Sicurezza informatica

I diritti del segnalato in tema di privacy

In data 30 marzo 2023 è entrato in vigore il D.Lgs. 24/2023, che recepisce nell’ordinamento italiano la direttiva europea 2019/1937 relativa alla tutela delle persone che segnalano violazioni del diritto dell’Unione Europea, comunemente nota come whistleblowing.
Leggi l'articolo

Il reato di false comunicazioni sociali

Il reato rappresenta un comportamento umano che contravviene a una norma penale, stabilita dal legislatore al fine di tutelare beni giuridici fondamentali per la collettività e per il singolo individuo. La struttura del reato costituisce un principio fondamentale del diritto penale ed è composta da tre elementi essenziali...
Leggi l'articolo

Oltre il bonus: progettare la crescita aziendale (anche) tecnologica nel 2026 – Opportunità e investimenti “a regola d’arte”

Gli anni passati sono stati molte volte caratterizzati da portali in crash nelle corse ai “click-day”, per acquisti di macchinari spesso effettuati più per abbattere l’imponibile fiscale che per una reale strategia industriale...
Leggi l'articolo

Le misure tecniche e organizzative adeguate sul trattamento dei dati

La valutazione d’impatto sulla protezione dei dati rappresenta uno strumento essenziale per il titolare del trattamento, finalizzato all’implementazione di processi e iniziative conformi al GDPR, soprattutto in presenza di trattamenti che comportano un rischio elevato.
Leggi l'articolo

Il Dark Web non è un mito: cosa devono sapere le PMI su dati rubati, mercato nero e strategie di difesa

Il Dark Web non rappresenta un’entità leggendaria o un semplice “mito” del mondo digitale, ma si configura come una porzione tangibile e per molti versi, oscura della rete.
Leggi l'articolo

IA: Investimento o Abbaglio? Dalla disillusione al pragmatismo degli investimenti per rendere funzionale la tecnologia

Siamo circondati da notizie, device, cartelli, pubblicità ma anche persone che ci parlano, offrono, propinano, incalzano, spronano all’uso dell’intelligenza artificiale, quasi come nel potente vociare confuso (per chi ci è stato capirà) di uno dei mercati rionali dei Quartieri Spagnoli a Napoli.
Leggi l'articolo

L’individuazione dei rischi sulle diverse tipologie di trattamento dei dati

La disciplina della privacy nasce dall’esigenza di tutelare la sfera personale dell’individuo e il suo controllo sui dati personali, considerando che la rivoluzione tecnologica ha facilitato la raccolta e la diffusione di informazioni sensibili, mettendo a rischio la libertà individuale e generando potenziali forme di controllo.
Leggi l'articolo

Le sanzioni interdittive applicabili agli enti

Il Decreto Legislativo n. 231/2001 rappresenta una normativa italiana che introduce la responsabilità amministrativa degli enti (quali società, associazioni, ecc.) per i reati commessi nel loro interesse o a loro vantaggio da persone fisiche operanti al loro interno (amministratori, dipendenti).
Leggi l'articolo

Cyber-rischio e P.M.I.: l’esperto forense tra A.I. e nuove tracce digitali

L’attuale era digitale ha trasformato profondamente ogni aspetto della nostra vita, influenzando in modo significativo anche il settore produttivo e lavorativo. Le piccole e medie imprese stanno progressivamente ridefinendo le loro strutture organizzative, valutando con maggiore attenzione il bilanciamento tra sicurezza operativa e vulnerabilità aziendale.
Leggi l'articolo

La Valutazione di Impatto Ambientale (VIA)

Il Codice dell’Ambiente, conosciuto anche come Testo Unico Ambientale (D.Lgs. n. 152/2006), è finalizzato a promuovere lo sviluppo delle attività umane nel pieno rispetto dell’ambiente e della salute pubblica, nonché a regolamentare tutte le tematiche inerenti alla tutela ambientale e alla gestione responsabile delle risorse naturali, salvaguardando i diversi habitat e la biodiversità di flora e fauna.
Leggi l'articolo

PMI e supply chain: da anello debole a valore aggiunto

Le PMI, fanno parte delle infrastrutture critiche del Paese! Troppo? Così subito?… de botto!? Forse un po’ strano vederlo scritto… leggerlo, ma se ci pensiamo bene, neanche tanto. Mi spiego...
Leggi l'articolo

NIS 2: la rivoluzione della gestione del rischio cybersecurity per i destinatari del D.Lgs. n. 138/2024 parte dalla consapevolezza

NIS 2, ossia Network Information Security, introdotta con la Direttiva (UE) 2022/2555 che ha sostituito la 1148/2016, ovverosia la NIS...
Leggi l'articolo

Oltre la compliance: la digitalizzazione del Modello 231 come leva di governance aziendale

Il D.Lgs. n. 231/2001 ha segnato un punto di svolta nella gestione della responsabilità amministrativa, imponendo alle imprese un approccio strutturato alla prevenzione dei reati.
Leggi l'articolo

L’intelligenza (non) è più una questione umana; IA, tra errori e dipendenza algoritmica

Con questo articolo vorrei addentrarmi con voi per un sentiero tanto ripido quanto scivoloso, nei meandri di un ginepraio di riflessioni che ormai pervadono ed avvolgono la nostra quotidianità.
Leggi l'articolo

Il valore probatorio delle comunicazioni digitali: e-mail e messaggistica istantanea in ambito aziendale e giuridico

L’avvento della digitalizzazione ha profondamente rimodellato il panorama delle interazioni umane e, in particolare, quello delle dinamiche professionali; invero, l’introduzione e la progressiva adozione degli strumenti di comunicazione digitale ha segnato una svolta epocale...
Leggi l'articolo

Il captatore informatico: l’uso del microfono nella ricerca della prova

Il captatore informatico è un malware e, più precisamente, un Trojan horse, che viene inoculato in un device, permettendo di acquisirne il controllo da remoto e di poter accedere ad una gamma pressoché illimitata di informazioni, senza rilevare all’utente la propria presenza.
Leggi l'articolo

…e… se l’intelligenza artificiale iniziasse a dire bugie?

Vorrei riflettere insieme a voi sull’affidabilità, trasparenza e “verità” dei sistemi intelligenti che consultiamo costantemente, spesso senza spirito critico; siamo sicuri che la risposta dell’IA, l’unica risposta di cui ci fidiamo sia La Verità? Sia la risposta giusta? Sia quella PIÚ giusta?
Leggi l'articolo

La Direttiva NIS 2 e il futuro della Cybersicurezza in Italia

Nel panorama digitale attuale, la cybersicurezza rappresenta una sfida cruciale per istituzioni, aziende e cittadini. Con l’evoluzione delle minacce informatiche, l’Unione Europea ha introdotto la Direttiva NIS 2 (Network and Information Security Directive 2), che aggiorna e amplia le disposizioni della precedente Direttiva NIS (2016/1148).
Leggi l'articolo

Criptoasset & criptovalute: nuova frontiera di possibile sviluppo di un’economia immateriale

Attualmente, ci troviamo di fronte a una nuova rivoluzione digitale, forse anche più potente di quella conclusa con l’adozione di massa di Internet, che promette di trasformare radicalmente il mondo della finanza: l’avvento della blockchain e dei cosiddetti crypto-asset.
Leggi l'articolo

La rilevanza penale del dato nella mobilità connessa e autonoma

L’espressione Smart mobility rimanda immediatamente a forme di trasporto automatizzato, ma non gode di una definizione univoca ed istituzionalizzata. Nonostante ciò, due sono gli elementi identificativi su cui sembra registrarsi una certa convergenza: l’interoperabilità e la connessione con la smart city.
Leggi l'articolo

Sicurezza informatica… e quindi? Chi siamo? – Terza parte

Siamo arrivati al terzo (e conclusivo) articolo, di un viaggio che insieme abbiamo percorso nello sconfinato ed intricato argomento della sicurezza informatica (anche) aziendale.
Leggi l'articolo

Sicurezza informatica per le PMI: “Perché non sei mai troppo piccolo per essere un bersaglio!”

Le piccole e medie imprese (PMI), troppo spesso pensano di essere al riparo dagli attacchi informatici, nella purtroppo “falsa” considerazione di essere troppo piccole per attirare l’attenzione dei cybercriminali.
Leggi l'articolo

Sicurezza informatica… e quindi? Cosa facciamo? – Seconda parte

Eccoci ancora insieme a divagare di come la tecnologia e soprattutto la sicurezza informatica interagiscono e influenzano le attività delle PMI ed in generale dei riflessi che queste hanno sulle nostre vite. Siamo inseriti in un “cyber-sistema” che ci circonda e di cui sempre più, anche inconsapevolmente, facciamo attivamente parte.
Leggi l'articolo

Sicurezza informatica… e quindi? Cosa sappiamo? Prima parte

Diversi fattori a più livelli devono essere presi in considerazione per preservare al meglio le nostre identità ed attività virtuali che stanno diventando sempre più reali.
Leggi l'articolo

Criptovalute, blockchain e PMI. Implicazioni ed opportunità

Se volessimo dare una definizione di criptovaluta, ci potremmo sicuramente far aiutare dal massimo organo italiano che si occupa di soldi. La Banca d’Italia definisce questa moneta virtuale come una “rappresentazione digitale di valore, utilizzata come mezzo di scambio o detenuta a scopo di investimento, che può essere trasferita, archiviata e negoziata elettronicamente.”
Leggi l'articolo

Software Libero: un’opportunità per l’innovazione e la sostenibilità anche nelle P.M.I.

È ormai noto a tutti come l’evoluzione tecnologica sia uno dei fenomeni più dirompenti e trasformativi del nostro tempo, questo progresso, ormai senza fine, sta ridefinendo, stravolgendo, ed anche cambiando, profondamente il modo in cui viviamo, lavoriamo e interagiamo.
Leggi l'articolo

Integrità ed affidabilità delle e-evidence nell’IA

Nell’Era della Digital Economy che stiamo vivendo l’acquisto e lo scambio di beni e servizi è controbilanciato dal pagamento con due “monete” diverse: il tradizionale denaro, “comprendendo” in maniera grossolana anche le monete virtuali, ed i dati personali, il cui utilizzo improprio può comportare possibili violazioni in termini di diritto alla riservatezza e ad altri doveri costituzionali.
Leggi l'articolo

Le App dell’estate: sea, sun and security

È quasi appena passata l’estate. È un periodo dell’anno, quello che ci stiamo per lasciare alle spalle, nel quale siamo in generale tutti più rilassati, meno “sul pezzo”, siamo più predisposti alla “trasgressione”, e non voglio inoltrarmi in pensieri e discorsi scomodi, mi riferisco semplicemente al fatto che siamo più predisposti a provare “novità”, dal cibo a posti da visitare, dai gadget da ombrellone ad un nuovo libro da leggere.
Leggi l'articolo

Denunciare un attacco informatico: quando e perché?

Se avete mai subito un attacco informatico, saprete quanto frustrante e spaventoso possa essere. Ma sapreste cosa fare in caso di attacco di tipo “man in the mail” o spam indirizzato ai vostri contatti?
Leggi l'articolo

Aziende e digital-forensics: un rapporto complesso, ma ormai necessario

Cercherò, in questo articolo, di evidenziare come la digital-forensic oggi sia sempre più essenziale e determinante in ogni realtà aziendale e come la conoscenza dei principi che la disciplinano siano ormai divenuti necessari in ogni contesto che a vario titolo veda coinvolto in un qualsiasi “fatto/fenomeno” un dispositivo o i dati digitali contenuti/transitati sullo stesso.
Leggi l'articolo

Intelligenza Artificiale e PMI: esperienza consapevolmente possibile? – Seconda Parte

Ormai non c’è giorno che passi senza che si parli e/o che interagiamo con una qualche forma di Intelligenza artificiale: dalle applicazioni mobile per i nostri telefoni, a qualche software IA nei nostri PC, dai programmi TV alla “semplice” chatbot automatica che ci risponde quando apriamo un ticket per il rimborso per un ordine sbagliato. L’intelligenza artificiale, oggi, è come i computer degli anni ‘80, ed ogni giorno oltre ad avanzare, prende la rincorsa per nuovi traguardi.
Leggi l'articolo

Intelligenza Artificiale e PMI: esperienza consapevolmente possibile?

Non vi nego che, ogni volta che sento parlare di intelligenza artificiale, qualsiasi ne sia la declinazione, mi assale un senso misto di timore e di quasi impotenza relativamente alla grandezza dell’argomento, pari solo forse alla sua complessità.
Leggi l'articolo

Direttiva NIS2: l’Europa indica la strada, l’Italia deve percorrerla

Vi siete mai chiesti perché, nonostante le continue evoluzioni tecnologiche e l’incessante corsa verso il futuro, la sicurezza informatica rimanga sempre un passo indietro, quasi come se stesse giocando un’eterna partita a “rincorri l’hacker”?
Leggi l'articolo

Storia curiosa della crittografia – Dall’ottocento alla seconda guerra mondiale

Il complicarsi delle relazioni internazionali nell’Ottocento e l’introduzione di mezzi di comunicazione a distanza rese necessario per i governi organizzarsi, da una parte per proteggere le proprie comunicazioni, dall’altra per intercettare e decrittare quelle degli altri governi e ambascerie straniere.
Leggi l'articolo

Breve storia curiosa della crittografia

Cos’è la crittografia, e perché se ne parla così tanto, relativamente alle nuove tecnologie informatiche?
Leggi l'articolo

Business E-mail Compromise: tattiche, difese e futuro

Nel vasto e intricato universo della sicurezza informatica poche minacce si sono rivelate tanto insidiose e sofisticate quanto la compromissione della posta elettronica aziendale, comunemente nota con l’acronimo BEC (Business E-mail Compromise).
Leggi l'articolo

Direttiva NIS 2 ed impatto sulle PMI

Ogni articolo che parla di cyber-sicurezza e di attacchi informatici, di hacker e malware, di virus, spam, phishing e chi più ne ha più ne metta, trasmette un’ansia tale che neanche il terapeuta di Bob Wiley riuscirebbe a calmarci; il risultato molte volte è che, preda del senso di impotenza, pur di continuare a navigare nel nostro cyber-mare, accettiamo più o meno consapevolmente ogni tipo di profilazione, cookie ecc. dando in pasto i nostri dati, la nostra web-vita in cambio di un “giro di giostra”.
Leggi l'articolo

La fine delle password: come le passkey stanno rivoluzionando l’autenticazione

La protezione delle nostre identità online è sempre stata una priorità. Dall’alba di Internet, le password sono state il metodo principale per garantire tale protezione, ma con l’avvento di nuove minacce e l’evoluzione delle tecnologie è diventato evidente che le password tradizionali presentano diverse criticità.
Leggi l'articolo

Pandemia e smart working

Della serie che non tutte le pandemie vengono per nuocere…, abbiamo ormai imparato (sia lavoratori che datori di lavoro), in questo complicato periodo quasi alle spalle, che c’è un nuovo modo per poter lavorare, più smart, anche in orari sin ora non proprio consoni, da lontano e non tra le mura aziendali, dalla cucina o in un internet caffè, sul treno o dal parco, in ciabatte e pigiama e con “turni” che non finiscono mai perché siamo sempre reperibili.
Leggi l'articolo

Analizzare i punti deboli prima dei cyber criminali

Nel mondo iper-connesso di oggi, la superficie di attacco è diventata globale. Cosa significa? Che ogni individuo, azienda od organizzazione che utilizza le nuove tecnologie è un potenziale bersaglio per i cybercriminali.
Leggi l'articolo

Metaverso: cos’è, dov’è, com’è… e perché… potrebbe (dover) interessare anche alle PMI

Certo è strano iniziare a parlare di una cosa dicendo che non esiste ma effettivamente in un certo senso è così; esiste il concetto già da un po’, sono migliaia le persone che lavorano e che ci “vivono” già, inoltre il complesso delle risorse finanziarie impiegate, ricavate e previste sono da pelle d’oca.
Leggi l'articolo

Open Source Intelligence e Due diligence

L’evoluzione tecnologica e l’avvento dei Big Data hanno portato ad un inarrestabile ed esponenziale incremento di informazioni private e pubbliche. L’utente medio non percepisce ancora appieno come il “mero” utilizzo della rete per qualsivoglia scopo si traduca in un aumento e diffusione esponenziale di quelle informazioni.
Leggi l'articolo

CSIRT – L’Unità di Risposta agli Incidenti Informatici

La minaccia delle violazioni della sicurezza informatica è una realtà con cui le aziende devono confrontarsi quotidianamente. L’aumento dei cyber attacchi e la complessità delle minacce rendono fondamentale la creazione di un’unità specializzata per gestire tali incidenti. È qui che entra in gioco il CSIRT, il Computer Security Incident Response Team.
Leggi l'articolo

La piramide degli antivirus: uno sguardo sulle metodologie per contrastare o prevenire gli attacchi criminali informatici

È una verità universalmente riconosciuta che un virus provvisto di un ingente codice informatico debba essere in cerca di un computer da attaccare. Il problema è che, per quanto sia cosa nota, non tutti sembrano prendere alcun provvedimento a riguardo.
Leggi l'articolo

Profilazione web e riflessi sulla sicurezza informatica (…anche) aziendale

L’articolo vuole fare una panoramica su quelle che sono le caratteristiche e le dinamiche di raccolta dati, la nostra consapevolezza in merito, a quanto prevede la legislazione e i possibili riflessi sulla sicurezza aziendale.
Leggi l'articolo

L’importanza di una cyber security made in Italy per la resilienza del Sistema Paese

In un contesto sempre più digitalizzato e dipendente dall’innovazione l’Italia sta facendo progressi anche nel campo delle tecnologie informatiche e della cyber security, ma potrebbe essere considerata ancora in fase di sviluppo rispetto ad altri paesi. Tuttavia, ci sono alcune evidenze che dimostrano che l’Italia sta crescendo come distretto innovativo in questo settore.
Leggi l'articolo

L’audit di conformità come bussola per la cybersecurity

La sicurezza informatica è diventata una priorità fondamentale per le organizzazioni di ogni settore. L’aumento crescente della complessità delle minacce informatiche e l’arrivo delle normative sulla protezione dei dati richiedono alle aziende di adottare misure rigorose per proteggere le informazioni sensibili dai criminali e garantire la conformità normativa.
Leggi l'articolo

La vulnerabilità Exynos che preoccupa mezzo mondo (ma non è un cigno nero)

Giovedì 16 marzo scorso Google Project Zero, il team di ricerca di vulnerabilità Hardware e Software finanziato da Google, ha reso nota la scoperta di 18 vulnerabilità di varia natura e varia gravità che affliggono diversi chip Samsung della serie Exynos utilizzati in un grandissimo numero di dispositivi mobili personali.
Leggi l'articolo

Cyber phisycal security. Perché è importante?

Per sottolineare come un sistema informatico dotato di capacità computazionale e comunicazione possa avere influenza sul modo fisico, si è coniato il termine “Sistema Cyber-fisico”.
Leggi l'articolo

Digitalizzare la supply chain tra opportunità e rischi

La catena di fornitura è un processo critico per qualsiasi impresa che produce e commercializza beni o servizi. È il processo attraverso il quale le materie prime, i prodotti semi-finiti o finiti e i servizi sono acquisiti, trasformati e consegnati ai clienti finali.
Leggi l'articolo

Horizon 2023 e gli altri fondi europei – un’occasione per la sicurezza informatica (… e non solo) nelle PMI

Relativamente al tema della sicurezza informatica aziendale, cercherò di mostrarvi i diversi finanziamenti europei cui poter accedere connessi a quelle che potrebbero essere esigenze di sicurezza necessarie, generali e comuni alle PMI in generale; farò un focus su specifici finanziamenti europei diretti - Horizon 2023 (bandi specifici in cyber-sicurezza).
Leggi l'articolo

PNRR e Sicurezza Informatica, per le PMI un’occasione da cogliere…ancora

Il titolo dell'articolo finisce con un …ancora, che vuole significare che se relativamente al PNRR ancora non sono state utilizzate appieno le sue numerose possibilità, c'è ancora sia tempo che modo di accedere a svariati nuovi finanziamenti.
Leggi l'articolo

Perquisizioni digitali e ausiliario di p.g.: criticità e possibili soluzioni

In un mondo iper-connesso e digitale non esiste ormai contesto nel quale un dispositivo informatico direttamente o indirettamente non sia coinvolto nella nostra quotidianità, l'assunto è ben noto a qualsiasi operatore del diritto tant'è che oggi qualsiasi decreto di perquisizione prevede sempre la cosiddetta perquisizione informatica nell'evidente considerazione che ormai il luogo in cui gestiamo e conserviamo i nostri "dati" è quasi sempre "digitale".
Leggi l'articolo

Si fa presto a dire IoT

Negli ultimi anni la diffusione dell'IoT, o internet delle cose, ossia l'insieme di tutti quei dispositivi elettronici connessi tra loro e alla rete internet, ha subito un'accelerazione impressionante. Diverse statistiche mostrano che il numero assoluto di dispositivi IoT in funzione ha raggiunto quello dei dispositivi non IoT ormai qualche anno fa, con un trend di crescita impressionante.
Leggi l'articolo

La Cyber Threat Intelligence e la tecnologia quantistica

La cyber threat intelligence (CTI) è una disciplina che si concentra sull'acquisizione, analisi e utilizzo delle informazioni sulle minacce informatiche per prevenire gli attacchi e proteggere le organizzazioni.
Leggi l'articolo

NIS1 & NIS2: due Direttive europee per fronteggiare il rischio cybersicurezza

Sempre più spesso il mondo della carta stampata, della televisione, dei media e della Rete in genere ci parlano di un mondo digitale che pare essere pienamente lontano e conosciuto, o per lo meno di cui crediamo apparentemente di avere "conoscenza", ma che in realtà, ai più, risulta ancora evidentemente sconosciuto se non addirittura, ahimè, "oscuro" e, sempre più spesso, soggetto ad attacchi "cyber".
Leggi l'articolo

WayBack Machine. Un viaggio nel presente e nel passato di Internet

Con un taglio pratico ed un linguaggio semplice cercherò nel prosieguo di presentare uno straordinario "strumento" liberamente accessibile a tutti, gratuito e talmente utile nelle ricerche che effettuiamo quotidianamente da essere stato inserito in molti "blasonati" programmi utilizzati per l'O.S.Int.
Leggi l'articolo

Organizzazioni e sicurezza

Il problema della sicurezza nei luoghi di lavoro è sempre più centrale nella società contemporanea tanto da spingere le organizzazioni a diventare esse stesse strumenti di prevenzione e di intervento, attraverso la costruzione di modelli organizzativi in grado di rispondere all'incertezza, prevenendo eventuali fattori di rischio.
Leggi l'articolo

Il diritto all’oblio nel contesto attuale di protezione dei dati e di sicurezza cibernetica

Nell'attuale contesto di continua implementazione delle misure tecniche volte a mettere in sicurezza i sistemi, le reti e i dati, merita un approfondimento specifico l'intervento della Riforma Cartabia con riguardo anche all'esercizio e alla concreta attuazione del diritto all'oblio.
Leggi l'articolo

La gestione del rischio cyber come volano per la competitività dell’impresa

Dal rapporto della IX edizione dell'Osservatorio sulla diffusione del risk management nelle medie imprese italiane del Consorzio Universitario del Politecnico di Milano emerge che quasi l'80% delle imprese ritiene ci sia una stretta correlazione tra risk management e sviluppo sostenibile.
Leggi l'articolo

Tra Internet e il www: uno sguardo su questo sconosciuto mondo del Dark Web!

Prima di affrontare ed approfondire la macro-area del Dark web e i suoi contenuti, appare opportuno e, sostanzialmente doveroso, fare un distinguo “storico” tra quello che è il mondo di “Internet” e quello che è il “World wide web”, o meglio conosciuta come la “ragnatela mondiale”.
Leggi l'articolo

Il crimine informatico ancora in crescita: rischi nuovi e attuali, misure di difesa sempre più efficaci

L'evoluzione tecnologica degli ultimi anni ha reso indispensabile l'uso di Internet quale mezzo di scambio di informazioni, di accesso alle grandi banche dati, di esecuzione di transazioni e disposizioni finanziarie, di ideazione e creazione di nuove attività professionali. (…) La rapida diffusione dell'uso di Internet ha ben presto messo in evidenza i punti di debolezza della Rete stessa, in particolar modo con riferimento alla sicurezza informatica.
Leggi l'articolo

A caccia di username

Il mondo digitale in cui siamo ormai continuamente immersi, ci ha abituato a ricorrere a degli “alias” ed username nell’utilizzo dei nostri social network e non solo, si pensi alla possibilità che ci viene fornita di utilizzare un alias/username nella formazione del nostro indirizzo email ed anche ai numerosi siti e servizi che ci obbligano ormai ad inventarcene uno, dopo aver verificato che non sia già utilizzato da altri.
Leggi l'articolo

La cyber security della smart home, aspetti tecnici e di privacy familiare

L'Internet of Things (IoT) sta mutando il nostro modo di vivere attraverso la connessione dei molteplici dispositivi che usiamo. Considerato che il primo telecomando della televisione è stato sviluppato e distribuito dopo il 1950, impiegare un telecomando/app per controllare un dispositivo è ormai per tutti un'attività di routine.
Leggi l'articolo

Ecosistema password

Sul piano della sicurezza informatica le password costituiscono ancora un importante baluardo posto a difesa delle informazioni e dei dati che vogliamo mantenere protetti e riservati.
Leggi l'articolo

Cyber Intelligence e Big Data: le nuove frontiere del data mining e data exploitation. Il caso Google Analitycs.

Per comprendere cosa sono i Big Data è sufficiente pensare al nostro quotidiano: ogni interazione sui social network, ogni click su un sito web o anche il semplice utilizzo dei nostri smartphone interconnessi generano una mole di dati incredibilmente elevata.
Leggi l'articolo

Tecniche di prevenzione dagli attacchi cyber: possibili accortezze per aziende ed utenti

La privacy e la protezione dei dati personali/aziendali sono diritti fondamentali ormai riconosciuti da molteplici norme comunitarie ed internazionali oltre che da numerose sentenze delle corti sovranazionali.
Leggi l'articolo

OSINT e dintorni

Si sente sempre più spesso di parlare di OSINT acronimo di Open Source Intelligence, e probabilmente ognuno di noi ha dato sfogo alla propria curiosità e ha interrogato qualche motore di ricerca per farsene un’idea.
Leggi l'articolo

L’Agenzia per la Cybersicurezza Nazionale: cosa fa e come opera

Con il D.L. 14 giugno 2021 n. 82, convertito, con modificazioni, dalla Legge 4 agosto 2021 n. 109, è stata istituita l’Agenzia per la Cybersicurezza Nazionale (di seguito ACN o Agenzia).
Leggi l'articolo

Prova informatica e Digital Forensics: metodologie tecniche ed aspetti processual-penalistici

L’informatica forense, nata inizialmente come Computer Forensics, ed ora conosciuta anche come Digital Forensics, ha dimostrato di aver assunto negli ultimi vent’anni una maturità e completezza tale da poterle riconoscere autonomia scientifica nel più ampio ambito dell’Informatica Giuridica
Leggi l'articolo

Intelligenza artificiale e business intelligence: le nuove frontiere della tecnologia

Il diritto alla protezione dei dati personali ha assunto una nuova componente: quella sociale. Se tradizionalmente il diritto alla privacy veniva inteso come right to be alone, oggi esso deve necessariamente essere considerato in rapporto ad una società in cui lo scambio di dati è diventato ormai necessario, pena l’isolamento.
Leggi l'articolo

Lo stato dell’arte della digitalizzazione e della sicurezza informatica

La digitalizzazione ha pervaso, ormai, la vita quotidiana di tutti, da casa al lavoro. Basti pensare che l’evoluzione dell’uso della Rete internet, amplificata ancor di più sia dall’avvento del 5G che dallo sviluppo dell’Intelligenza Artificiale (AI), ha fatto sì che gli oggetti (le “cose”) possono rendersi riconoscibili e acquisire intelligenza grazie al fatto di poter comunicare dati su sé stessi e accedere ad informazioni aggregate da parte di altri.
Leggi l'articolo

Backup dei dati efficace e aderente alla norma: ecco cosa sapere per essere compliant!

In informatica, il backup è la duplicazione di un file o di un insieme di dati su un supporto esterno al computer. Il backup serve per conservare una copia delle nostre fotografie, di conversazioni sui software di messaggistica, dei contenuti del nostro sito e molto altro.
Leggi l'articolo

Endpoint Protection e protezione dell’identità digitale: le nuove sfide della security in un mondo digitale diffuso

Fino all’avvento della cosiddetta “Era Covid” abbiamo beneficiato di una netta separazione tra ciò che si trovava all’interno di una rete aziendale, considerato affidabile, e ciò che era al di fuori di essa, considerato un rischio.
Leggi l'articolo

Dati sanitari sotto attacco: come prevenire!

Il Global Risks Report 2022 pubblicato il 19 gennaio 2021 dal World Economic Forum, nel quale sono presentati i risultati dell’ultimo e più recente sondaggio sulla percezione dei rischi globali, evidenzia come le cyber minacce, per quanto non più percepite come alto rischio, siano tuttora presenti e consistenti.
Leggi l'articolo

Intelligenza artificiale e tecnologie cyber: opportunità o limite?

Lo scorso 9 novembre 2021 è stato pubblicato il rapporto, datato 2 novembre 2021, della Commissione del Parlamento Europeo sulla Intelligenza Artificiale in un’Era Digitale (Special Committee on Artificial Intelligence in a Digital Age), nel quale si evidenzia come l’Unione Europea dovrebbe fornire agli Stati Membri gli strumenti – e, primo fra tutti, una normativa uniforme – per agevolare il migliore impiego della intelligenza artificiale (IA).
Leggi l'articolo

Attacco informatico “man in the middle” conoscerlo per evitarlo!

È molto comodo lavorare da remoto, magari in un parco o in un centro commerciale o seduti al bar, accedendo al wi-fi pubblico e gratuito. Tuttavia, collegarsi ad una rete wi-fi pubblica, soprattutto se priva di un controllo degli accessi logici e, dunque, senza password di accesso, può esporre ad un attacco informatico noto come attacco “man in the middle”.
Leggi l'articolo

Ransomware: perché è importante non pagare il riscatto agli hacker!

Obiettivo primario dei criminali informatici è sfruttare le potenzialità del mondo cyber per finalizzare i propri scopi illeciti: ad esempio, sottrarre la lista clienti di una società o carpirne i dati bancari, o ancora rendere inutilizzabili i sistemi informatici di una organizzazione, spesso accompagnando questi attacchi con una richiesta di pagamento di denaro.
Leggi l'articolo

Cybercrime: analisi del rischio e soluzioni assicurative

Il 2020 sarà un anno ricordato senza dubbio per la Pandemia causata dal COVID 19 che ha tragicamente sconvolto le nostre abitudini di vita, ci ha costretti a forzati lockdown e ci ha imposto stili di vita e abitudini lavorative a cui non eravamo abituati.
Leggi l'articolo

I trojan di stato tra tecnologia e legalità

Un trojan o trojan horse, in italiano "cavallo di Troia", indica una tipologia di codice informatico malevolo redatto da un informatico, meglio noto come hacker, sia esso benevolo (se lavora con etica per organi istituzionali) o malevolo, qualora sia “al soldo” di organizzazioni criminali.
Leggi l'articolo

Incident response: come gestire un attacco informatico

Il servizio di Incident Response è volto alla gestione degli incidenti informatici, i quali possono comportare anche violazioni di dati personali – o data breach – rilevanti ai sensi degli artt. 33 e 34 del GDPR.
Leggi l'articolo

Restare competitivi riducendo la superficie di attacco informatico e implementando la compliance al GDPR

È ormai più di un anno che il nostro Paese si confronta con le difficoltà imposte dall’emergenza sanitaria. Le imprese, ma anche la Pubblica Amministrazione, hanno dovuto riorganizzare la gestione concreta dell’attività lavorativa, attivando modalità di lavoro a distanza. Questa inevitabile scelta ha, tuttavia, ampliato la superficie di attacco dei cyber criminali.
Leggi l'articolo