Una vulnerabilità critica su un endpoint e una decisione del board sembrano appartenere a due mondi diversi, eppure la distanza che li separa è quella che […]
In molte organizzazioni il rischio applicativo viene associato soprattutto ai sistemi visibili, che sostengono i processi essenziali e che, proprio per questo, restano sotto l’attenzione costante […]
Quando un’analisi del rischio restituisce un rating rassicurante su diverse aree del perimetro, un’azienda interpreta solitamente il risultato come una conferma della propria postura di sicurezza. […]
Molti report di sicurezza presentati al Consiglio di amministrazione continuano a essere costruiti attorno a metriche tecniche che non consentono a chi prende decisioni strategiche di […]
Il rischio non è una checklist. È un sistema di relazioni Nel cyber risk continua a diffondersi una semplificazione che, pur essendo comoda da adottare, fatica […]
L’intelligenza artificiale sta entrando rapidamente nei processi aziendali, influenzando decisioni operative, interazioni con i clienti e modelli di business. Tuttavia, la discussione tende spesso a concentrarsi […]
Il mito dell’Asset Management perfetto Chi lavora in ambito IT o cybersecurity conosce bene la sensazione particolare che arriva alla fine di un audit o dopo […]
Il modello storico: controllo, inventari, assessment Per molti anni il Cyber Risk Management è stato interpretato come un semplice esercizio di controllo, limitato a momenti specifici […]
Negli ultimi anni il tema del Cyber Risk sta subendo continue trasformazioni in termini di normative, tecnologie e approcci metodologici. Questa trasformazione viene spesso affrontata costruendo […]