Cosa sono davvero e perché non sono la stessa cosa Nel confronto con molte aziende emerge spesso confusione su termini come EDR, MDR e SOC che vengono spesso usati in modo intercambiabile. Nei siti web, nelle presentazioni commerciali e persino nelle richieste di offerta, capita di leggere frasi come “abbiamo un SOC” quando in realtà […]
Quando vedere tutto significa non vedere nulla I team di sicurezza gestiscono in media 4484 alert al giorno, ma solo una piccola parte richiede davvero un intervento. Il resto è rumore. Un rumore che consuma tempo, attenzione ed energia. Gli attacchi evolvono in pochi secondi. Le decisioni umane richiedono minuti, a volte ore. Non è […]
Oggi il CISO è probabilmente il c-level più esposto e meno compreso. È una figura a cui viene chiesto di prevenire l’imprevedibile, dimostrare il controllo su qualcosa che per definizione evolve e rispondere personalmente, anche a livello legale, di incidenti che spesso maturano molto prima del suo mandato. Non è un caso se diversi studi […]
Con l’introduzione dell’obbligo di notifica degli incidenti previsto dalla direttiva NIS2, molte organizzazioni si sono concentrate su processi, tempi e requisiti formali. Ma resta una domanda in ogni fase dell’incident management: chi fa cosa, chi decide e chi deve essere coinvolto, quando il tempo è poco. La matrice RACI è uno degli strumenti più semplici ed efficaci […]
Il 31 dicembre 2025, l’Agenzia per la Cybersicurezza Nazionale (ACN) ha pubblicato le Linee Guida NIS sulla definizione del processo di gestione degli incidenti di sicurezza informatica. Questo aggiornamento chiarisce come strutturare il processo e offre un modello di riferimento concreto e utilizzabile. Il timing è rilevante perché, per i soggetti NIS essenziali e importanti, […]
Negli ultimi anni la cybersecurity è cresciuta in modo rapido, ma spesso frammentato. Troppi strumenti, dashboard e alert isolati hanno creato silos e ridotto la visibilità complessiva, rendendo difficile prendere decisioni rapide e consapevoli. Nel 2026, la differenza non sarà data dalla quantità di strumenti, ma dalla capacità di governare la complessità, semplificando i processi […]
Nel 2025, oltre 16 miliardi di username e password sono finite in database pubblici o vendute nel dark web, segnando uno dei record nella storia dell’esposizione di credenziali. Ma quindi avere un password manager è rischioso? La risposta breve è no. La crittografia AES‑256 rimane uno standard solidissimo, ma gli attacchi non puntano quasi mai […]
L’ACN ha comunicato che dal 9 gennaio sarà disponibile la nuova piattaforma unificata per la notifica degli incidenti NIS2. Infatti da gennaio 2026, tutte le realtà soggette alla NIS2 dovranno rispettare tempistiche precise e stringenti, per segnalare incidenti di sicurezza al CSIRT Italia. Non si tratta di un adempimento formale, ma di un pilastro del […]
Automazione, velocità e team sostenibili. Quando i processi critici vengono automatizzati, il lavoro scorre senza interruzioni; quando le persone sono liberate dai compiti ripetitivi, possono concentrarsi su attività strategiche; e quando il team è sostenibile, i talenti restano, crescono e contribuiscono a creare valore reale per l’azienda. Tutti parlano di “fare più sicurezza”. Ma la […]
Valuta la maturità del tuo Incident Response Plan con un framework chiaro e misurabile Le simulazioni di risposta agli incidenti, tabletop, drill tecnici o scenari complessi, funzionano davvero solo quando sono supportate da metriche solide e da un processo strutturato. Senza indicatori chiari, diventa difficile capire se un test ha migliorato la prontezza operativa… o […]
Il partner per la sicurezza informatica della tua azienda
