Agendadigitale.eu - Sicurezza digitale Direttore responsabile:
Alessandro Longo |
|
|
|
Sicurezza&Privacy digitale
|
|
|
|
| |
Dopo mesi di attesa, è stato pubblicato il Decreto Legislativo 138/2024 che recepisce la Direttiva NIS 2. Le disposizioni entreranno in vigore dal 16 ottobre 2024, ma gli enti dovranno attendere per conoscere i loro obblighi. Ecco le principali novità e gli step per la compliance | | | |
|
|
| |
In un contesto digitale in rapida evoluzione, molte aziende continuano a dipendere da tecnologie obsolete, aumentando la vulnerabilità ai cyberattacchi. La modernizzazione è cruciale per migliorare la resilienza, ridurre i costi operativi e competere nel mercato. Ignorare questa necessità può avere conseguenze disastrose, rendendo la sicurezza una priorità assoluta | | | |
|
|
| |
L'Agenzia per la Cybersicurezza Nazionale ha introdotto un regolamento per le infrastrutture digitali e i servizi cloud destinati alla pubblica amministrazione. Questo impone specifici requisiti di sicurezza e qualificazione per i fornitori privati, garantendo un'elevata qualità e affidabilità dei servizi, e promuovendo la competitività nel mercato del cloud computing per le PA | | | |
|
|
| |
La rivoluzione tecnologica ha trasformato le tecniche investigative, portando gli investigatori da pedinamenti fisici a monitoraggi elettronici. Il captatore informatico, nonostante le sfide tecniche e giuridiche, è diventato indispensabile. Tuttavia, il suo utilizzo solleva questioni su privacy e diritti costituzionali, richiedendo una preparazione avanzata per magistrati e investigatori | | | |
|
|
| |
La Corte di Giustizia dell’Unione Europea ha stabilito che il timore di divulgazione dei dati personali può fondare un diritto al risarcimento, anche senza prova concreta. È necessario dimostrare il danno subito e il nesso di causalità con la violazione del GDPR, indipendentemente dalla gravità del danno | | | |
|
|
| |
Le infrastrutture critiche sono vitali per la società e includono settori come energia, trasporti e sanità. La loro digitalizzazione aumenta le superfici di attacco, rendendo essenziale un approccio olistico alla sicurezza delle reti. La normativa NIS2 impone requisiti stringenti, mentre tecnologie emergenti come l'IA offrono nuove opportunità di protezione | | | |
|
|
| |
Il principio di trasparenza, cardine del GDPR e del nuovo IA Act, garantisce IA affidabili ed etiche. Essenziale per il settore finanziario, permette di processare dati con precisione, migliorando servizi e sicurezza. L'IA Act richiede tracciabilità e chiarezza, proteggendo i diritti degli utenti e promuovendo fiducia nell'IA | | | |
|
|
| |
L'AI Act garantisce maggiore trasparenza nell'interazione con agenti IA, ma l'interpretazione del concetto di "persona fisica informata e avveduta" è cruciale. Worldcoin, che utilizza dati biometrici per la Proof of Personhood, è sotto scrutinio delle autorità europee per possibili violazioni del GDPR, sollevando preoccupazioni sulla privacy e l'uso dei dati | | | |
|
|
| |
La direttiva NIS2 impone requisiti di sicurezza più stringenti per le reti e le informazioni in Europa, con scadenze e sanzioni più severe. Entro ottobre 2024, gli Stati membri devono conformarsi. Questo potrebbe stimolare investimenti e innovazione nel settore cyber, ma anche creare rigidità che potrebbero soffocare l'evoluzione tecnologica | | | |
|
|
| |
Il 29 settembre 2024, il Governatore della California Gavin Newsom non ha firmato il "Safe and Secure Innovation for Frontier Artificial Intelligence Models Act", ritenendo la legge insufficiente a garantire la sicurezza pubblica. Intanto, in Italia, nuove norme proteggono doppiatori e creativi dall'uso improprio dell'IA nel cinema | | | |
|
|
| |
L'11 gennaio 2024, il Regolamento (UE) 2023/2854 ("Data Act") è entrato in vigore, stabilendo norme armonizzate sull'accesso e l'uso dei dati. Il Data Act, applicabile dal 12 settembre 2025, mira a facilitare il passaggio tra fornitori di servizi di trattamento dati e migliorare l'interoperabilità, influenzando profondamente il mercato B2B e B2C | | | |
|
|
| |
ai e RICONOSCIMENTO ONLINE
|
|
Le crescenti minacce di fake news e deepfake rendono difficile distinguere umani da bot online. Un gruppo di ricercatori propone le "credenziali di personalità" per verificare l'identità reale senza compromettere la privacy. Questa soluzione potrebbe rivoluzionare la fiducia online, ma richiede un'adozione globale per essere efficace
| | | |
|
|
| |
I Cyber-Physical Systems (CPS) uniscono realtà fisica e digitale, introducendo nuove vulnerabilità. Nel mercato delle soluzioni di sicurezza per i CPS sono emerse diverse piattaforme con un ampio spettro di funzionalità che, integrate con processi avanzati di Cyber Threat Intelligence, permettono di affrontare le sfide emergenti | | | |
|
|
| |
Backup e ripristino dei dati sono fondamentali per tutelare il patrimonio informativo delle aziende, in uno scenario dove la cybersecurity è una priorità date le crescenti minacce | | | |
|
|
| |
L’intera struttura delle identità digitali si basa su algoritmi crittografici. Ma gli algoritmi utilizzati non sono duecento o duemila, sono solo due. Uno legato alla soluzione del “crivello di Eratostene”, un semplice problema declinato nel terzo secolo avanti Cristo. L’altro è molto più recente. Ma come si integrano con le identità digitali? Come funzionano? Quali le prospettive? | | | |
|
|
| | | |
Il decreto di attuazione della direttiva UE NIS2, in discussione al Parlamento, richiederà normative di secondo livello e un registro per i soggetti destinatari. Nonostante la complessità e l'ampliamento dei soggetti coinvolti, le aziende devono prepararsi subito per l'adeguamento. L'ACN definirà obblighi proporzionati e linee guida vincolanti | | | |
|
|
| |
SCARICA I CONTENUTI PREMIUM |
|
|
|
|
| |
|
|
