Blog

Un campanello d'allarme per le piattaforme educative basate sul cloud La recente violazione che ha coinvolto Canvas di Instructure ha dimostrato ancora una volta quanto possano essere vulnerabili le moderne piattaforme basate sul cloud quando la visibilità su network L'infrastruttura è limitata. Utilizzato da migliaia di università, scuole e istituti di istruzione in tutto il mondo, Canvas è diventato profondamente integrato nelle operazioni quotidiane dell'istruzione digitale. Quando sono emerse segnalazioni secondo cui gli aggressori potrebbero aver avuto accesso a informazioni sensibili degli utenti e interrotto i servizi durante un periodo accademico critico, l'incidente ha immediatamente attirato l'attenzione sia nel settore della sicurezza informatica che in quello dell'istruzione. Mentre le indagini sono ancora in corso, le prime segnalazioni suggeriscono che l'attacco potrebbe aver coinvolto credenziali compromesse, abuso di API e

Smettetela di trattare Zero Trust come un progetto con una data di scadenza. Si tratta di una revisione architetturale fondamentale, pensata per un'era in cui il perimetro è morto e gli aggressori utilizzano l'IA per automatizzare il credential stuffing con 412 miliardi di tentativi all'anno. Secondo Gartner, entro la fine del 2026, il 70% delle aziende avrà adottato Zero Trust, ma solo il 10% avrà un programma "maturo". Il divario tra "acquistare uno strumento" e "avere una strategia" è dove i CISO perdono il lavoro. La roadmap realistica in 6 fasi Fase 1: L'identità come nuovo perimetro (il piano terra) Nel 2026, se non usi FIDO2/WebAuthn, non sei

Operazioni interrotte durante l'alta stagione JLR ha rilevato un incidente informatico durante il fine settimana e ha disattivato proattivamente i suoi sistemi IT globali per limitarne l'impatto, interrompendo la produzione di veicoli e le operazioni di vendita al dettaglio in diversi stabilimenti del Regno Unito (Merseyside, Solihull, Wolverhampton). Al personale è stato chiesto di rimanere a casa durante le chiusure dei sistemi. La tempistica è stata particolarmente dannosa: coincideva con il periodo di intenso lavoro per le immatricolazioni di nuovi veicoli, ritardando le consegne e bloccando gli ordini di ricambi. Nessuna prova di dati dei clienti rubati, per ora Sebbene JLR insista che al momento non ci siano indicazioni che i dati dei clienti siano stati compromessi, i sistemi rimangono offline durante le indagini. Chi c'è dietro l'attacco? Un hacker identificato come "Rey", collegato a un gruppo che combina

La trasformazione digitale sta rimodellando il modo in cui operano le aziende. Allo stesso tempo, gli attacchi informatici stanno diventando più frequenti e sofisticati. Insieme, queste forze stanno guidando i team di sicurezza IT (SecOps) e network I team (NetOps) lavorano più a stretto contatto che mai, da qui il nome NetSecOps. Il motivo è semplice: man mano che le aziende ampliano i data center, espandono le filiali, spostano i carichi di lavoro nel cloud e adottano la virtualizzazione, si creano nuovi punti ciechi. Gli strumenti di sicurezza tradizionali non sono stati progettati per questa complessità. Il risultato? Silos di dati, proliferazione di strumenti, sovraccarico di avvisi e molti dati ma poche informazioni fruibili. E il costo di una violazione? Enorme. Indagini, azioni correttive, esposizione legale, costi assicurativi più elevati.

Sono le 9:02 di lunedì mattina. Hai appena bevuto il primo sorso di caffè quando squilla il telefono. "L'applicazione è insopportabilmente lenta! Non riusciamo a lavorare!" Ti metti subito all'opera. network Il team controlla le proprie dashboard: tutto verde, nessuna perdita di pacchetti, latenza bassa. Il team applicativo giura che il codice funziona alla perfezione e che il database lavora a pieno ritmo. E ora inizia il classico stallo. Le dita sono puntate. Le riunioni sono programmate. Nessuno è contento. Se lavori nell'IT da più di una settimana, probabilmente ti sei trovato in questa situazione. Il problema è semplice da enunciare, ma difficile da comprendere.

Il futuro della leadership nella sicurezza informatica: previsioni per il 2026 e oltre Cosa significa davvero essere leader nella sicurezza informatica oggi? Si tratta di padroneggiare gli strumenti più recenti o di padroneggiare l'arte della fiducia? Con l'avanzare del decennio, una cosa è chiara: il ruolo del leader della sicurezza informatica si sta evolvendo più velocemente di quanto la maggior parte delle organizzazioni riesca a tenere il passo. Firewall e protezione degli endpoint fanno ancora parte dell'equazione, ma non sono più l'unica cosa. Nel mio percorso personale, da professionista sul campo a CISO, ho visto come il campo di battaglia sia cambiato. Le minacce odierne sono plasmate da

Quando si parla di sicurezza informatica, c'è una regola d'oro: non puoi proteggere ciò che non vedi. Sembra ovvio, ma negli ambienti digitali complessi di oggi, è una sfida quotidiana per molte organizzazioni. Immagina di provare a proteggere la tua casa al buio. Non sapresti se qualcuno è entrato, figuriamoci come fermarlo. La stessa logica si applica alle tue risorse digitali: se non sai cosa c'è, non puoi difenderlo. Perché la visibilità viene prima di tutto. Prima di poter difendere la tua... network, devi sapere cosa c'è sopra. Questa è l'essenza di network visibilità: avere una visione chiara e completa di

  Nella competizione sempre più serrata contro avversari informatici sofisticati, il principio secondo cui le minacce invisibili non possono essere contrastate efficacemente è diventato una preoccupazione fondamentale. Le carenze nella gestione completa network La scarsa visibilità crea invariabilmente punti ciechi sfruttabili, offrendo agli autori di attacchi l'opportunità di infiltrarsi nelle infrastrutture digitali, attraversarle lateralmente ed esfiltrare dati sensibili per periodi prolungati. Questo "tempo di permanenza" prolungato aggrava in modo evidente i danni e le implicazioni finanziarie associati agli incidenti di sicurezza dei dati. La gravità di questa sfida è costantemente evidenziata da autorevoli analisi di settore. L'IBM Cost of a Data Breach Report 2024 rivela una tendenza preoccupante, con il costo medio globale di

Mentre ci muoviamo nel panorama in continua evoluzione delle minacce digitali, il Digital Operational Resilience Act (DORA) emerge come un quadro normativo fondamentale per le entità finanziarie all'interno dell'Unione Europea. In vigore dal 17 gennaio 2025, il DORA impone che le istituzioni finanziarie, tra cui istituti di pagamento, gestori di fondi e istituti di credito, garantiscano una solida resilienza operativa digitale per resistere, rispondere e riprendersi da interruzioni e minacce correlate alle ICT. Componenti chiave del DORA Il DORA si basa su cinque pilastri fondamentali: Gestione dei rischi ICT: stabilire un quadro completo di governance e controllo per gestire efficacemente i rischi ICT. Ciò comporta strategie, politiche e procedure ben documentate. Gestione degli incidenti correlati alle ICT, classificazione e

Caccia alle minacce, quella ricerca proattiva di cose cattive nascoste che si nascondono nel tuo network, è un pilastro della sicurezza informatica moderna. Si tratta di andare oltre gli avvisi reattivi e di cercare attivamente i segnali più sottili di minacce persistenti avanzate (APT) e attacchi zero-day. Ma ecco la cruda e dura verità: i tuoi sofisticati strumenti di threat hunting sono efficaci solo quanto i dati che fornisci loro. Garbage in, garbage out, come si dice. Puoi avere i migliori threat hunter del mondo, ma se lavorano con dati incompleti o imperfetti, stanno essenzialmente cercando nel buio. È qui che entra in gioco il tempo reale. network dati, rilevamento di rete e