Logo Hermesbay
Logo Hermesbay
Hermes Bay
Contattaci

Crisis Management: governance e gestione delle crisi

  • Home
  • Crisis Management: governance e gestione delle crisi

Autore Articolo: Tommaso Diddi

Crisis Management: governance e gestione delle crisi

Crisis management

Crisis management oltre l’incidente cyber La gestione delle crisi richiede una visione più ampia degli incidenti cyber. Secondo diverse analisi di risk management, solo una parte minoritaria delle crisi ha origine esclusivamente informatica, mentre la maggior parte è legata a interruzioni della supply chain, eventi naturali o problemi reputazionali. Concentrarsi esclusivamente sulla tecnologia significa ignorare […]

NIS 2: Direttiva e Compliance per la Sicurezza Informatica

NIS2

La direttiva NIS 2 (UE 2022/2555) non è più un orizzonte futuro ma una realtà operativa. In Italia, con l’entrata in vigore dal 1° gennaio 2026 degli obblighi pienamente applicabili in materia di gestione del rischio e notifica degli incidenti, il quadro regolatorio entra nella fase di effettiva attuazione. Le autorità competenti esercitano poteri di […]

Cybersecurity e Geopolitica nel 2026: Strategie Nazionali

cybersecurity

Nel 2026 la sicurezza informatica è sempre più inseparabile dalla geopolitica. Il Global Cybersecurity Outlook del World Economic Forum evidenzia come l’accelerazione dell’intelligenza artificiale, la frammentazione internazionale e l’aumento delle frodi digitali stiano trasformando il cyberspazio in un vettore di rischio sistemico. Una quota significativa dei dirigenti intervistati considera l’AI il principale driver di cambiamento […]

Threat intelligence e gestione del rischio informatico

Threat intelligence: foto di codice

Threat intelligence: sfide e opportunità per le organizzazioni La threat intelligence si è progressivamente affermata come uno strumento di supporto alle decisioni di sicurezza e di gestione del rischio, andando oltre il perimetro strettamente operativo del monitoraggio delle minacce. L’aumento della superficie digitale, la moltiplicazione degli attori ostili e la disponibilità crescente di fonti informative […]

Gestione degli incidenti informatici e NIS2 in azienda

Gestione degli incidenti informatici: un uomo che lavora al computer

Gestione degli incidenti informatici secondo NIS2 e Specifiche ACN Con l’adozione del Decreto legislativo 4 settembre 2024, n. 138, che recepisce la direttiva (UE) 2022/2555 (NIS2), l’Italia ha definito un nuovo quadro normativo in materia di sicurezza informatica per i soggetti essenziali e importanti. In tale contesto si inseriscono le “Specifiche di base” adottate dall’Agenzia […]

Rischi sistemici: lettura dal Global Risks Report 2025

dashboard con indicatori di cyber security e performance aziendale

Il Global Risks Report 2025 del World Economic Forum propone una lettura dei rischi globali che mette in evidenza il crescente intreccio tra fattori geopolitici, economici, tecnologici, ambientali e sociali, sottolineando come tali dinamiche tendano a rafforzarsi reciprocamente nel breve e medio termine. L’analisi si sviluppa lungo orizzonti temporali distinti, con particolare attenzione al periodo […]

Data Breach: definizione, impatti e gestione degli incidenti di sicurezza

visualizzazione dati numerici per decisioni strategiche

Un data breach è un incidente di sicurezza che comporta l’accesso non autorizzato, la perdita, l’alterazione o la divulgazione indebita di dati, in particolare informazioni personali, riservate o strategiche. Negli ultimi anni questi eventi hanno assunto una dimensione sistemica, coinvolgendo organizzazioni pubbliche e private di ogni settore e dimensione, con impatti che vanno ben oltre […]

DDoS e intelligenza artificiale: nuove sfide per la sicurezza digitale

DDoS

DDoS e intelligenza artificiale Le tendenze di attacco che stanno emergendo in vista del 2026 delineano uno scenario di minaccia sempre più complesso, caratterizzato da un’evoluzione simultanea delle tecniche offensive e delle superfici di esposizione digitale. Il più recente European Cyber Report di Link11 evidenzia come l’intelligenza artificiale stia diventando un moltiplicatore di efficacia per […]

Obblighi di notifica degli incidenti NIS 2 dal gennaio 2026

cruscotto digitale con KPI di risk management

Dal gennaio 2026 entreranno pienamente in vigore gli obblighi di notifica degli incidenti previsti dalla direttiva (UE) 2022/2555, nota come NIS 2, che rafforza e amplia in modo significativo il quadro europeo in materia di cybersecurity. La normativa introduce requisiti più stringenti in termini di gestione del rischio, responsabilità degli organi di amministrazione e, soprattutto, […]

Cyber crisis simulations: Hermes Bay presenta Artemide

grafico di monitoraggio rischi aziendali e minacce digitali

Negli ultimi anni, la crescente frequenza di incidenti informatici complessi ha reso evidente quanto la sola predisposizione di piani di risposta non sia sufficiente a garantire la resilienza di un’organizzazione. È necessario testare regolarmente la capacità di applicarli in condizioni realistiche, verificando la prontezza decisionale, la chiarezza dei ruoli e l’efficacia delle comunicazioni interne. In […]