Gli eventi del 28 febbraio hanno modificato l’equilibrio geopolitico in modo evidente. Nel dominio cyber, questo tipo di tensione si traduce spesso in aumento di attività preparatorie, campagne mirate, operazioni di influenza o attacchi dimostrativi verso Paesi alleati e infrastrutture strategiche. Nelle ultime 48 ore il nostro SOC ha registrato un incremento dell’attività di scanning […]
Cosa sono davvero e perché non sono la stessa cosa Nel confronto con molte aziende emerge spesso confusione su termini come EDR, MDR e SOC che vengono spesso usati in modo intercambiabile. Nei siti web, nelle presentazioni commerciali e persino nelle richieste di offerta, capita di leggere frasi come “abbiamo un SOC” quando in realtà […]
Quando vedere tutto significa non vedere nulla I team di sicurezza gestiscono in media 4484 alert al giorno, ma solo una piccola parte richiede davvero un intervento. Il resto è rumore. Un rumore che consuma tempo, attenzione ed energia. Gli attacchi evolvono in pochi secondi. Le decisioni umane richiedono minuti, a volte ore. Non è […]
Oggi il CISO è probabilmente il c-level più esposto e meno compreso. È una figura a cui viene chiesto di prevenire l’imprevedibile, dimostrare il controllo su qualcosa che per definizione evolve e rispondere personalmente, anche a livello legale, di incidenti che spesso maturano molto prima del suo mandato. Non è un caso se diversi studi […]
Con l’introduzione dell’obbligo di notifica degli incidenti previsto dalla direttiva NIS2, molte organizzazioni si sono concentrate su processi, tempi e requisiti formali. Ma resta una domanda in ogni fase dell’incident management: chi fa cosa, chi decide e chi deve essere coinvolto, quando il tempo è poco. La matrice RACI è uno degli strumenti più semplici ed efficaci […]
Il 31 dicembre 2025, l’Agenzia per la Cybersicurezza Nazionale (ACN) ha pubblicato le Linee Guida NIS sulla definizione del processo di gestione degli incidenti di sicurezza informatica. Questo aggiornamento chiarisce come strutturare il processo e offre un modello di riferimento concreto e utilizzabile. Il timing è rilevante perché, per i soggetti NIS essenziali e importanti, […]
Il partner per la sicurezza informatica della tua azienda
