NIS: guida ACN su misure di sicurezza e incidenti significativi
9 Settembre 2025
ACN ha pubblicato le “Linee guida NIS – Specifiche di base – Guida alla lettura”, che illustrano gli allegati tecnici alla Determina n. 164179/2025, adottate da ACN per supportare i soggetti NIS essenziali e importanti, nell'attuazione degli artt. 23, 24 e 25
Minacce informatiche UE: metodologia ENISA per l’analisi
19 Agosto 2025
ENISA ha pubblicato recentemente la metodologia aggiornata per il panorama delle minacce alla sicurezza informatica, basato sul rapporto sulle minacce del 2021 e sulla metodologia del 2022.
Incidenti operativi e cyber: aumentano le segnalazioni a Banca d’Italia
4 Luglio 2025
Pubblicato il nuovo report Banca d’Italia sul framework segnaletico di Vigilanza degli incidenti operativi o di sicurezza. Il report sintetizza le principali evidenze provenienti dalle segnalazioni dei “gravi incidenti operativi o di sicurezza” notificati nell’anno 2024 dagli intermediari alla Banca
Resilienza operativa assicurazioni: obbiettivi e strumenti IAIS
2 Luglio 2025
L'International Association of Insurance Supervisors (IAIS), ha posto in consultazione un documento che comprende obiettivi e un kit di strumenti per promuovere la resilienza operativa del settore assicurativo.
Incidenti cyber: guida alla riconnessione dell’ente al sistema finanziario
1 Luglio 2025
Il G7 Cyber Expert Group ha pubblicato una guida di riferimento sul processo di "riconnessione" al sistema finanziario di un'entità "distaccata", in seguito ad un grave incidente cyber che ne abbia compromesso l'integrità.
ENISA (Agenzia dell’UE per la cybersicurezza) ha pubblicato la propria relazione annuale sull'attività svolta nel corso del 2024, volta a garantire un elevato livello di sicurezza informatica in tutta l’UE.
Un nuovo paradigma di collaborazione regolamentata tra cybersecurity e data protection
30 Giugno 2025
Sergio Visalli, Senior Associate, Alma LED
L'articolo intende analizzare il contenuto, la ratio e le implicazioni pratiche dell'art. 45 DORA, evidenziando le connessioni sistemiche con gli altri pilastri della resilienza digitale (gestione del rischio, incident reporting, terze parti ICT e testing), nonché le interazioni e le
Banche e valutazione del rischio: rapporto RAR EBA di primavera
30 Giugno 2025
EBA ha pubblicato l'edizione di primavera 2025 del proprio rapporto di valutazione del rischio (RAR), che analizza anche i piani di finanziamento delle banche nell'Unione Europea.
ENISA ha pubblicato un approfondimento sull'uso dell'indice di sicurezza informatica dell'UE (EU-CSI) nell'analisi della prima relazione sullo stato della sicurezza informatica dell'Unione.
L'Agenzia per la Cybersicurezza Nazionale (ACN) ha riportato su base mensile alcuni numeri e indicatori derivanti dalle attività operative dell’Agenzia per la Cybersicurezza Nazionale, utili per caratterizzare lo stato della minaccia cyber in Italia.
Cybersecurity blueprint: l’UE sulla gestione degli incidenti IT
9 Giugno 2025
Il Consiglio dell'Unione europea ha adottato oggi il progetto di raccomandazione presentata dalla Commissione UE il 24 febbraio 2025, per la gestione delle crisi informatiche (anche nota come "cybersecurity blueprint").
ENISA ha pubblicato una guida, per le autorità nazionali, o settoriali, che supervisionano la sicurezza informatica e la resilienza dei settori critici, a livello nazionale, regionale o UE, ai sensi della Direttiva NIS 2.
