Studi e Ricerche Archivi - CYBERSECURITY & RISK MANAGEMENT PROGRAM

Cybersecurity 2026: le traiettorie che ridefiniscono la sicurezza digitale

15 gennaio 2026
Advanced cybersecurity,Studi e Ricerche

Il 2026 segna una soglia evolutiva per la cybersecurity: non si tratta più di difendere sistemi informatici, ma di proteggere la capacità stessa delle organizzazioni di operare, decidere e mantenere il controllo in un contesto digitale strutturalmente ostile. Le minacce non sono più episodiche né confinabili a singoli incidenti tecnici: sono continue, adattive, industrializzate e sempre più integrate con dinamiche geopolitiche, economiche e tecnologiche. La sicurezza entra così in una dimensione sistemica, in cui il confine tra IT, processi operativi, identità digitali, supply chain e governance del rischio si dissolve.

Sicurezza Europea: evoluzione della Nato, scenari, interessi nazionali e alternative

13 dicembre 2025
Risk Management,Studi e Ricerche

Lo scorso 2 dicembre, in occasione dell’evento SOVRANITÀ DIGITALE E CYBERSECURITY di TIG, Alessia Valentini, Advisory Board Member dell’Osservatorio sulla Sicurezza Nazionale (OSSN) di Unipegaso, ha presentato un’analisi approfondita della sicurezza europea e del ruolo della NATO in un contesto geopolitico in rapida trasformazione.

Risk in Focus 2026: non solo cybersecurity, tutti i rischi sottovalutati

15 ottobre 2025
Risk Management,Studi e Ricerche

Negli ultimi anni è diventato luogo comune parlare di “incertezza costante”. Le organizzazioni europee hanno dovuto imparare a operare in un contesto di crisi perpetua, l’incertezza geopolitica ed economica non è più un evento isolato, ma il tessuto stesso del panorama complessivo. Quali sono gli elementi di rischio da tenere oggi in maggiore attenzione?

Enisa ETL25, si complica lo scenario sulle minacce cyber

8 ottobre 2025
Cyber Risk,Studi e Ricerche

Il rapporto ENISA Threat Landscape (ETL) 2025, basato sull’analisi di circa 4.900 incidenti selezionati tra luglio 2024 e giugno 2025, descrive un panorama delle minacce informatiche in continua evoluzione, caratterizzato da un rapido sfruttamento delle vulnerabilità e da complesso tracciamento degli avversari.

Gli incidenti segnalati a Banca d’Italia crescono del 45% nel 2024

24 luglio 2025
Incident Management,Studi e Ricerche

La Banca d’Italia ha pubblicato a inizio luglio il report annuale “Framework segnaletico di Vigilanza degli incidenti operativi o di sicurezza – Analisi orizzontale 2024“, che analizza le principali tendenze legate alle segnalazioni di “gravi incidenti operativi o di sicurezza” ricevute nel 2024 da intermediari finanziari italiani (banche, istituti di pagamento e istituti di moneta elettronica). In sostanza si osserva: un generale incremento delle segnalazioni ricevute nel periodo considerato; una prevalenza di incidenti operativi; il forte coinvolgimento dei fornitori di servizi esterni e una leggera crescita del numero di incidenti cyber. Con riferimento a questi ultimi, nel 2024 si evidenzia una importante diminuzione degli attacchi di tipo DDoS rispetto all’anno precedente (dai 16 del 2023 ai 4 del 2024, -75%), mentre aumentano tutte le altre tipologie di attacchi, tra cui gli attacchi di tipo malware, comprendenti anche i ransomware, gli attacchi condotti tramite accesso non autorizzato e gli attacchi di social engineering.

Cybersecurity: più che una questione di numeri, una sfida di competenze

14 luglio 2025
Skill Shortage,Studi e Ricerche

Da anni si parla di “carenza di talenti” nel mondo della cybersecurity. Ma il nuovo rapporto di SANS Institute e GIAC per il 2025 (2025 Cybersecurity Workforce Research Report di SANS e GIAC) capovolge la prospettiva: non è tanto un problema di scarsità di professionisti, quanto di allineamento tra competenze richieste e profili disponibili. In altre parole, servono meno “teste in più” e più persone con le giuste capacità. E le aziende che stanno affrontando meglio la sfida sono quelle che hanno capito che, per costruire team cyber solidi, serve una visione strategica sul talento.

Resilienza operativa tra regolamentazione crescente e sfide persistenti

26 maggio 2025
Enterprise Resilience,Studi e Ricerche

La resilienza operativa sta guadagnando slancio a livello globale, con un numero crescente di organizzazioni che sviluppano e mantengono programmi dedicati. Il “BCI Operational Resilience Report 2025” evidenzia che oltre il 70% delle organizzazioni dispone ora di un programma formale – il tasso di adozione più alto mai registrato.

Cybersecurity industriale: una priorità con molte sfide aperte

21 maggio 2025
Industria 4.0 e Cybersecurity,Studi e Ricerche

La cybersecurity in ambito industriale si sta finalmente guadagnando l’attenzione che merita. Spinta dall’evoluzione normativa (NIS2, IEC 62443, CRA e altre), sempre più aziende riconoscono l’importanza della protezione degli ambienti OT/ICS come fattore critico per garantire resilienza e continuità operativa. L’indagine “SMART MANUFACTURING SURVEY 2025” di marzo 2025, realizzata da The Innovation Group, in collaborazione con SPS Italia, ContactValue e Made Competence Center, ha indagato la maturità delle aziende italiane (intervistando un campione di 94 realtà industriali del Paese) nel percorso verso l’Industria 4.0.

Verizon DBIR 2025: cresce il rischio ransomware, vulnerabilità e supply chain

28 aprile 2025
Cybersecurity,Studi e Ricerche

Il nuovo Data Breach Investigations Report (DBIR) 2025 di Verizon conferma un quadro di crescente complessità per la cybersecurity a livello globale. Analizzando oltre 22.000 incidenti di sicurezza, di cui 12.195 hanno portato a violazioni confermate, il report evidenzia una netta impennata delle minacce più pericolose.

Ora disponibile il libro Sicurezza Cercasi. La Cybersecurity nell’era dell’AI

15 aprile 2025
AI e Cybersecurity,Studi e Ricerche

L’integrazione dell’intelligenza artificiale con la cybersicurezza è una delle evoluzioni più interessanti che riguardano il vasto ambito dell’IA. Già utilizzata per rilevare gli attacchi informatici, l’IA è fondamentale per rispondere efficacemente in caso di attacco. L’intelligenza artificiale, tuttavia, può sfociare anche in utilizzi malevoli, cui il responsabile della cybersecurity deve prestare molta attenzione: tra le minacce più insidiose vi è sicuramente il deepfake, una tecnica che impiega l’IA generativa per creare identità sintetiche che riproducono, nella voce e nelle sembianze, persone reali.