NIS2 Archivi - CYBERSECURITY & RISK MANAGEMENT PROGRAM

Con la NIS2, la sicurezza cambia: da tema tecnico a responsabilità del board

28 aprile 2026
Cyber Risk Management,Eventi 2026,Interviste a esperti

Non più solo firewall e controlli, ma governance, cultura e scelte strategiche: la direttiva europea sta trasformando profondamente il modo in cui le aziende affrontano la cybersecurity. C’è un momento, nelle aziende, in cui la cybersecurity smette di essere un tema per specialisti e diventa improvvisamente una questione di business: un cambio di prospettiva. La sicurezza non è più confinata all’IT, ma entra nelle stanze del Board, si intreccia con le decisioni strategiche e diventa un elemento misurabile della resilienza aziendale. È quanto è emerso durante il confronto tra i CISO nella Roundtable “MODELLI ORGANIZZATIVI E APPROCCI INNOVATIVI PER MITIGARE LE MINACCE E RISPONDERE ALLA NIS2” del CISO LEADERS SUMMIT di Baveno.

Il controllo del rischio IT supply chain

30 luglio 2025
Cyber Risk,Supply Chain Security

Clorox, uno dei principali produttori di prodotti per la pulizia negli USA, ha intentato causa al suo ex fornitore di servizi IT due anni dopo essere stato colpito da un grave attacco informatico. La causa sostiene che il fornitore di servizi IT, Cognizant, abbia consentito agli aggressori (il gruppo Scattered Spider) di accedere alla rete aziendale dopo che questi, spacciandosi per dipendenti, erano riusciti ad ottenere le credenziali.

Panorama delle minacce cyber, tra AI, ransomware e attacchi supply chain

22 luglio 2025
Cyber Risk,Interviste a esperti

Il panorama delle minacce cyber è in rapida e continua evoluzione, con un livello di sofisticazione crescente che preoccupa sempre di più. Ne abbiamo parlato con Pierluigi Paganini, esperto di cybersecurity e Cybercrime Analyst, che, anticipando alcuni temi del suo intervento al Cybersecurity Summit del prossimo 19 novembre 2025 a Roma, ha evidenziato tre tendenze particolarmente critiche: l’aumento della capacità evasiva degli attaccanti, la diffusione del modello Cybercrime-as-a-Service (e in particolare del Ransomware-as-a-Service) e l’adozione dell’intelligenza artificiale da parte dei cyber criminali.