Blog Archivi - CYBERSECURITY & RISK MANAGEMENT PROGRAM

Cybersecurity 2026: le traiettorie che ridefiniscono la sicurezza digitale

15 gennaio 2026
Advanced cybersecurity,Studi e Ricerche

Il 2026 segna una soglia evolutiva per la cybersecurity: non si tratta più di difendere sistemi informatici, ma di proteggere la capacità stessa delle organizzazioni di operare, decidere e mantenere il controllo in un contesto digitale strutturalmente ostile. Le minacce non sono più episodiche né confinabili a singoli incidenti tecnici: sono continue, adattive, industrializzate e sempre più integrate con dinamiche geopolitiche, economiche e tecnologiche. La sicurezza entra così in una dimensione sistemica, in cui il confine tra IT, processi operativi, identità digitali, supply chain e governance del rischio si dissolve.

Cybersecurity, resilienza e trasformazione nei settori critici del Paese

5 gennaio 2026
Eventi 2025,Interviste a esperti

La Roundtable “La Sicurezza delle Smart Cities, dell’OT e Iot, dei servizi essenziali” (nel corso del CYBERSECURITY SUMMIT di TIG lo scorso 19 novembre a Roma) ha offerto uno spaccato estremamente concreto su come la cybersecurity sia oggi interpretata e gestita all’interno di grandi organizzazioni operanti in settori critici per il Paese. Dai servizi pubblici locali alle infrastrutture di trasporto, fino al mondo telco, emerge una visione comune: la sicurezza non è più una funzione tecnica, ma una leva strategica di continuità operativa e trasformazione.

Prospettive globali sul cybercrime, trend e minacce per l’Europa

5 gennaio 2026
Eventi 2025,Interviste a esperti

Un ecosistema criminale sempre più data-driven

Il cybercrime globale sta attraversando una fase di profonda trasformazione. Come ha evidenziato Emmanuel Kessler, Head of Team – Prevention and Outreach dell’European Cybercrime Centre (EC3) di Europol, intervenendo al CYBERSECURITY SUMMIT di TIG lo scorso 19 novembre a Roma, «oggi i dati non sono più solo un obiettivo degli attacchi, ma una vera e propria commodity all’interno dell’ecosistema criminale».

Quantum computing e cybersecurity: l’urgenza di agire

18 dicembre 2025
Advanced cybersecurity,Interviste a esperti

Nel corso del Quantum Computing Summit dello scorso 27 novembre a Milano, il tavolo di lavoro “Cybersecurity e Quantum Computing” ha offerto un confronto approfondito e concreto su uno dei temi più strategici dei prossimi anni: la necessità, non più rinviabile, di avviare la migrazione verso la Crittografia post-quantistica (Post-Quantum Cryptography, PQC).

Sicurezza Europea: evoluzione della Nato, scenari, interessi nazionali e alternative

13 dicembre 2025
Risk Management,Studi e Ricerche

Lo scorso 2 dicembre, in occasione dell’evento SOVRANITÀ DIGITALE E CYBERSECURITY di TIG, Alessia Valentini, Advisory Board Member dell’Osservatorio sulla Sicurezza Nazionale (OSSN) di Unipegaso, ha presentato un’analisi approfondita della sicurezza europea e del ruolo della NATO in un contesto geopolitico in rapida trasformazione.

Risk in Focus 2026: non solo cybersecurity, tutti i rischi sottovalutati

15 ottobre 2025
Risk Management,Studi e Ricerche

Negli ultimi anni è diventato luogo comune parlare di “incertezza costante”. Le organizzazioni europee hanno dovuto imparare a operare in un contesto di crisi perpetua, l’incertezza geopolitica ed economica non è più un evento isolato, ma il tessuto stesso del panorama complessivo. Quali sono gli elementi di rischio da tenere oggi in maggiore attenzione?

Enisa ETL25, si complica lo scenario sulle minacce cyber

8 ottobre 2025
Cyber Risk,Studi e Ricerche

Il rapporto ENISA Threat Landscape (ETL) 2025, basato sull’analisi di circa 4.900 incidenti selezionati tra luglio 2024 e giugno 2025, descrive un panorama delle minacce informatiche in continua evoluzione, caratterizzato da un rapido sfruttamento delle vulnerabilità e da complesso tracciamento degli avversari.

Gli impatti sulle aziende della nuova legge italiana sull’AI

22 settembre 2025
Compliance

La recente legge italiana sull’intelligenza artificiale, Legge 23 settembre 2025, n. 132 avente ad oggetto “Disposizioni e deleghe al Governo in materia di intelligenza artificiale“, approvata definitivamente dal Senato lo scorso 17 settembre 2025 e in Gazzetta Ufficiale n. 223 del 25 settembre 2025, è il primo quadro normativo nazionale in Europa che disciplina sviluppo, adozione e governance dei sistemi AI.

Il controllo del rischio IT supply chain

30 luglio 2025
Cyber Risk,Supply Chain Security

Clorox, uno dei principali produttori di prodotti per la pulizia negli USA, ha intentato causa al suo ex fornitore di servizi IT due anni dopo essere stato colpito da un grave attacco informatico. La causa sostiene che il fornitore di servizi IT, Cognizant, abbia consentito agli aggressori (il gruppo Scattered Spider) di accedere alla rete aziendale dopo che questi, spacciandosi per dipendenti, erano riusciti ad ottenere le credenziali.

Gli incidenti segnalati a Banca d’Italia crescono del 45% nel 2024

24 luglio 2025
Incident Management,Studi e Ricerche

La Banca d’Italia ha pubblicato a inizio luglio il report annuale “Framework segnaletico di Vigilanza degli incidenti operativi o di sicurezza – Analisi orizzontale 2024“, che analizza le principali tendenze legate alle segnalazioni di “gravi incidenti operativi o di sicurezza” ricevute nel 2024 da intermediari finanziari italiani (banche, istituti di pagamento e istituti di moneta elettronica). In sostanza si osserva: un generale incremento delle segnalazioni ricevute nel periodo considerato; una prevalenza di incidenti operativi; il forte coinvolgimento dei fornitori di servizi esterni e una leggera crescita del numero di incidenti cyber. Con riferimento a questi ultimi, nel 2024 si evidenzia una importante diminuzione degli attacchi di tipo DDoS rispetto all’anno precedente (dai 16 del 2023 ai 4 del 2024, -75%), mentre aumentano tutte le altre tipologie di attacchi, tra cui gli attacchi di tipo malware, comprendenti anche i ransomware, gli attacchi condotti tramite accesso non autorizzato e gli attacchi di social engineering.