity nelle aziende italiane, quali devono essere i punti di attenzione e le priorità da considerare a livello strategico? A queste domande hanno risposto, nel corso della Roundtable “L’AGENDA 2025 DEL CISO: RISPONDERE ALL’EVOLUZIONE DELLE MINACCE, TENERE IL PASSO CON IL DIGITALE” del Cybersecurity Summit 2025, lo scorso 20 marzo a Milano, Andrea Licciardi, Cybersecurity Manager Mba, Maire Group; Fabio Musso, Global IT Cyber Security Director, Rina; Giampiero Petrosi, Regional Vice President Sales Engineering, Rubrik; Gabriele Pontieri, Senior Presales Manager, Kaspersky Italia e Marco Rocco, Regional Sales Manager, Opswat Italia, con la moderazione di Ezio Viola, Consigliere, The Innovation Group.