Notizie:

Essere in regola non significa avere il controllo
Notizie 08 aprile 2026

Essere in regola non significa avere il controllo

I requisiti normativi evolvono più rapidamente che mai, ma il semplice possesso di un certificato non significa necessariamente avere il pieno controllo della situazione. La differenza sta nel modo in cui si gestiscono i rischi e si controllano i processi nella pratica.

Continua a leggere…

 Se il tuo SGSI dipende da una sola persona, non hai il controllo della situazione
Notizie 03 aprile 2026

Se il tuo SGSI dipende da una sola persona, non hai il controllo della situazione

Il vostro sistema di gestione della sicurezza delle informazioni (ISMS) dipende da una sola persona? Se sì, correte un rischio maggiore di quanto pensiate. Cosa succederebbe se quella persona chiave se ne andasse domani? Avreste ancora tutto sotto controllo?
Continua a leggere…

 IRM360 al Cybersec Europe 2026 di Bruxelles: gestione integrata dei rischi per il futuro digitale
Notizie 01 aprile 2026

IRM360 al Cybersec Europe 2026 di Bruxelles: gestione integrata dei rischi per il futuro digitale

IRM360 sarà presente al Cybersec Europe 2026 di Bruxelles per illustrare come le organizzazioni possano integrare NIS2, DORA e la governance dell'IA in un'unica piattaforma integrata di gestione dei rischi. Per saperne di più…

 Il punto cieco nella rendicontazione europea sulla sicurezza informatica: ci basiamo su indicatori di prestazione chiave (KPI) sbagliati
Notizie 25 marzo 2026

Il punto cieco nella rendicontazione europea sulla sicurezza informatica: ci basiamo su indicatori di prestazione chiave (KPI) sbagliati

Misuriamo le fughe di dati e gli attacchi ransomware, ma non il numero di aziende che ne subiscono le conseguenze. Eppure gli incidenti informatici rappresentano sempre più spesso un rischio diretto per la continuità operativa.
Non stiamo forse trascurando il KPI più importante?
Per saperne di più...

 Oggi molte aziende dispongono di 20-40 strumenti di sicurezza. Tuttavia, la trasparenza sui rischi è pressoché inesistente
Notizie 20 marzo 2026

Oggi molte aziende dispongono di 20-40 strumenti di sicurezza. Tuttavia, la trasparenza sui rischi è pressoché inesistente

Molte aziende utilizzano numerosi strumenti di sicurezza, ma continuano a non avere una visione chiara dei propri rischi. Tra i dati tecnici e i rischi aziendali reali si crea un pericoloso divario. Chi comprende questo divario è in grado di stabilire le giuste priorità e gestire efficacemente la sicurezza.
Continua a leggere...

 Il prossimo incidente informatico potrebbe non avere origine all'interno della vostra organizzazione.
Notizie 18 marzo 2026

Il prossimo incidente informatico potrebbe non avere origine all'interno della vostra organizzazione.

Gli incidenti informatici hanno sempre più spesso origine al di fuori della propria organizzazione, ad esempio presso i fornitori o all’interno della catena di approvvigionamento digitale. Eppure, in ultima analisi, l’impatto ricade su di voi. Quanto bene conoscete questi rischi?
Per saperne di più…

 Due settimane fa abbiamo scritto di avvocati che hanno dovuto seguire un corso di formazione a seguito di errori commessi dall'intelligenza artificiale.
Notizie 11 marzo 2026

Due settimane fa abbiamo scritto di avvocati che hanno dovuto seguire un corso di formazione a seguito di errori commessi dall'intelligenza artificiale.

La formazione sull'IA è importante, ma l'IA Act dell'UE richiede anche la gestione dei rischi, la documentazione e il monitoraggio continuo. Con il nostro AI Management System (AIMS) garantiamo che l'uso dell'IA sia controllato e conforme.
Per saperne di più...

 Dal registro delle elaborazioni alla valutazione integrata dei rischi: combinare i rischi per la privacy con la sicurezza, la continuità e l'intelligenza artificiale
Notizie 04 marzo 2026

Dal registro delle elaborazioni alla valutazione integrata dei rischi: combinare i rischi per la privacy con la sicurezza, la continuità e l'intelligenza artificiale

La privacy è più di un semplice registro: è un ambito di rischio. I rischi legati alla privacy, alla sicurezza e all'intelligenza artificiale spesso esistono separatamente, mentre i manager hanno bisogno di una visione d'insieme completa.

La soluzione: un quadro unico e aggiornato che riunisca tutti i rischi.

Per saperne di più...

 Avvocati in formazione dopo errori dell'IA. Ma la mancanza di formazione è davvero il vero problema?
Notizie 26 febbraio 2026

Avvocati in formazione dopo errori dell'IA. Ma la mancanza di formazione è davvero il vero problema?

La NOS ha riferito che tre avvocati hanno ricevuto un avvertimento dopo aver utilizzato in modo improprio l'IA (come ChatGPT) con giurisprudenza inesistente.
La formazione da sola non è sufficiente. Senza una chiara governance dell'IA, sorgono rischi di conformità e aziendali, soprattutto con l'arrivo dell'EU AI Act.
Per saperne di più...

 La norma ISO 27001 non è “troppo onerosa” per le start-up e i fornitori NIS2.
Notizie 20 febbraio 2026

La norma ISO 27001 non è “troppo onerosa” per le start-up e i fornitori NIS2.

In realtà è consigliabile iniziare presto.
Troppo spesso sentiamo dire:
“ISO 27001? Non è qualcosa che riguarda solo le grandi organizzazioni?”
“È complesso e costoso.”
“ISO? È solo una tigre di carta.”
Forse in passato era vero.
Ma oggi non è più così.
Continua a leggere...