Nell’episodio di oggi, in occasione già enfatizzata del mese di Ottobre come il mese che pone attenzione alla “Cybersecurity Awareness”, ci occuperemo della Formazione continua sulla Cybersicurezza”, un investimento che garantisce la Business Continuity.

Secondo le ricerche più recenti del 2025, il 74% delle violazioni di sicurezza coinvolge ancora l'elemento umano. La formazione continua in cybersecurity è un processo sistematico e adattivo che trasforma i dipendenti da potenziali vulnerabilità in veri e propri baluardi difensivi.Scopri il programma Cybersecurity Awareness di SHOT: ⁠⁠⁠⁠https://www.shot-europe.com/cybersecurity-awareness⁠⁠⁠

Prenota una consulenza con un nostro Ambassador CISO:https://calendly.com/bookshot/30min⁠

Glossario:

• AI (Artificial Intelligence): Intelligenza artificiale utilizzata per personalizzare e ottimizzare i programmi di formazione
• CISO (Chief Information Security Officer): Direttore della sicurezza informatica, figura responsabile della strategia di cyber security aziendale
• KPI (Key Performance Indicators): Indicatori chiave di performance che misurano l'efficacia delle attività di formazione in cyber security
• LMS (Learning Management System): Sistema di gestione dell'apprendimento che automatizza e traccia i percorsi formativi
• ROI (Return on Investment): Ritorno sull'investimento, metrica che misura l'efficacia economica degli investimenti in formazione
• vCISO (Virtual Chief Information Security Officer): Servizio di leadership strategica in cyber security fornito da consulenti esterni specializzati
• CISO (Chief Information Security Officer): Direttore della sicurezza informatica, figura responsabile della strategia di cyber security aziendale

Nel panorama cyber del 2025, la notizia che fa tremare i tavoli delle sale riunioni è questa: tre tra i più temuti gruppi ransomware, LockBit, DragonForce e Qilin hanno annunciato una cooperazione strategica. Era nell’aria da mesi; ora è realtà. Una vera e propria alleanza tra “corporate del crimine”, capaci di condividere risorse, tecniche e infrastrutture per aumentare la portata degli attacchi, puntando senza remore alle infrastrutture critiche e ai settori tradizionalmente considerati “meno rischiosi”.

Scopri il programma Cybersecurity Awareness di SHOT: ⁠⁠⁠⁠https://www.shot-europe.com/cybersecurity-awareness⁠⁠⁠

Prenota una consulenza con un nostro Ambassador CISO:https://calendly.com/bookshot/30min⁠

Glossario:

• CISO: Chief Information Security Officer, responsabile della sicurezza informatica aziendale.
• APT: Advanced Persistent Threat, gruppo di attaccanti che opera in modo continuativo e sofisticato.
• CSIRT: Computer Security Incident Response Team, team dedicato alla gestione degli incidenti di sicurezza.
• ACN: Agenzia per la Cybersicurezza Nazionale, ente che coordina la sicurezza informatica in Italia.
• NIS2: Direttiva europea sulla sicurezza delle reti e dei sistemi informativi.

Avrete sicuramente seguito le notizie sui recenti attacchi informatici che hanno paralizzato diversi aeroporti europei.  Non è stato un attacco diretto ai singoli aeroporti, ma piuttosto a un fornitore di servizi IT critici, un'azienda che gestisce i sistemi di check-in e imbarco.  La compromissione di un singolo software ha causato un effetto domino, bloccando le operazioni e generando ritardi e cancellazioni in più paesi. Un'azione semplice che ha causato un caos enorme.

Scopri il programma Cybersecurity Awareness di SHOT: ⁠⁠⁠⁠https://www.shot-europe.com/cybersecurity-awareness⁠⁠⁠

Prenota una consulenza con un nostro Ambassador CISO:https://calendly.com/bookshot/30min⁠

Una riflessione basata su numeri reali che rappresentano un vero bagno di realtà per chi pensa di essere al sicuro da attacchi informatici.

Il costo globale del cybercrime raggiungerà i 10 mila miliardi di dollari annui entro la fine di quest'anno. Per dare un'idea della portata, se il cybercrime fosse un paese, sarebbe la terza economia mondiale dopo Stati Uniti e Cina. Analizziamo brevemente i casi Bank Sepah, Marks & Spencer, Louis Vuitton, Nova Scotia Power e SynLab Italia.

Scopri il programma Cybersecurity Awareness di SHOT: ⁠⁠⁠⁠https://www.shot-europe.com/cybersecurity-awareness⁠⁠⁠

Prenota una consulenza con un nostro Ambassador CISO:https://calendly.com/bookshot/30min⁠

Glossario:

• 
  
• ROI (Return on Investment): Ritorno sull'investimento, misura dell'efficacia di un investimento
• 
  
• CISO (Chief Information Security Officer): Responsabile della sicurezza informatica aziendale
• IT (Information Technology): Tecnologie dell'informazione

Dopo la pausa estiva, ripartiamo con un episodio di cui non ci sorprendiamo: Agosto 2025 ha dimostrato che i cybercriminali non vanno mai in vacanza. Anzi, hanno approfittato proprio del periodo di ferie e delle riduzioni di staff per lanciare alcuni degli attacchi più devastanti mai registrati.

Scopri il programma Cybersecurity Awareness di SHOT: ⁠⁠⁠⁠https://www.shot-europe.com/cybersecurity-awareness⁠⁠⁠

Prenota una consulenza con un nostro Ambassador CISO:https://calendly.com/bookshot/30min⁠

Glossario:

• AI (Artificial Intelligence): Intelligenza Artificiale, tecnologia che permette alle macchine di simulare processi di pensiero umano
• CEO (Chief Executive Officer): Amministratore Delegato
• CFO (Chief Financial Officer): Direttore Finanziario
• CISO (Chief Information Security Officer): Responsabile della Sicurezza Informatica
• CRM (Customer Relationship Management): Sistema di gestione delle relazioni con i clienti
• DDoS (Distributed Denial of Service): Attacco informatico che rende inaccessibile un servizio sovraccaricandolo di richieste
• PIL: Prodotto Interno Lordo
• NIST (National Institute of Standards and Technology): Istituto Nazionale per gli Standard e la Tecnologia degli Stati Uniti
• URL (Uniform Resource Locator): Indirizzo web
  

I primi sette mesi del 2025 hanno mostrato un panorama cyber sempre più complesso, con alcune tendenze che definiranno le priorità di budget per il 2026.

In questo episodio di fine luglio, facciamo un punto della situazione dei mesi passati con qualche spunto di riflessione da portare sotto l’ombrellone.

Scopri il programma Cybersecurity Awareness di SHOT: ⁠⁠⁠⁠https://www.shot-europe.com/cybersecurity-awareness⁠⁠⁠

Prenota una consulenza con un nostro Ambassador CISO:https://calendly.com/bookshot/30min⁠

• 
  

  Glossario

  • 
    
  • CISO - Chief Information Security Officer: responsabile della strategia di sicurezza informatica aziendale
  • 
    
  • DDoS - Distributed Denial of Service: attacco che mira a rendere inaccessibile un servizio sovraccaricandolo di richieste
  • 
    
  • NIS2 - Network and Information Security Directive 2: direttiva europea sulla sicurezza delle reti e dei sistemi informativi
  • 
    
  • PIL - Prodotto Interno Lordo: valore totale dei beni e servizi prodotti in un paese
  • 
    
  • SHOT - Nome dell'organizzazione che produce il podcast
  • SOC - Security Operations Centre: centro operativo per il monitoraggio e la gestione della sicurezza informatica

Mentre discutiamo di budget e investimenti per il 2025, una bomba a orologeria ticchetta silenziosamente nei nostri data center: l'obsolescenza delle infrastrutture IT. I numeri parlano chiaro e sono allarmanti: l'84% delle imprese italiane è vulnerabile agli attacchi informatici proprio a causa dell'utilizzo di applicazioni obsolete.

Scopri il programma Cybersecurity Awareness di SHOT: ⁠⁠⁠⁠https://www.shot-europe.com/cybersecurity-awareness⁠⁠⁠

Prenota una consulenza con un nostro Ambassador CISO:https://calendly.com/bookshot/30min⁠

Glossario

• CVE (Common Vulnerabilities and Exposures): Sistema di identificazione standardizzato per vulnerabilità di sicurezza informatica note pubblicamente

• CISO (Chief Information Security Officer): Dirigente responsabile della strategia e implementazione della sicurezza informatica aziendale

• PMI: Piccole e Medie Imprese

• ROI (Return on Investment): Ritorno sull'investimento, metrica che misura l'efficienza di un investimento

• GDP (Gross Domestic Product): Prodotto Interno Lordo

• NIS2: Direttiva europea sulla sicurezza delle reti e dei sistemi informativi che stabilisce requisiti di cybersecurity per settori critici

I dispositivi IoT sono diventati il nuovo terreno di caccia preferito dai cybercriminali. Pensate a questo: la vostra smart TV, il router aziendale, le telecamere di sicurezza. Ogni dispositivo connesso è potenzialmente una porta d'ingresso per gli hacker.

Scopri il programma Cybersecurity Awareness di SHOT: ⁠⁠⁠⁠https://www.shot-europe.com/cybersecurity-awareness⁠⁠⁠

Prenota una consulenza con un nostro Ambassador CISO:https://calendly.com/bookshot/30min⁠

Glossario

• IoT (Internet of Things): Rete di dispositivi fisici interconnessi che raccolgono e scambiano dati attraverso Internet, includendo smart TV, router, telecamere, sensori e dispositivi domotici.
• DDoS (Distributed Denial of Service): Attacco informatico che mira a rendere inaccessibile un servizio sovraccaricandolo con traffico proveniente da multiple fonti, spesso costituite da dispositivi compromessi.
• CVE (Common Vulnerabilities and Exposures): Sistema di identificazione standardizzato per vulnerabilità di sicurezza informatica note e documentate pubblicamente.
• CISO (Chief Information Security Officer): Dirigente aziendale responsabile della strategia e implementazione della sicurezza informatica nell'organizzazione.
• PMI (Piccole e Medie Imprese): Categoria di aziende con dimensioni limitate in termini di dipendenti e fatturato, particolarmente vulnerabili agli attacchi informatici per carenza di risorse dedicate alla cybersecurity.
• GDPR (General Data Protection Regulation): Regolamento europeo sulla protezione dei dati personali che prevede sanzioni fino al 4% del fatturato annuo o 20 milioni di euro per violazioni della privacy.

In questo episodio spieghiamo perché le vostre credenziali sono l'obiettivo primario dei cybercriminali, qual è il loro valore nel mercato nero e, soprattutto, come potete difendervi.

Scopri il programma Cybersecurity Awareness di SHOT: ⁠⁠⁠⁠https://www.shot-europe.com/cybersecurity-awareness⁠⁠⁠

Prenota una consulenza con un nostro Ambassador CISO:https://calendly.com/bookshot/30min⁠

Glossario

• RBAC - Role-Based Access Control: sistema di controllo degli accessi basato sui ruoli che assegna permessi agli utenti in base alla loro funzione aziendale.
• MFA - Multi-Factor Authentication: autenticazione a più fattori che richiede due o più forme di verifica per accedere a un sistema.
• BYOD - Bring Your Own Device: politica aziendale che permette ai dipendenti di utilizzare i propri dispositivi personali per scopi lavorativi.
• TYWD - Take Your Working Device: pratica di portare a casa dispositivi aziendali per uso promiscuo.
• EDR - Endpoint Detection and Response: soluzioni di sicurezza che monitorano e rispondono alle minacce sui dispositivi endpoint.
• IAM - Identity and Access Management: framework per gestire identità digitali e controlli di accesso.
• API - Application Programming Interface: interfacce che permettono a diverse applicazioni di comunicare tra loro.
• SSH - Secure Shell: protocollo di rete crittografico per connessioni sicure.
• FIDO2 - Fast Identity Online: standard per autenticazione forte senza password.

Molti imprenditori pensano ancora che essere piccoli li renda invisibili ai cybercriminali. Questa convinzione è pericolosamente obsoleta. Nel 2025, le piccole e medie imprese rappresentano il 43% di tutti gli attacchi informatici annuali.In questo episodio vediamo come i veri bersagli del cybercrime sono spesso la supply chain e le piccole imprese:  

Scopri il programma Cybersecurity Awareness di SHOT: ⁠⁠⁠⁠https://www.shot-europe.com/cybersecurity-awareness⁠⁠⁠

Prenota una consulenza con un nostro  Ambassador:https://calendly.com/bookshot/30min⁠

Glossario degli Acronimi

• PMI: Piccole e Medie Imprese - aziende con un numero limitato di dipendenti e fatturato, che rappresentano la maggioranza del tessuto imprenditoriale europeo

• AI: Artificial Intelligence (Intelligenza Artificiale) - tecnologie che permettono ai computer di simulare l'intelligenza umana

• NIS2: Network and Information Security Directive 2 - direttiva europea sulla sicurezza delle reti e dei sistemi informativi, entrata in vigore nel 2024

• ISO 27001: Standard internazionale per la gestione della sicurezza delle informazioni

• CISO: Chief Information Security Officer - responsabile della sicurezza informatica aziendale

In questo secondo episodio centrato sull’Intelligenza Artificiale approfondiamo un aspetto che, se non affrontato, potrebbe mettere in ginocchio la vostra PMI : truffe con AI e Ransomware. 

Per le PMI prendere in considerazione i rischi legati all’AI può sembrare complesso, ma è un passaggio fondamentale per una sicurezza efficace.

Scopri il programma Cybersecurity Awareness di SHOT: ⁠⁠⁠⁠https://www.shot-europe.com/cybersecurity-awareness⁠⁠⁠

Prenota una consulenza con un nostro Ambassador:https://calendly.com/bookshot/30min⁠

Glossario degli Acronimi

• AI (Artificial Intelligence): Intelligenza Artificiale, tecnologia che simula il ragionamento umano attraverso algoritmi e machine learning.

• LLM (Large Language Model): Modello di Linguaggio di Grandi Dimensioni, sistema di AI specializzato nella comprensione e generazione di testo.

• DeepFake: Tecnica che utilizza l’intelligenza artificiale per creare video o immagini falsi ma realistici, in cui una persona appare dire o fare qualcosa che in realtà non ha mai detto o fatto.

• Voice Cloning: Tecnologia che permette di imitare la voce di una persona, spesso utilizzando registrazioni audio originali per generare nuovi contenuti parlati indistinguibili dalla voce reale.

• Email Phishing: Metodo di truffa via email in cui un attaccante si finge una fonte affidabile (come una banca o un servizio online) per rubare dati sensibili come password o informazioni bancarie.

• Social Engineering: Tecnica di manipolazione psicologica usata per indurre una persona a divulgare informazioni riservate o compiere azioni che compromettono la sicurezza informatica.

• CFO (Chief Financial Officer): Direttore Finanziario, responsabile della gestione finanziaria dell'azienda.

• CEO (Chief Executive Officer): Amministratore Delegato, massimo dirigente esecutivo di un'azienda.

• CISO (Chief Information Security Officer): Responsabile della Sicurezza Informatica, dirigente incaricato della strategia di cybersecurity aziendale.

In questo episodio trattiamo un tema di cruciale importanza strategica nel panorama contemporaneo della cybersicurezza:  l'impatto e il ruolo dell'Intelligenza Artificiale (AI) e del Machine Learning (ML). Alleati strategici o nuove minacce?

Per le PMI prendere in considerazione queste tecnologie può sembrare complesso, ma è un passaggio fondamentale per una sicurezza efficace.

Scopri il programma Cybersecurity Awareness di SHOT: ⁠⁠⁠⁠https://www.shot-europe.com/cybersecurity-awareness⁠⁠⁠

Prenota una telefonata con un nostro Ambassador:https://calendly.com/bookshot/30min⁠

Glossario degli Acronimi

• AI: Intelligenza Artificiale.

• ML: Machine Learning.

• Ransomware: una tipologia di malware che blocca l'accesso a un computer cifrando i dati in esso contenuti, con l'obiettivo di ottenere un riscatto .

• SOC: Security Operation Center.

• SOAR: Security Orchestration Automation Response.

• DeepFake: Tecnica che utilizza l’intelligenza artificiale per creare video o immagini falsi ma realistici, in cui una persona appare dire o fare qualcosa che in realtà non ha mai detto o fatto.

• Voice Cloning: Tecnologia che permette di imitare la voce di una persona, spesso utilizzando registrazioni audio originali per generare nuovi contenuti parlati indistinguibili dalla voce reale.

• Email Phishing: Metodo di truffa via email in cui un attaccante si finge una fonte affidabile (come una banca o un servizio online) per rubare dati sensibili come password o informazioni bancarie.

• Social Engineering: Tecnica di manipolazione psicologica usata per indurre una persona a divulgare informazioni riservate o compiere azioni che compromettono la sicurezza informatica.

Da alcuni giorni, i soggetti NIS2 hanno ricevuto una comunicazione formale dell’Agenzia per la Cybersicurezza Nazionale (ACN) che posticipa la scadenza per l'aggiornamento annuale delle informazioni al 31 luglio prossimo.

Ci è sembrato quindi utile dedicare un episodio alla Direttiva NIS2, un requisito normativo europeo che impatta direttamente la continuità operativa e la resilienza di un'ampia gamma di imprese.

Scopri il programma Cybersecurity Awareness di SHOT: ⁠⁠⁠⁠https://www.shot-europe.com/cybersecurity-awareness⁠⁠⁠

Prenota una telefonata con un nostro Ambassador:https://calendly.com/bookshot/30min⁠

Glossario degli Acronimi

In questo episodio esploriamo uno scenario raccapricciante: un'avanzata inarrestabile di attacchi che sono recentemente accaduti che prendono di mira indistintamente piccole imprese e giganti del settore. È un campanello d'allarme per chi ha la responsabilità di proteggere il futuro della propria azienda.

Scopri il programma Cybersecurity Awareness di SHOT: ⁠⁠⁠⁠https://www.shot-europe.com/cybersecurity-awareness⁠⁠⁠

Prenota una telefonata con un nostro Ambassador: https://calendly.com/bookshot/30min⁠

Glossario episodio

• C-Level: decisiori aziendali, CEO, CFO, CSO,CTO

• ACN: Agenzia per la Cybersicurezza Nazionale, autorità italiana per la sicurezza cibernetica.

• CSIRT: Computer Security Incident Response Team, team dedicato alla gestione degli incidenti informatici.

• NIS2: Direttiva europea sulla sicurezza delle reti e dei sistemi informativi, aggiornata nel 2024.

• ISO/IEC 27001: Standard internazionale per la gestione della sicurezza delle informazioni.

• DDoS: Distributed Denial of Service, attacco volto a rendere indisponibili servizi online.

• Zero Trust : Modello di sicurezza che richiede verifica continua degli accessi

• Malvertising; Pubblicità malevole

• Supply chain: Catena di approvvigionamento

• Jjailbreak:  procedura che rimuove le restrizioni software imposte da Apple nei dispositivi iOS (iPhone e iPod touch), iPadOS (iPad) e tvOS (Apple TV)

• • Dream luma machine : Generatore AI di video
  • IT4LIA : AI Factory Per l'analisi predittiva

In questo episodio esploriamo una figura centrale della sicurezza informatica: il CISO, acronimo di Chief Information Security Officer, rispondendo alla domanda: Chi è ? Cosa fa e perchè è importante ?

Un ringraziamento speciale al presidente di AssoCISO, per i suoi preziosi consigli.

Scopri il programma Cybersecurity Awareness di SHOT: ⁠⁠⁠⁠https://www.shot-europe.com/cybersecurity-awareness⁠⁠⁠

Prenota una telefonata con un nostro Ambassador:https://calendly.com/bookshot/30min⁠

Glossario:

• CISO (Chief Information Security Officer): Responsabile della sicurezza delle informazioni in un'organizzazione; definisce strategie e controlli per proteggere i dati e i sistemi informatici.

• CIO (Chief Information Officer): Responsabile della strategia tecnologica e dei sistemi informatici aziendali; garantisce che l'IT supporti gli obiettivi di business.

• NIST (National Institute of Standards and Technology): Agenzia statunitense che sviluppa standard e linee guida, tra cui il noto framework per la cybersecurity.

• ISO 27001: Standard internazionale per la gestione della sicurezza delle informazioni; definisce i requisiti per implementare un sistema di gestione della sicurezza (ISMS).

• NIS2 (Network and Information Security Directive 2): Direttiva europea che rafforza le misure di cybersicurezza per le infrastrutture critiche e le imprese strategiche.

• EBA (European Banking Authority): Autorità europea che supervisiona il settore bancario dell’UE, inclusa la regolamentazione sulla sicurezza informatica e la gestione del rischio.

• CEO (Chief Executive Officer): Amministratore delegato; è la figura al vertice di un'organizzazione, responsabile delle decisioni strategiche e della gestione complessiva.

• • CRO (Chief Risk Officer): Responsabile della gestione del rischio aziendale, inclusi i rischi finanziari, operativi e di conformità
  • CDA (Consiglio di Amministrazione): Organo collegiale che governa un'azienda o un ente; prende decisioni strategiche e controlla la gestione svolta dai dirigenti.

In questo episodio proseguiamo l'esplorazione delle minacce informatiche più significative per le imprese, concentrandoci sull’Identity and Access Management, o IAM, che nel panorama digitale odierno, è uno dei pilastri fondamentali della cybersicurezza aziendale.  

Scopri il programma Cybersecurity Awareness di SHOT: ⁠⁠⁠⁠https://www.shot-europe.com/cybersecurity-awareness⁠⁠⁠

Prenota una telefonata con un nostro Ambassador:https://calendly.com/bookshot/30min⁠

Glossario

• IAM: Identity and Access Management - Gestione delle identità e degli accessi

• RBAC: Role-Based Access Control - Controllo degli accessi basato sui ruoli

• ABAC: Attribute-Based Access Control - Controllo degli accessi basato sugli attributi

• MFA: Multi-Factor Authentication - Autenticazione a più fattori

• SAML: Security Assertion Markup Language - Linguaggio di markup per le asserzioni di sicurezza

• GDPR: General Data Protection Regulation - Regolamento Generale sulla Protezione dei Dati

• PCI DSS: Payment Card Industry Data Security Standard - Standard di sicurezza dei dati per l'industria delle carte di pagamento

• NIS2: Network and Information Security Directive 2 - Direttiva sulla sicurezza delle reti e dell'informazione 2

• ROI: Return on Investment - Ritorno sull'investimento

• SIEM: Security Information and Event Management - Gestione delle informazioni e degli eventi di sicurezza

• • EPP: Endpoint Protection Platform - Piattaforma di protezione degli endpoint
  • XDR: Extended Detection and Response - Rilevamento e risposta estesi

• CISA: Cybersecurity and Infrastructure Security Agency (Agenzia per la Sicurezza delle Infrastrutture e la Cybersecurity)
• MITRE: Organizzazione no-profit statunitense specializzata in ricerca e sviluppo
• LOG4Shell: Grave vulnerabilità scoperta nel 2021 nella libreria Log4j di Java, usata per scrivere log (registri di attività) nelle applicazioni.
• Data breach: La diffusione intenzionale o non intenzionale, in un ambiente non affidabile, di informazioni protette o private/confidenziali.
• ENISA: European Union Agency for Cybersecurity (Agenzia dell'Unione Europea per la Cybersecurity)
• SIEM: Security Information and Event Management (Gestione delle Informazioni e degli Eventi di Sicurezza)
• NIS2: Direttiva UE sulla sicurezza delle reti e dei sistemi informativi (seconda versione)
• GDPR: General Data Protection Regulation (Regolamento Generale sulla Protezione dei Dati)
• DPO: Data Protection Officer (Responsabile della Protezione dei Dati)
• CISO: Chief Information Security Officer (Responsabile della Sicurezza Informatica)
• CIO: Chief Information Officer (Direttore dei Sistemi Informativi
• CIFO: Chief Information and Financial Officer (Direttore dei Sistemi Informativi e Finanziari)

In questo episodio proseguiamo l'esplorazione delle minacce informatiche più significative per le imprese, concentrandoci sul tema del Backup, ovvero la copia di sicurezza dei dati, creata per proteggerli da perdita, danneggiamento o accessi non autorizzati. Il backup consente di ripristinare informazioni importanti in caso di guasti hardware, errori umani, attacchi informatici o altri incidenti, ed è quindi cruciale per proteggere i dati di un’azienda.

Scopri il programma Cybersecurity Awareness di SHOT: ⁠⁠⁠⁠https://www.shot-europe.com/cybersecurity-awareness⁠⁠⁠

Prenota una telefonata con un nostro Ambassador:

⁠https://calendly.com/bookshot/30min⁠

Glossario dell'episodio

• Backup: Copia di sicurezza dei dati, creata per proteggerli da perdita, danneggiamento o accessi non autorizzati. 
• Backup air-gapped: copia di sicurezza dei dati conservata su un dispositivo fisicamente isolato da qualsiasi rete (internet o locale).
• GDPR: Regolamento Generale sulla Protezione dei Dati (UE 2016/679).  
• DORA: Digital Operational Resilience Act, regolamento UE sulla resilienza operativa digitale. 
• SLA: Service Level Agreement, accordo sui livelli di servizio.  
• STaaS: Storage-as-a-Service, servizio di archiviazione cloud gestito da terzi.
• Zero Trust: Modello di sicurezza che richiede verifica continua degli accessi.

In questo episodio proseguiamo l'esplorazione delle minacce informatiche più significative per le imprese, concentrandoci sulla gestione delle password e degli attacchi zero-day legati alle credenziali aziendali, un tema cruciale per la sicurezza della vostra impresa.

Scopri il programma Cybersecurity Awareness di SHOT: ⁠⁠⁠https://www.shot-europe.com/cybersecurity-awareness⁠⁠

Prenota una telefonata con un nostro Ambassador:

https://calendly.com/bookshot/30min

Glossario dell'episodio

• Password : Una combinazione di caratteri utilizzata per proteggere l’accesso a un account o a un dispositivo. Più è lunga e complessa, più è difficile da indovinare.
• Passkey : Un sistema di autenticazione che sostituisce la password con una coppia di chiavi crittografiche. È più sicuro perché non può essere rubato con attacchi di phishing o furti di credenziali.
• Password manager : Un programma che memorizza in modo sicuro le password degli account, permettendo di accedervi senza doverle ricordare tutte. Aiuta a creare password forti e uniche per ogni servizio.
• Password Policy : L'insieme di regole stabilite da un'azienda o da un servizio per garantire che le password degli utenti siano sicure, ad esempio richiedendo una lunghezza minima o l’uso di caratteri speciali.
• Attacco zero-day : Un attacco informatico che sfrutta una vulnerabilità sconosciuta in un software prima che gli sviluppatori abbiano il tempo di correggerla.
• Credential stuffing : Un tipo di attacco in cui i criminali informatici utilizzano liste di nomi utente e password rubate per provare ad accedere ad altri account, sfruttando il fatto che molte persone usano la stessa password su più servizi.
• Attacco Man-in-the-middle : Una tecnica in cui un hacker si inserisce tra due parti che comunicano (ad esempio tra un utente e un sito web), intercettando o modificando i dati trasmessi senza che nessuno se ne accorga.
• Password spraying : Un metodo in cui gli hacker testano poche password comuni su molti account diversi, cercando di indovinare quelle più deboli senza far scattare sistemi di sicurezza contro i troppi tentativi di accesso falliti.

In questo episodio proseguiamo l'esplorazione delle minacce informatiche più significative per le imprese, con un focus sul social engineering, un tipo di attacco sempre più crescente.

Scopri il programma Cybersecurity Awareness di SHOT: ⁠⁠https://www.shot-europe.com/cybersecurity-awareness⁠⁠