Interviste a esperti Archivi - CYBERSECURITY & RISK MANAGEMENT PROGRAM

Con la NIS2, la sicurezza cambia: da tema tecnico a responsabilità del board

28 aprile 2026
Cyber Risk Management,Eventi 2026,Interviste a esperti

Non più solo firewall e controlli, ma governance, cultura e scelte strategiche: la direttiva europea sta trasformando profondamente il modo in cui le aziende affrontano la cybersecurity. C’è un momento, nelle aziende, in cui la cybersecurity smette di essere un tema per specialisti e diventa improvvisamente una questione di business: un cambio di prospettiva. La sicurezza non è più confinata all’IT, ma entra nelle stanze del Board, si intreccia con le decisioni strategiche e diventa un elemento misurabile della resilienza aziendale. È quanto è emerso durante il confronto tra i CISO nella Roundtable “MODELLI ORGANIZZATIVI E APPROCCI INNOVATIVI PER MITIGARE LE MINACCE E RISPONDERE ALLA NIS2” del CISO LEADERS SUMMIT di Baveno.

NIS 2: le sfide del 2026 per le aziende in perimetro

22 aprile 2026
Compliance,Eventi 2026,Interviste a esperti

L’entrata in operatività della direttiva NIS 2 segna un passaggio cruciale per le imprese coinvolte, ma tra consapevolezza limitata, complessità legata alla supply chain e scadenze ravvicinate, il percorso verso la compliance si sta rivelando più difficile del previsto. L’intervista ad Alessandro Cecchetti, Socio e Manager di Colin & Partners, fa il punto sulle criticità e le priorità per i prossimi mesi, anticipando alcuni temi che saranno discussi nel corso del CISO PANEL ROMA, il prossimo 7 maggio.

AI Risk: come l’intelligenza artificiale sta trasformando la cybersecurity

14 aprile 2026
Eventi 2026,Interviste a esperti

L’intelligenza artificiale sta impattando rapidamente su molteplici attività: dallo sviluppo del software alla gestione dei dati fino al modo con cui le aziende affrontano le minacce informatiche. Insieme alle opportunità emergono però nuovi rischi, spesso difficili da governare con metodi tradizionali. Con Alessio Antolini, CISO di AMA, che parteciperà il prossimo 7 maggio come Cyber Coach al CISO PANEL ROMA di The Innovation Group (moderando il tavolo AI GOVERNANCE, AI RISK MANAGEMENT, AI COMPLIANCE), abbiamo analizzato il tema dell’AI Risk, puntando a comprendere come – alla ricerca di un nuovo equilibrio in una fase molto complessa – far evolvere modelli, processi e approcci alla sicurezza.

Costruire la cyber resilienza in un mondo instabile

9 aprile 2026
Advanced cybersecurity,Eventi 2026,Incident Management,Interviste a esperti

Normative, AI, instabilità geopolitica e identità distribuite: la cybersecurity evolve verso un modello di resilienza, in cui l’obiettivo non è più evitare l’attacco, ma garantire continuità anche in condizioni critiche. In un contesto segnato da instabilità geopolitica, accelerazione tecnologica e crescente complessità normativa, la cybersecurity sta vivendo un profondo cambiamento culturale. Non si tratta più solo di prevenire gli attacchi, ma di costruire organizzazioni capaci di resistere, rispondere e recuperare. Questo il filo conduttore emerso durante la Roundtable “Costruire la cyber resilienza in un mondo instabile” del CISO LEADERS SUMMIT dello scorso 26 e 27 marzo a Baveno, evento che ha riunito CISO, CIO ed esperti della cybersecurity per riflettere sulle nuove priorità.

L’illusione del controllo: come l’AI sta cambiando le regole della cybersecurity

9 aprile 2026
Advanced cybersecurity,Eventi 2026,Interviste a esperti

Dalla promessa di automazione totale alla realtà di sistemi intrinsecamente vulnerabili: l’intelligenza artificiale apre nuove opportunità, ma anche rischi che mettono in discussione il concetto stesso di controllo. L’intelligenza artificiale viene spesso raccontata come uno strumento in grado di aumentare controllo, efficienza e sicurezza. Ma è davvero così? Secondo Enrico Frumento, Cybersecurity Research Lead di Cefriel, la risposta è più complessa – e, in molti casi, scomoda. Nel suo intervento dal titolo “L’illusione del controllo: intelligenza artificiale e nuovi rischi digitali”, durante il CISO LEADERS SUMMIT lo scorso 26 marzo a Baveno, emerge una tesi chiara: l’AI non solo introduce nuove superfici di attacco, ma mette in discussione le basi stesse su cui si è costruita la cybersecurity negli ultimi decenni.

AI compliance in cybersecurity: tra uso diffuso e governance immatura

8 aprile 2026
AI e Cybersecurity,Eventi 2026,Interviste a esperti

Dall’uso “inconsapevole” dell’AI nelle aziende alla necessità di dimostrare la compliance: il vero nodo non è la norma, ma la capacità di governare persone, processi e fornitori. L’intelligenza artificiale è già entrata nelle aziende: non come progetto strutturato, ma come pratica quotidiana, diffusa e spesso non governata. È da questo paradosso che parte la riflessione di Valentina Frediani, Founder e CEO di Colin & Partners, nel suo intervento “AI Compliance in Cybersecurity” durante il CISO LEADERS SUMMIT, lo scorso 26 e 27 marzo a Baveno.

Cybersecurity dello spazio, tra nuovi rischi e sfide geopolitiche

7 aprile 2026
Advanced cybersecurity,Eventi 2026,Interviste a esperti

La cybersecurity dello spazio sta assumendo un ruolo sempre più strategico nello scenario economico e geopolitico globale, poiché i sistemi satellitari rappresentano oggi un’infrastruttura critica essenziale per servizi fondamentali come navigazione, comunicazioni, energia e finanza. La loro crescente digitalizzazione li espone a molteplici vulnerabilità, che possono essere sfruttate attraverso attacchi informatici. La sicurezza però deve estendersi all’intera filiera, includendo infrastrutture di terra, reti e terminali, attraverso un approccio end-to-end basato su crittografia, autenticazione e segmentazione delle reti. In parallelo, il quadro normativo si sta evolvendo rapidamente: in Europa, la direttiva NIS2 ha riconosciuto lo spazio come settore critico, mentre a livello italiano si rafforza il ruolo dell’Agenzia per la Cybersicurezza Nazionale e la collaborazione con l’Agenzia Spaziale Italiana. Rimane tuttavia aperta la sfida di una regolamentazione armonizzata a livello europeo, al centro del dibattito sull’EU Space Act.

Conflitti sottosoglia: la convergenza tra cybersecurity e information warfare

5 marzo 2026
Enterprise Resilience,Eventi 2026,Interviste a esperti

In un contesto internazionale segnato da crescente instabilità, la disinformazione non può più essere considerata un fenomeno separato. Cybersecurity e information warfare oggi si intrecciano fino a diventare parti di un’unica minaccia ibrida: abbiamo affrontato il tema con Mattia Caniglia, Senior Intelligence and Policy Analyst del Global Disinformation Indexe Affiliate Lecturer all’Università di Glasgow, che su queste problematiche interverrà il 26 marzo 2026 nel corso del CISO Leaders Summit di TIG a Baveno.

Threat Hunting e Threat Intelligence: la catena che trasforma i dati in decisioni

21 gennaio 2026
Advanced cybersecurity,Eventi 2025,Interviste a esperti

Un tema importante che è stato dibattuto durante l’evento “Sovranità Digitale e Cybersecurity” tenutosi lo scorso 2 dicembre 2025 presso il Cefriel a Milano, è stato quello della necessaria integrazione fra Threat Hunting, Threat Intelligence ed AI. Nell’articolo che segue, Enrico Frumento, Cybersecurity Research Lead di Cefriel, approfondisce le relazioni che intercorrono tra i diversi ambiti del Threat hunting e della Threat intelligence, la necessità di collegarle tra loro in una catena informativa e decisionale integrata, l’apporto corretto fornito dall’AI in questo contesto. Come spiega Enrico Frumento, la catena Threat Hunting → Threat Intelligence → Business Impact → Actionable Insights è un processo organizzativo, non solo tecnologico, che integra competenze tecniche, di sicurezza e strategiche. L’AI valorizza ogni fase: filtra anomalie nel threat hunting, automatizza classificazioni nella threat intelligence e supporta l’analisi del rischio nel business impact. Tuttavia, il giudizio umano resta cruciale per interpretare risultati, gestire ambiguità e decisioni incerte. I limiti strutturali dell’AI e la qualità dei dati determinano l’affidabilità della pipeline. Il futuro è nell’amplificazione intelligente delle capacità umane, non nell’automazione totale. Investire solo in tecnologia senza sviluppare competenze porta al fallimento; un approccio strutturato trasforma i dati in intelligence reale.

Cybersecurity, resilienza e trasformazione nei settori critici del Paese

5 gennaio 2026
Eventi 2025,Interviste a esperti

La Roundtable “La Sicurezza delle Smart Cities, dell’OT e Iot, dei servizi essenziali” (nel corso del CYBERSECURITY SUMMIT di TIG lo scorso 19 novembre a Roma) ha offerto uno spaccato estremamente concreto su come la cybersecurity sia oggi interpretata e gestita all’interno di grandi organizzazioni operanti in settori critici per il Paese. Dai servizi pubblici locali alle infrastrutture di trasporto, fino al mondo telco, emerge una visione comune: la sicurezza non è più una funzione tecnica, ma una leva strategica di continuità operativa e trasformazione.