Blog Archivi - CYBERSECURITY & RISK MANAGEMENT PROGRAM

Cybersecurity industriale: verso una resilienza integrata

14 maggio 2026
Eventi 2026,Industria 4.0 e Cybersecurity,Studi e Ricerche

Il panorama della cybersecurity industriale (OT – Operational Technology) sta attraversando una fase di profonda trasformazione, spinto da un’evoluzione normativa senza precedenti e da una crescente consapevolezza dei rischi. Secondo i dati della survey annuale Smart Manufacturing 2026 (condotta da The Innovation Group (TIG) su 88 aziende industriali italiane di medie e grandi dimensioni con il supporto di ContactValue, CSA – Cyber Security Angels e SPS Italia), la cybersecurity OT è oggi una priorità “alta o estremamente alta” per il 70% del campione, segnando un netto incremento rispetto al 58% dell’anno precedente.

Panoramica sulla Cybersecurity OT e IoT

6 maggio 2026
Industria 4.0 e Cybersecurity,Studi e Ricerche

La seconda metà del 2025 è stata un periodo intenso in termini di evoluzione di rischi cibernetici globali. I gruppi criminali e quelli collegati agli Stati continuato a prendere di mira attivamente ecosistemi pubblici che privati, compresi settori ad alto impatto come i trasporti, governo e altre infrastrutture critiche. Questi sviluppi sottolineano la continua trasformazione delle minacce informatiche da incidenti isolati a rischi sistemici con conseguenze geopolitiche ed economiche.

La geografia del rischio Deepfakes e il ruolo dei social media

4 maggio 2026
Incident Management,Studi e Ricerche

Per anni, i deepfake sono stati percepiti dall’opinione pubblica come una curiosità tecnologica, confinata a esperimenti accademici o contenuti virali di intrattenimento. Tuttavia, i dati raccolti nel primo Deepfake Intelligence Report prodotto dalla startup italiana IdentifAI, fondata da Marco Ramilli e Marco Castaldo e specializzata nel riconoscimento di “falsi digitali”, delineano uno scenario drasticamente diverso: siamo entrati in una fase industriale dei media sintetici. Tra il 2020 e i primi mesi del 2026, i deepfake si sono trasformati in uno strumento sistemico e organizzato, capace di colpire simultaneamente l’informazione, la finanza e la sicurezza aziendale su scala globale.

Con la NIS2, la sicurezza cambia: da tema tecnico a responsabilità del board

28 aprile 2026
Cyber Risk Management,Eventi 2026,Interviste a esperti

Non più solo firewall e controlli, ma governance, cultura e scelte strategiche: la direttiva europea sta trasformando profondamente il modo in cui le aziende affrontano la cybersecurity. C’è un momento, nelle aziende, in cui la cybersecurity smette di essere un tema per specialisti e diventa improvvisamente una questione di business: un cambio di prospettiva. La sicurezza non è più confinata all’IT, ma entra nelle stanze del Board, si intreccia con le decisioni strategiche e diventa un elemento misurabile della resilienza aziendale. È quanto è emerso durante il confronto tra i CISO nella Roundtable “MODELLI ORGANIZZATIVI E APPROCCI INNOVATIVI PER MITIGARE LE MINACCE E RISPONDERE ALLA NIS2” del CISO LEADERS SUMMIT di Baveno.

Una corsa contro il tempo per il futuro digitale

27 aprile 2026
AI e Cybersecurity,Studi e Ricerche

Il panorama della sicurezza informatica ha varcato la soglia di una nuova era, definita da una variabile che sta riscrivendo le regole: la velocità. Fino a pochi anni fa, le strategie di difesa erano progettate per minacce che si sviluppavano seguendo tempi “umani”, lasciando quindi ai team di sicurezza delle organizzazioni pubbliche o private tempo sufficiente per analizzare avvisi e approvare interventi. Oggi, l’integrazione dell’intelligenza artificiale nelle operazioni offensive ha compresso questi tempi in pochi minuti o addirittura secondi, creando un divario di velocità (speed gap) che sta mettendo a rischio la difesa.

NIS 2: le sfide del 2026 per le aziende in perimetro

22 aprile 2026
Compliance,Eventi 2026,Interviste a esperti

L’entrata in operatività della direttiva NIS 2 segna un passaggio cruciale per le imprese coinvolte, ma tra consapevolezza limitata, complessità legata alla supply chain e scadenze ravvicinate, il percorso verso la compliance si sta rivelando più difficile del previsto. L’intervista ad Alessandro Cecchetti, Socio e Manager di Colin & Partners, fa il punto sulle criticità e le priorità per i prossimi mesi, anticipando alcuni temi che saranno discussi nel corso del CISO PANEL ROMA, il prossimo 7 maggio.

Governare AI e identità, la nuova frontiera del trust digitale

16 aprile 2026
AI e Cybersecurity,Eventi 2026

Dall’AI alle identità macchina, passando per Zero Trust e continuità operativa: la governance della sicurezza entra in una nuova fase, dove il perimetro si dissolve e il trust va ripensato dalle fondamenta. La crescente adozione dell’intelligenza artificiale, l’esplosione delle identità non umane e la convergenza tra mondo digitale e fisico stanno ridefinendo profondamente il concetto di sicurezza. È in questo scenario che si è sviluppata la Roundtable “Governare l’AI, gestire identità utenti e macchine, garantire continuità e preservare il trust”, del CISO LEADERS SUMMIT dello scorso 26 e 27 marzo a Baveno, evento che ha riunito CISO, CIO ed esperti della cybersecurity per mettere a confronto esperienze e visioni. Come ha esordito Giancarlo Calzetta, Research e Content Manager di TIG, un punto emerge con chiarezza: non si tratta più solo di difendere sistemi, ma di governare ecosistemi complessi, dove dati, identità e automazione sono il vero perimetro da proteggere.

AI Risk: come l’intelligenza artificiale sta trasformando la cybersecurity

14 aprile 2026
Eventi 2026,Interviste a esperti

L’intelligenza artificiale sta impattando rapidamente su molteplici attività: dallo sviluppo del software alla gestione dei dati fino al modo con cui le aziende affrontano le minacce informatiche. Insieme alle opportunità emergono però nuovi rischi, spesso difficili da governare con metodi tradizionali. Con Alessio Antolini, CISO di AMA, che parteciperà il prossimo 7 maggio come Cyber Coach al CISO PANEL ROMA di The Innovation Group (moderando il tavolo AI GOVERNANCE, AI RISK MANAGEMENT, AI COMPLIANCE), abbiamo analizzato il tema dell’AI Risk, puntando a comprendere come – alla ricerca di un nuovo equilibrio in una fase molto complessa – far evolvere modelli, processi e approcci alla sicurezza.

Costruire la cyber resilienza in un mondo instabile

9 aprile 2026
Advanced cybersecurity,Eventi 2026,Incident Management,Interviste a esperti

Normative, AI, instabilità geopolitica e identità distribuite: la cybersecurity evolve verso un modello di resilienza, in cui l’obiettivo non è più evitare l’attacco, ma garantire continuità anche in condizioni critiche. In un contesto segnato da instabilità geopolitica, accelerazione tecnologica e crescente complessità normativa, la cybersecurity sta vivendo un profondo cambiamento culturale. Non si tratta più solo di prevenire gli attacchi, ma di costruire organizzazioni capaci di resistere, rispondere e recuperare. Questo il filo conduttore emerso durante la Roundtable “Costruire la cyber resilienza in un mondo instabile” del CISO LEADERS SUMMIT dello scorso 26 e 27 marzo a Baveno, evento che ha riunito CISO, CIO ed esperti della cybersecurity per riflettere sulle nuove priorità.

L’illusione del controllo: come l’AI sta cambiando le regole della cybersecurity

9 aprile 2026
Advanced cybersecurity,Eventi 2026,Interviste a esperti

Dalla promessa di automazione totale alla realtà di sistemi intrinsecamente vulnerabili: l’intelligenza artificiale apre nuove opportunità, ma anche rischi che mettono in discussione il concetto stesso di controllo. L’intelligenza artificiale viene spesso raccontata come uno strumento in grado di aumentare controllo, efficienza e sicurezza. Ma è davvero così? Secondo Enrico Frumento, Cybersecurity Research Lead di Cefriel, la risposta è più complessa – e, in molti casi, scomoda. Nel suo intervento dal titolo “L’illusione del controllo: intelligenza artificiale e nuovi rischi digitali”, durante il CISO LEADERS SUMMIT lo scorso 26 marzo a Baveno, emerge una tesi chiara: l’AI non solo introduce nuove superfici di attacco, ma mette in discussione le basi stesse su cui si è costruita la cybersecurity negli ultimi decenni.