AI Tech Update

AI Tech Update

The Cyber Resilience Act: Because One More Cybersecurity Requirement Couldn’t Hurt, Right?

Antonio Ieranò Security, Data Protection, Privacy. Comments are on my own unique responsibility 🙂 Just when you thought that European cybersecurity regulations couldn’t get more comprehensive after NIS2 (Directive (EU) 2022/2555) and DORA (Digital Operational Resilience Act), here comes another major legislative package to keep you on your toes—the Cyber Resilience Act (CRA). With digital threats evolving faster than most businesses can keep up, the European Union has taken yet another bold step to safeguard the integrity of connected products and digital services across the single market. While we’re already busy grappling with the complex frameworks introduced by the NIS2…

Cybersecurity e Notifiche di Incidenti Informatici: Analisi della Direttiva NIS 2 e della Normativa Nazionale

Antonio Ieranò Security, Data Protection, Privacy. Comments are on my own unique responsibility 🙂 October 14, 2024 su domanda legittima di Alessandro Iocco, che ringrazio, sono ritornato sulla mia analisi dulla necessità di notifica multipla ai diversi CSIRT nazionali da parte di una multinazionale in caso di security breach. Mi sono reso conto che avevo lasciato spazio ad mis-interpretazioni (limiti di spazio mentale, presumibilmente) che qui cerco di rendere meno ambigui. Ovviamente la mia è una interpretazione della norma che ben più esperti di me potranno correggere. La gestione degli incidenti informatici è una questione centrale per la sicurezza delle…

Cybersecurity e Notifiche di Incidenti Informatici: La Gestione Operativa tra NIS 2 e la Legislazione Nazionale Italiana

Antonio Ieranò Security, Data Protection, Privacy. Comments are on my own unique responsibility 🙂 October 11, 2024 Gironzolando su LinkedIn ho trovato diverse domande e risposte sulla questione della gestione della notifica degli incidenti informatici. Per altro ho scoperto una sovrapposizione temporale sulle richieste legislative che non avevo, mea culpa, notato in precedenza (ecco che LinkedIn risulta, in questi termini, strumento utile e formidabile. Ho provato a metterci un minimo di neuroni, visto che soffro in questi gironi di ipertrofia da scritti, ed ecco l’ennesimo sproloquio. La gestione degli incidenti informatici, in particolare l’obbligo di notifica, rappresenta un nodo cruciale…

Cybersecurity Regulation: A Global Overview of Standards and Regional Approaches Influenced by Legal Systems

Antonio Ieranò Security, Data Protection, Privacy. Comments are on my own unique responsibility 🙂 October 10, 2024 NOTE: this is the second part of the short analisys I have been required, enjoy 🙂 Introduction In today’s increasingly interconnected world, where digital infrastructures underpin critical sectors like healthcare, finance, and energy, robust cybersecurity regulation has become paramount. Cyberattacks are growing in both frequency and sophistication, making it crucial for countries and regions to implement strong cybersecurity frameworks. These frameworks are shaped not only by the evolving nature of cyber threats but also by the underlying legal systems that influence how laws…

The Email Files: E se ti dico NIS2?

Antonio Ieranò Security, Data Protection, Privacy. Comments are on my own unique responsibility 🙂 September 3, 2024 Ok stanotte, grazie ad un pessimo lunedi, non sono riuscito a dormire bene. capita. Allora come occupare il tempo? Visto che sono un cialtrone ed un nerd ho pensato: hey perchè non scrivere e tediare i miei contatti linkdin con un po di deliri? Ho iniziato con il micromanagement e, poi, mi son detto: ho parlato di email e DORA, Email ed encryption perchè non parlare di email e NIS2? Potevo vedere un film? fare la nottata della saga del signore degli anelli?…

The Email Files: “Encryptio Patronum”

Antonio Ieranò Security, Data Protection, Privacy. Comments are on my own unique responsibility 🙂 August 30, 2024 Incantesimi di Crittografia nel Mondo Digitale NOTA: causa mia indisposizione di questi giorni non sono in grado di rivedere tutto questo testo ora. Io comunque ve lo condivido sperando che abbia senso ed utilità. del resto non si può essere sempre al 100%. Io non lo sono mai! Ma dopo la flebile flebo eccomi indietro. Rilassatevi, immaginatevi in un mondo di pergamente volanti, incantesimi incomprensibili e compicazioni non previste, si proprio il mondo del email. E adesso magia: “Encryption Patronum” Ultimamente si sente…

The email files: DORA l’esploradora e gli email friends

Antonio Ieranò Security, Data Protection, Privacy. Comments are on my own unique responsibility 🙂 August 28, 2024 A causa di un fastidioso problema nel pubblicare l’articolo la versione pubblicata non corrispondeva a quella proparata. ho dovuto quindi fare delle correzioni al volo. lo rivedrò quando ho tempo. 🙁 Parliamoci chiaro: l’email non è mai stata esattamente l’argomento preferito di chi lavora nell’IT, nel compliance, o nella gestione del rischio. Anzi, nella maggior parte dei casi, è considerata un po’ come un animale pericoloso da tenere in gabbia — non perché sia bella o divertente, ma perché potrebbe morderti quando meno…

The crowdstrike screen of death

Antonio Point of View The crowdstrike screen of death Antonio Ieranò Security, Data Protection, Privacy. Comments are on my own unique responsibility 🙂 July 19, 2024 Il problemuccio di oggi con CrowdStrike, che ha mandato in tilt macchine in tutto il mondo, mi fa pensare a uno dei principi fondamentali della sicurezza: il caro vecchio “what if”. Sì, proprio lui, la domanda che ti salva le chiappe quando le cose vanno male, la domanda che tutti dovremmo porci (non nel senso del suino) sempre. “Che succede se?” è una domanda che dovresti farti in continuazione, come una specie di mantra…

Proofpoint 4° User Group Italia

Impara a pensare come un vero cybercriminale Ciao, raramente scrivo di cose non strettamente personali ma questo è un evento che, a parte il fatto che ci sarò, vale la pena davvero di condividere. Proofpoint Italia annunzia per Giovedì 6 Giugno il prossimo (il 4°) Users Group, che vedrà i partecipanti cimentarsi nei panni di un hacker al mattino ed in quelli di un insider al pomeriggio. L’obiettivo è quello di condurre i partecipanti alla scoperta delle soluzioni Proofpoint di Identity Threat Defense e di Information Protection in modo piacevole e divertente. Le attività saranno rivolte ad un pubblico tecnico,…

l’AGICOMica in audizione fa del “vero” un mappazzone

Mentre AGICOM continua a negare, cloudflare ha comunicato ai suoi clienti italiani dei blocchi avvenuti a causa del piracy shield. è imbarazzante notare come vi sia, da parte di una autorità di controllo che dovrebbe essere vincolata ad una etica rigida, una allegra reinterpretazione del reale nonostante le evidenze. Anzi, senza vergogna si definisce cloudflare una azienda che favorisce la pirateria. Nel frattempo nel mondo reale accade che cloudflare mandi questa comunicazione ai suoi utenti: aggiungendo un, purtroppo, inutile template per reclamare: Il privacy shield, per come è stato disegnato, non solo è un aborto giuridico ma è gestito in…

Posts navigation