Antonio Ieranò Security, Data Protection, Privacy. Comments are on my own unique responsibility 🙂 Just when you thought that European cybersecurity regulations couldn’t get more comprehensive after NIS2 (Directive (EU) 2022/2555) and DORA (Digital Operational Resilience Act), here comes another major legislative package to keep you on your toes—the Cyber Resilience Act (CRA). With digital threats evolving faster than most businesses can keep up, the European Union has taken yet another bold step to safeguard the integrity of connected products and digital services across the single market. While we’re already busy grappling with the complex frameworks introduced by the NIS2…
Like this:
Like Loading...
Antonio Ieranò Security, Data Protection, Privacy. Comments are on my own unique responsibility 🙂 October 14, 2024 su domanda legittima di Alessandro Iocco, che ringrazio, sono ritornato sulla mia analisi dulla necessità di notifica multipla ai diversi CSIRT nazionali da parte di una multinazionale in caso di security breach. Mi sono reso conto che avevo lasciato spazio ad mis-interpretazioni (limiti di spazio mentale, presumibilmente) che qui cerco di rendere meno ambigui. Ovviamente la mia è una interpretazione della norma che ben più esperti di me potranno correggere. La gestione degli incidenti informatici è una questione centrale per la sicurezza delle…
Like this:
Like Loading...
Antonio Ieranò Security, Data Protection, Privacy. Comments are on my own unique responsibility 🙂 October 11, 2024 Gironzolando su LinkedIn ho trovato diverse domande e risposte sulla questione della gestione della notifica degli incidenti informatici. Per altro ho scoperto una sovrapposizione temporale sulle richieste legislative che non avevo, mea culpa, notato in precedenza (ecco che LinkedIn risulta, in questi termini, strumento utile e formidabile. Ho provato a metterci un minimo di neuroni, visto che soffro in questi gironi di ipertrofia da scritti, ed ecco l’ennesimo sproloquio. La gestione degli incidenti informatici, in particolare l’obbligo di notifica, rappresenta un nodo cruciale…
Like this:
Like Loading...
Antonio Ieranò Security, Data Protection, Privacy. Comments are on my own unique responsibility 🙂 October 10, 2024 NOTE: this is the second part of the short analisys I have been required, enjoy 🙂 Introduction In today’s increasingly interconnected world, where digital infrastructures underpin critical sectors like healthcare, finance, and energy, robust cybersecurity regulation has become paramount. Cyberattacks are growing in both frequency and sophistication, making it crucial for countries and regions to implement strong cybersecurity frameworks. These frameworks are shaped not only by the evolving nature of cyber threats but also by the underlying legal systems that influence how laws…
Like this:
Like Loading...
Antonio Ieranò Security, Data Protection, Privacy. Comments are on my own unique responsibility 🙂 September 3, 2024 Ok stanotte, grazie ad un pessimo lunedi, non sono riuscito a dormire bene. capita. Allora come occupare il tempo? Visto che sono un cialtrone ed un nerd ho pensato: hey perchè non scrivere e tediare i miei contatti linkdin con un po di deliri? Ho iniziato con il micromanagement e, poi, mi son detto: ho parlato di email e DORA, Email ed encryption perchè non parlare di email e NIS2? Potevo vedere un film? fare la nottata della saga del signore degli anelli?…
Like this:
Like Loading...
Antonio Ieranò Security, Data Protection, Privacy. Comments are on my own unique responsibility 🙂 August 30, 2024 Incantesimi di Crittografia nel Mondo Digitale NOTA: causa mia indisposizione di questi giorni non sono in grado di rivedere tutto questo testo ora. Io comunque ve lo condivido sperando che abbia senso ed utilità. del resto non si può essere sempre al 100%. Io non lo sono mai! Ma dopo la flebile flebo eccomi indietro. Rilassatevi, immaginatevi in un mondo di pergamente volanti, incantesimi incomprensibili e compicazioni non previste, si proprio il mondo del email. E adesso magia: “Encryption Patronum” Ultimamente si sente…
Like this:
Like Loading...
Antonio Ieranò Security, Data Protection, Privacy. Comments are on my own unique responsibility 🙂 August 28, 2024 A causa di un fastidioso problema nel pubblicare l’articolo la versione pubblicata non corrispondeva a quella proparata. ho dovuto quindi fare delle correzioni al volo. lo rivedrò quando ho tempo. 🙁 Parliamoci chiaro: l’email non è mai stata esattamente l’argomento preferito di chi lavora nell’IT, nel compliance, o nella gestione del rischio. Anzi, nella maggior parte dei casi, è considerata un po’ come un animale pericoloso da tenere in gabbia — non perché sia bella o divertente, ma perché potrebbe morderti quando meno…
Like this:
Like Loading...
Antonio Point of View The crowdstrike screen of death Antonio Ieranò Security, Data Protection, Privacy. Comments are on my own unique responsibility 🙂 July 19, 2024 Il problemuccio di oggi con CrowdStrike, che ha mandato in tilt macchine in tutto il mondo, mi fa pensare a uno dei principi fondamentali della sicurezza: il caro vecchio “what if”. Sì, proprio lui, la domanda che ti salva le chiappe quando le cose vanno male, la domanda che tutti dovremmo porci (non nel senso del suino) sempre. “Che succede se?” è una domanda che dovresti farti in continuazione, come una specie di mantra…
Like this:
Like Loading...
Impara a pensare come un vero cybercriminale Ciao, raramente scrivo di cose non strettamente personali ma questo è un evento che, a parte il fatto che ci sarò, vale la pena davvero di condividere. Proofpoint Italia annunzia per Giovedì 6 Giugno il prossimo (il 4°) Users Group, che vedrà i partecipanti cimentarsi nei panni di un hacker al mattino ed in quelli di un insider al pomeriggio. L’obiettivo è quello di condurre i partecipanti alla scoperta delle soluzioni Proofpoint di Identity Threat Defense e di Information Protection in modo piacevole e divertente. Le attività saranno rivolte ad un pubblico tecnico,…
Like this:
Like Loading...
Mentre AGICOM continua a negare, cloudflare ha comunicato ai suoi clienti italiani dei blocchi avvenuti a causa del piracy shield. è imbarazzante notare come vi sia, da parte di una autorità di controllo che dovrebbe essere vincolata ad una etica rigida, una allegra reinterpretazione del reale nonostante le evidenze. Anzi, senza vergogna si definisce cloudflare una azienda che favorisce la pirateria. Nel frattempo nel mondo reale accade che cloudflare mandi questa comunicazione ai suoi utenti: aggiungendo un, purtroppo, inutile template per reclamare: Il privacy shield, per come è stato disegnato, non solo è un aborto giuridico ma è gestito in…
Like this:
Like Loading...
You must be logged in to post a comment.