Red Hot Cyber, il blog italiano sulla sicurezza informatica
Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Select language
Inglese Spagnolo
Cerca
Enterprise BusinessLog 970x120 1
Banner Ransomfeed 320x100 1

Autore: Stefano Gazzella

Cybersecurity in Crisi: Perché le Aziende Hanno Bisogno di Profili Junior per Sopravvivere

Stefano Gazzella 10/12/2024

Che servano profili junior nella gestione della sicurezza cyber è un fatto che emerge dall’esperienza quotidiana. Le organizzazioni non possono più permettersi di far fronte ai mutamenti di contesto – normativo o tecnologico – continuando a caricare di compiti e responsabilità l’ufficio IT, che spesso è composto da un solo membro con una seniority avanzata. Ma quel che manca non sono le competenze bensì il tempo, dal momento che alle responsabilità si aggiunge inevitabilmente anche la partecipazione a tavoli di lavoro, il contributo alle attività di audit interni, nonché i riscontri alle richieste da parte di uffici compliance o funzioni con ruoli

Digital Security Festival 2024: l’esperienza del presente al servizio del futuro

Stefano Gazzella 28/11/2024

L’edizione 2024 del Digital Security Festival ha portato i racconti di più esperienze con il comune denominatore della sicurezza cyber in tutto il Nordest, parlando a cittadini, imprenditori e professionisti di come la tecnologia sia – o meglio: debba essere – comunque al servizio dell’uomo. Da qui il tema di “Umanocentrico per natura” che ha saputo caratterizzare 10 incontri in presenza e 4 online. Marco Cozzi, Presidente del Digital Security Festival 2024, si è reso disponibile per un’intervista dopo la conclusione del Festival offrendoci un feedback ma soprattutto un’anteprima del prossimo futuro. Com’è andata la sesta edizione del Digital Security Festival? È

Cybersecurity in Italia: Chi Ha Fatto I Compiti? Scandali e Smanettoni in un Ottobre Torrido del 2024

Stefano Gazzella 31/10/2024

Si sa, ottobre è il mese europeo della sicurezza cyber. E non solo: i 18 ottobre 2024 è applicabile l’obbligo per tutti i Paesi dell’Unione l’obbligo di recepimento della direttiva NIS 2 con lo scopo di promuovere un livello comune elevato di cybersicurezza. Ironia della sorte, è stato il mese in cui è emerso lo scandalo Equalizer e si parla molto – non sempre in modo avveduto – di accessi abusivi, traffico di dati e cybercriminali. Perché Ciò che Conta è Comprendere le Radici del Problema La vicenda ben potrebbe essere uno spunto per parlare di cybersecurity posture, eppure così non è.

Digital Security Festival 2024: Il design umanocentrico all’innovazione tecnologica

Stefano Gazzella 12/10/2024

L’edizione 2024 del Digital Security Festival è alle porte: dal 18 ottobre al 8 novembre il tour toccherà 5 province nel Nordest, rinnovando i propositi dell’edizione dello scorso anno per la promozione di una cultura di sicurezza informatica e digitale coinvolgendo esperti di settore e partner fra cui anche Red Hot Cyber. Questa edizione seguirà il fil rouge “Umanocentrico per natura”, volendo riportare – o meglio: ricordare – l’essere umano al centro dell’innovazione tecnologia. Il Direttivo che ha proposto e organizzato l’evento ci ha offerto la possibilità di un’intervista offrendoci alcune anticipazioni. Edizione 2024 DSF: il tema dovrebbe essere l’AI al centro,

DPO a meno di 24 euro l’ora? Se domandare è lecito, rifiutare è doveroso.

Stefano Gazzella 26/07/2024

Sono trascorsi almeno 6 “anni della privacy” a partire dal 2018 in cui si è parlato della figura del DPO. Probabilmente non in modo corretto, nonostante eventi più o meno altisonanti e per lo più autocelebrativi. Lo dimostrano alcune gare d’appalto, fra cui una recentemente caricata sul MEPA per un servizio di DPO per un Comune, che fa venire in mente epoche romane dei celeberrimi Magazzini MAS per l’approccio a favore del low cost. La richiesta si apre presentando la misura del compenso proposto per l’incarico triennale: il quale ovviamente può essere soggetto a ribassi, per un importo di 15 mila euro

Dopo i reclami di noyb, Meta sospende l’addestramento dell’AI nell’Unione Europea. Quali sono gli scenari futuri?

Stefano Gazzella 18/06/2024

Secondo la nuova privacy policy di Meta, a partire dal 26 giugno 2024, i dati personali dei post (e non dei commenti) pubblici degli utenti registrati come maggiorenni saranno impiegati per l’addestramento del modello di AI di Meta. Nell’informativa privacy viene riportato che la base giuridica impiegata per tale attività di trattamento è quella del legittimo interesse. Per sviluppare e migliorare l’IA di Meta, nell’area geografica europea e nel Regno Unito ci basiamo sul principio degli interessi legittimi per raccogliere ed elaborare le informazioni personali incluse nelle fonti pubblicamente disponibili e concesse in licenza, nonché le informazioni che le persone condividono nei

Di curiosità virtù: giovani hacker cercasi disperatamente!

Stefano Gazzella 30/04/2024

Altro che la bellezza, sarà la curiosità dei giovani hacker che salverà il mondo. O almeno, che potrà provare contribuire a salvare quel mondo digitale che fin troppo spesso viene percepito come esageratamente complesso e distante. E così i più che dovrebbero vigilare, lo fanno senza forze, sensibilità o interesse ad ergersi a sorvegliare che queste dimensioni non siano un far web in cui i diritti individuali sono dispersi fino a divenire irrilevanti. Certamente in molti casi l’opera divulgativa dei cc.dd. cybercazzari (da non confondersi con i gloriosi cDc eh) è stata terribilmente puntuale nel comporre un quadro paradossale, in cui c’è

Informare gli interessati è una misura di mitigazione per ogni data breach.

Stefano Gazzella 24/04/2024

Nel caso di una violazione di sicurezza da cui possa derivare una compromissione dei dati personali (sì, questa è la definizione di data breach), informare gli interessati è una misura di mitigazione sempre efficace. Nell’ipotesi più comune delle organizzazione colpite da un attacco informatico, fra l’altro, una parte degli interessati coincide con il personale che opera sui dati e dunque una corretta informazione circa l’accaduto consente di svolgere un intervento di di sensibilizzazione (che è praticamente come la cyberawareness, ma senza slide prezzolate e scintillanti) per la diffusione di una cultura di sicurezza condivisa. Tutto questo non comporta ovviamente la condivisione di

Sempre più grimaldelli per forzare i diritti fondamentali online. Ma il nodo è culturale.

Stefano Gazzella 21/03/2024

La pretesa di scardinare i diritti digitali fondamentali grazie alla facile scusa di “creare un ecosistema più sicuro per i minori” è un programma condiviso da parte di molti Paesi europei. Peraltro, con il benestare di autorità di controllo le quali forse preferiscono tacere o peggio fornire un endorsement a riguardo, andando così a benedire l’intento di aumentare i controlli dell’attività online in nome di proclamazioni spesso apodittiche e che vogliono escludere ogni tipo di obiezione o confronto a riguardo. Difatti, se le premesse sono artatamente costruite chi potrebbe negare che c’è l’esigenza di tutelare i minori, soggetti emblematicamente fragili e meritevoli

Smart City e Privacy: Scopri il Futuro delle Città Digitali con Anna Capoluongo

Stefano Gazzella 06/03/2024

Un professionista della data protection, volente o nolente, dovrà occuparsi di smart city. O professionalmente, o come attivista, o come cittadino digitale. E dunque è importante comprendere il fenomeno partendo dalle definizioni, e le ricadute che può avere in ambito privacy. Ci aiuterà a comprendere meglio il tutto Anna Capoluongo, avvocato esperta in AI, Data Protection & ICT, Data Protection Officer e membro degli Esperti a supporto dell’EDPB, la quale si è resa disponibile per un’intervista a riguardo. Esiste una definizione di Smart City? Di definizioni di Città Intelligente ve ne sono davvero parecchie, tante quante le Manolo di Carrie. O quasi.

Categorie