L’espansione militare che si è osservata tra Stati Uniti, Israele e Iran nel Medio Oriente ha messo in luce come i conflitti contemporanei abbiano effetti che superano rapidamente i confini regionali, estendendosi a sistemi energetici, infrastrutture finanziarie, logistica e reti digitali interconnesse con l’Europa e il Mediterraneo. Nel XXI secolo, le guerre non si limitano

La Direttiva NIS 2, recepita in Italia con il Decreto Legislativo 138/2024, ha segnato una trasformazione profonda nel modo in cui le organizzazioni devono concepire la sicurezza informatica. Non si tratta più di un ambito tecnico delegato agli specialisti IT, ma di una vera e propria materia di governo societario. Il rischio digitale entra stabilmente

La rete europea dei Garanti per la protezione dei dati personali rappresenta il cardine della governance del Regolamento generale sulla protezione dei dati, concepita per superare la frammentazione normativa e assicurare uniformità di tutela in tutto lo spazio giuridico europeo. Il GDPR, recependo le esperienze sviluppate in Europa negli ultimi vent’anni, ha sostituito la Direttiva

Il parere congiunto adottato il 11 febbraio 2026 dal Comitato europeo per la protezione dei dati (noto come “EDPB”) e dal Garante europeo della protezione dei dati (noto come “EDPS”) sulla proposta di regolamento del pacchetto Digital Omnibus rappresenta un chiaro segnale della direzione intrapresa dall’Unione Europea in tema di regolamentazione digitale. Il concetto chiave

Negli incidenti informatici che possono assumere rilievo penale, la perdita delle prove digitali non è quasi mai il risultato di un’azione intenzionale: è proprio nei primi istanti dell’evento, e attraverso i comportamenti delle persone coinvolte, che si decide se un’organizzazione sarà in grado di ricostruire l’accaduto o se, al contrario, resterà priva di elementi probatori

La Commissione Europea, di recente, ha presentato la proposta di revisione del Cybersecurity Act, noto come “Cybersecurity Act 2”, che rappresenta un passo significativo nell’evoluzione della resilienza digitale dell’Unione Europea. L’obiettivo principale di questa riforma non è un semplice aggiornamento del Regolamento 2019/881, ma un ampliamento sostanziale del perimetro di intervento, comprendente certificazioni più estese,

La figura del referente CSIRT, introdotta dalla direttiva europea NIS2 e formalmente da designare entro il 31 dicembre 2025, rappresenta una delle innovazioni più rilevanti nel panorama della sicurezza informatica nazionale, come sottolineato da ACN. Il suddetto ruolo non coincide necessariamente con quello del CISO o con i vertici aziendali, ma funge da punto di

Con la pubblicazione, a fine 2025, delle linee guida dell’Agenzia per la Cybersicurezza Nazionale relative alla gestione degli incidenti informatici ai sensi della direttiva NIS2, si segna un momento significativo per l’evoluzione della sicurezza digitale in Italia. Dunque, il contenuto del documento è tutt’altro che marginale e introduce un modello di gestione degli incidenti più