Studi e Ricerche

Cybersecurity: più che una questione di numeri, una sfida di competenze

Cybersecurity: più che una questione di numeri, una sfida di competenze

Da anni si parla di “carenza di talenti” nel mondo della cybersecurity. Ma il nuovo rapporto di SANS Institute e GIAC per il 2025 (2025 Cybersecurity Workforce Research Report di SANS e GIAC) capovolge la prospettiva: non è tanto un problema di scarsità di professionisti, quanto di allineamento tra competenze richieste e profili disponibili. In altre parole, servono meno “teste in più” e più persone con le giuste capacità. E le aziende che stanno affrontando meglio la sfida sono quelle che hanno capito che, per costruire team cyber solidi, serve una visione strategica sul talento.

Read More

Cybersecurity industriale: una priorità con molte sfide aperte

Cybersecurity industriale: una priorità con molte sfide aperte

La cybersecurity in ambito industriale si sta finalmente guadagnando l’attenzione che merita. Spinta dall’evoluzione normativa (NIS2, IEC 62443, CRA e altre), sempre più aziende riconoscono l’importanza della protezione degli ambienti OT/ICS come fattore critico per garantire resilienza e continuità operativa. L’indagine “SMART MANUFACTURING SURVEY 2025” di marzo 2025, realizzata da The Innovation Group, in collaborazione con SPS Italia, ContactValue e Made Competence Center, ha indagato la maturità delle aziende italiane (intervistando un campione di 94 realtà industriali del Paese) nel percorso verso l’Industria 4.0.

Read More

Ora disponibile il libro Sicurezza Cercasi. La Cybersecurity nell’era dell’AI

Ora disponibile il libro Sicurezza Cercasi. La Cybersecurity nell’era dell’AI

L’integrazione dell’intelligenza artificiale con la cybersicurezza è una delle evoluzioni più interessanti che riguardano il vasto ambito dell’IA. Già utilizzata per rilevare gli attacchi informatici, l’IA è fondamentale per rispondere efficacemente in caso di attacco. L’intelligenza artificiale, tuttavia, può sfociare anche in utilizzi malevoli, cui il responsabile della cybersecurity deve prestare molta attenzione: tra le minacce più insidiose vi è sicuramente il deepfake, una tecnica che impiega l’IA generativa per creare identità sintetiche che riproducono, nella voce e nelle sembianze, persone reali.

Read More

Enisa NIS360: stato della cybersecurity nei settori critici

Enisa NIS360: stato della cybersecurity nei settori critici

La Direttiva NIS2 ha introdotto una regolamentazione più rigorosa sulla cybersecurity per diversi settori critici. Per valutare la maturità e la criticità di questi settori, l’ENISA ha sviluppato la metodologia (NIS360) su cui viene basata un’analisi su scala europea che esce ogni anno. Il rapporto 2024 della NIS360 copre tutti i settori altamente critici definiti dalla NIS2, offrendo una visione trasversale e approfondita della loro maturità e delle sfide che si trovano ad affrontare.

Read More

Ampia partecipazione a Cyber Europe 2024

Ampia partecipazione a Cyber Europe 2024

“Cyber Europe” è una serie di esercitazioni orientate a migliorare la gestione di incidenti e crisi informatiche a livello UE e organizzate dall’Agenzia dell’Unione europea per la cibersicurezza (Enisa), pensate sia per il settore pubblico che per quello privato. Queste esercitazioni simulano l’escalation di incidenti di sicurezza informatica su larga scala, offrendo l’opportunità di analizzare sofisticati incidenti tecnici di sicurezza informatica e valutare la capacità dei partecipanti di gestire scenari complessi.

Read More

Cloud security, i punti di attenzione e gli approcci da seguire

Cloud security, i punti di attenzione e gli approcci da seguire

In un’epoca in cui il cloud computing punta a diventare la spina dorsale dell’infrastruttura IT, la sicurezza informatica deve necessariamente evolvere. I professionisti e le organizzazioni si trovano ad affrontare un panorama di minacce in rapida trasformazione: questo comporta sfide diversificate che toccano tutto, dalla protezione degli ambienti multi-cloud alla protezione dei dati. Nel mitigare le vulnerabilità specifiche del cloud, del multi-cloud e del cloud ibrido, emerge a tutti i livelli la carenza di competenze specifiche nella forza lavoro: con l’aumentare della complessità degli ecosistemi cloud, serviranno strategie e competenze di sicurezza informatica avanzate e specifiche per il cloud.

Read More

Quali errori impediscono alle organizzazioni di essere resilienti

Quali errori impediscono alle organizzazioni di essere resilienti

I risultati di uno studio di Cohesity, il “Global cyber resilience report 2024”, evidenziano la fragilità delle aziende di fronte agli attacchi informatici, in particolare ai ransomware. Dall’analisi emerge che solo una minoranza delle organizzazioni (il 7%) può essere ragionevolmente considerato “cyber resiliente”, cioè in grado di ripristinare rapidamente le operazioni senza pagare un riscatto.

Read More

Come notificare un incidente informatico all’ACN

Come notificare un incidente informatico all’ACN

Vediamo ogni giorno organizzazioni pubbliche o private alle prese con gravi incidenti informatici, con ransomware, data breach e perdite di dati. Come affrontare un incidente e, in particolare, il processo di notifica dello stesso all’ACN? Per rispondere a questa domanda, l’Agenzia per la Cybersicurezza Nazionale ha pubblicato la “Guida alla notifica degli incidenti al CSIRT Italia”.

Read More