Molte organizzazioni valutano in modo errato il proprio rischio ai sensi della NIS-2. Non perché siano disinformate, ma perché si concentrano solo su soglie formali: settore, dimensioni, definizioni legali. Nella realtà, il coinvolgimento nasce in tre modi – e due di essi funzionano senza una notifica formale. Chi lo ignora, in ...
CCNet
23 feb 2026 • 4 min. lettura
Di cosa si tratta davvero La discussione su NIS-2 ruota spesso attorno a regolamenti di dettaglio e questioni interpretative. Comprensibile – ma pericoloso. Il punto centrale è già chiaro: le aziende di importanza essenziale per l’economia e la società devono professionalizzare in modo dimostrabile la propria sicurezza IT e la ...
CCNet
20 feb 2026 • 4 min. lettura
Di cosa si tratta davvero Chi crede ancora che una password più "qualcosa con push" sia sufficiente, non ha compreso la realtà degli attacchi. Gli aggressori non rubano più solo le password, ma intercettano le sessioni, sfruttano dispositivi deboli, eludono i codici SMS e usano catene chiamate Adversary-in-the-Middle per rubare ...
CCNet
18 feb 2026 • 4 min. lettura
Management Summary Valutazione onesta: in molti ambienti le identità macchina sono più pericolose degli account utente. Account di servizio con privilegi permanenti, segreti hard-coded, token eterni e telemetria assente sono punti di ingresso perfetti – invisibili, comodi, spesso dichiarati “tecnicamente necessari”. Chi prende sul serio Zero Trust deve verificare non solo ...
CCNet
16 feb 2026 • 4 min. lettura
Management Summary L’era dei perimetri di rete è finita. Gli attacchi partono da email, browser, accessi remoti, identità e servizi che non vedono mai la vostra LAN. Chi continua a romanticizzare i packet filter perde in velocità e visibilità. La strada da seguire non è spettacolare: Zero Trust come ...
CCNet
13 feb 2026 • 3 min. lettura