Cybersecurity : tra Informatica e Conformità (GDPR e NIS2)
Marco Iacovitti CISO
Publishing Details
Contact & Outreach
About This Podcast
Anche le aziende più organizzate dal punto di vista della sicurezza informatica, risultano violate per mezzo degli anelli più deboli della loro infrastruttura, spesso riconducibili alla catena dei fornitori, aziende di più piccole dimensioni, meno strutturate, con budget limitati e quindi più facili da violare per poi accedere, successivamente, all’infrastruttura della committenza, il vero obiettivo finale dell’azione criminale.
Questa situazione ha definito un allargamento a “macchia d’olio” delle violazioni informatiche, dei dati esfiltrati e fatti circolare nel dark web, costringendo il legislatore a intervenire per provare a guidare gli organi decisionali verso un comportamento più consapevole e in grado di limitare le conseguenze di danni sempre più pesanti.
A questo innalzamento della complessità, per le aziende (specialmente quelle più piccole) si è aggiunta l’ulteriore difficoltà di adeguamento alle specifiche leggi che regolamentano la materia, progressivamente entrate in vigore (vedi GDPR, NIS2, DORA, ecc.).
Se prima i consulenti informatici aziendali focalizzavano la loro attenzione sul funzionamento dei sistemi, da quando le violazioni informatiche sono diventate all’ordine del giorno, creando danni sempre più gravi a tutti i livelli della struttura sociale ed economica, l’attenzione si è necessariamente spostata su temi come sicurezza, protezione e prevenzione, allargandosi negli ultimi tempi anche al rispetto della normativa sulla gestione e protezione dell’infrastruttura e dei dati gestiti.
Agli specialisti sono state richieste sempre di più competenze di alto livello di tipo strategico direzionale, con una particolare attenzione sull’aspetto normativo (vedi UNI11814).
Competenze che vanno ben oltre la preparazione operativa dello staff tecnico tipicamente impiegato nelle PMI, lasciando quindi scoperto uno spazio importante che sta progressivamente creando problemi per una mancata adeguatezza dei sistemi che, seppur funzionanti, non considerano i criteri di Cyber Security in continua e frenetica evoluzione, mettendo sempre più in pericolo la sicurezza della struttura informatica, espone l’azienda a rischio d’infrazione di legge che possono portare alla perdita di contratti, sanzioni aziendali e i relativi soggetti apicali ad accuse per la violazione della normativa.
La mancata documentazione di un corretto approccio alla Cyber Security, del resto, rappresenta il venir meno delle necessarie procedure aziendali che sono alla base della protezione dei rappresentanti legali prevista dalla 231/200, facendo così decadere la sua difesa nei confronti dei soggetti apicali.
Explore Statistics
Recent Episodes
𝗡𝗼𝗺𝗶𝗻𝗮 𝗱𝗲𝗹 𝗥𝗲𝗳𝗲𝗿𝗲𝗻𝘁𝗲 𝗖𝗦𝗜𝗥𝗧 : 𝗰𝗵𝗶, 𝗰𝗼𝗺𝗲 𝗲 𝗽𝗲𝗿𝗰𝗵𝗲̀
𝗡𝗼𝗺𝗶𝗻𝗮 𝗱𝗲𝗹 𝗥𝗲𝗳𝗲𝗿𝗲𝗻𝘁𝗲 𝗖𝗦𝗜𝗥𝗧 : 𝗰𝗵𝗶, 𝗰𝗼𝗺𝗲 𝗲 𝗽𝗲𝗿𝗰𝗵𝗲̀La scadenza del 31/12/2025 per la nomina del Referente CSIRT si avvicina, e con essa una scelta strategica fondamentale per ogni azienda soggetta alla…
Cybersecurity: Finalmente s'inizia a fare sul serio e il Garante entra nel merito
La vera cybersecurity non si compra, si organizza. È fatta di ruoli, responsabilità, processi documentati e capacità di risposta concreta agli incidenti.FINALMENTE INIZIAMO A FARE SUL SERIO: IL…
Cybersecurity: una questione di governance, non (solo) di tecnologia.
Oggi la cybersecurity è una questione di governance, non (solo) di tecnologia. Serve un modello operativo chiaro, ruoli definiti, processi formali, e una cultura aziendale consapevole. Nel podcast…
SANZIONE DA 30.000€ : il SERVER ESPOSTO NON AGGIORNATO...e tanto altro.
Cybersecurity & Compliance 🎙️ 𝗨𝗻𝗮 𝗻𝘂𝗼𝘃𝗮 𝗽𝘂𝗻𝘁𝗮𝘁𝗮 𝗱𝗲𝗹 𝗺𝗶𝗼 𝗽𝗼𝗱𝗰𝗮𝘀𝘁 (AI Based) 𝗲̀' 𝗼𝗻𝗹𝗶𝗻𝗲!! ⏰ SANZIONE DA 30.000€: il SERVER ESPOSTO NON AGGIORNATO...e tanto altro.🔒 Attacco brute force su server…
Piano Triennale per la Pubblica Amministrazione 2024-2026 - Cybersecurity Guidelines (Ai Based)
Cybersecurity & Compliance 🎙️ 𝗨𝗻𝗮 𝗻𝘂𝗼𝘃𝗮 𝗽𝘂𝗻𝘁𝗮𝘁𝗮 𝗱𝗲𝗹 𝗺𝗶𝗼 𝗽𝗼𝗱𝗰𝗮𝘀𝘁 (AI Based) 𝗲̀' 𝗼𝗻𝗹𝗶𝗻𝗲!! Questa puntata nasce da un'esigenza concreta che sto affrontando proprio in questi giorni:supportare enti…
Cybersecurity Compliance per PMI, la Guida Strategica (AI Based)
🎙️ Nuova puntata del podcast online!Compliance, cybersecurity e nuovi obblighi normativi: cosa sta cambiando (davvero) per le imprese? 👉 In questo episodio affrontiamo in modo diretto e pratico il…
Cybersecuirty : conformità NIS2 e GDPR (prima puntata)
L’accordo normativo sottoscritto nel Gennaio 2023 per l’aggiornamento della precedente direttiva europea sul trattamento sicuro dei dati (NIS2) che entrerà in vigore nel prossimo 17/10/2024, oltre ad…
Frequently Asked Questions
Cybersecurity : tra Informatica e Conformità (GDPR e NIS2) has published 7 episodes since November 2024, covering topics in Technology.
Cybersecurity : tra Informatica e Conformità (GDPR e NIS2) is currently active with new episodes every 2 months. Average episode length is 11m.
Sign up on Grep.FM to access contact details for Cybersecurity : tra Informatica e Conformità (GDPR e NIS2), including email and social media links.
