Episodio 29: 2025, Il bilancio di una Crisi

Dic 31, 2025

In questo episodio di fine anno facciamo un riassunto di quanto accaduto nel 2025 esplorando le minacce informatiche più rilevanti per i bilanci e operazioni aziendali, con un focus sugli impatti economici e le strategie di protezione più efficaci.

Glossario:

AI – Artificial Intelligence (Intelligenza Artificiale): tecnologia che consente ai sistemi di svolgere compiti che normalmente richiederebbero intelligenza umana.
BEC – Business Email Compromise (Compromissione della Posta Elettronica Aziendale): attacco di social engineering che imita comunicazioni aziendali legittime.
CISO – Chief Information Security Officer (Responsabile della Sicurezza Informatica): figura dirigenziale incaricata della gestione della sicurezza IT aziendale.
CFO – Chief Financial Officer (Responsabile Finanziario): figura dirigenziale che sovrintende alle decisioni finanziarie dell’azienda.
DDoS – Distributed Denial of Service (Negazione del Servizio Distribuita): attacco che paralizza un servizio sovraccaricandolo di richieste simultanee.
EDR – Endpoint Detection and Response (Rilevamento e Risposta agli Endpoint): soluzione di sicurezza che monitora e rileva attacchi su dispositivi finali.
MFA – Multi-Factor Authentication (Autenticazione Multiffattore): metodo di sicurezza che richiede più fattori di verifica per l’accesso.
RaaS – Ransomware-as-a-Service (Ransomware come Servizio): modello di business dove i criminali affittano strumenti ransomware ad altri attaccanti.
RTO – Recovery Time Objective (Obiettivo di Tempo di Recupero): tempo massimo entro il quale un sistema deve essere ripristinato dopo un incidente.
SIEM – Security Information and Event Management (Gestione delle Informazioni e degli Eventi di Sicurezza): piattaforma che centralizza la raccolta e l’analisi di log di sicurezza.
SOC – Security Operations Center (Centro Operativo di Sicurezza): team che monitora e risponde a minacce di sicurezza 24/7.
Zero Trust – Modello di sicurezza che non si fida automaticamente di nessuno e verifica ogni accesso alle risorse.

← Episodio 28 : Merry HackMas, sotto l’albero non solo doni. Episodio 30: Ghiaccio bollente, cosa ci insegna il caso Cloudflare. →

Ascolta “Pillole di Cybersicurezza” e abbonati sulle migliori piattaforme

Apple Podcast

Spotify

Altri episodi

Episodio 34: Quando la privacy rende come un investimento di private equity

Mar 19, 2026 | Podcast

Sul piano normativo, in Europa il GDPR è diventato il modello di riferimento globale, mentre in Italia il quadro si è ulteriormente stratificato con il Codice Privacy aggiornato, il recepimento della NIS2 e le nuove regole sull’intelligenza artificiale introdotte...

Episodio 33: Una dura lezione, il Cloud non è per tutti

Mar 6, 2026 | Podcast

Oggi parliamo di cloud repatriation, il movimento silenzioso ma sempre più evidente di aziende che riportano una parte dei carichi dal cloud pubblico verso infrastrutture on‑premise o data center dedicati. Non è una fuga dal cloud: è un ridisegno degli equilibri,...

Episodio 32: Cybersecurity Act 2, tre fasi per farsi trovare pronti

Feb 20, 2026 | Podcast

Il Cybersecurity Act 2, detto anche CSA2 è il regolamento europeo che aggiorna e sostituisce l’attuale Cybersecurity Act del 2019, rafforzando il ruolo dell’agenzia europea ENISA e ridisegnando il sistema di certificazione di sicurezza anche per le catene di fornitura...