Blog

L’intelligenza artificiale non è una tecnologia neutra né un fenomeno confinato all’innovazione. Nelle imprese è, al tempo stesso, leva di efficienza, fattore di trasformazione organizzativa e moltiplicatore del rischio. Quando incontra la cybersecurity, questa ambivalenza diventa ancora più evidente: l’AI può rafforzare le difese, ma può anche rendere gli attacchi più rapidi, accessibili e difficili da intercettare. Il punto centrale, quindi, non è soltanto se adottare siste

Proseguono le fasi operative dell'attuazione della disciplina NIS2. Le ultime determinazioni dell’Agenzia per la Cybersicurezza Nazionale introducono nuovi adempimenti per i soggetti già inclusi nell’elenco NIS e chiariscono i termini applicabili ai soggetti inseriti per la prima volta nel 2026. Le novità riguardano soprattutto tre profili: l’aggiornamento annuale delle informazioni sulla piattaforma ACN, la comunicazione dei fornitori rilevanti e la categorizzazione delle at

L’AI Act (Regolamento europeo sull’Intelligenza Artificiale 2024/1689) non riguarda solo chi sviluppa sistemi complessi: introduce anche un obbligo generale spesso ignorato, ma già centrale per la compliance aziendale. Si tratta dell’ AI literacy prevista dall'art. 4 , cioè l’obbligo per le organizzazioni di garantire che chi usa l’IA abbia un livello adeguato di competenza. Cos’è l’AI literacy prevista dall’AI Act L’ AI literacy è la capacità, per chi lavora in azienda, di

Abstract: Con i decreti legislativi 215 e 216 del 2025, l’Italia recepisce il nuovo pacchetto europeo sull’e-evidence, cioè la disciplina che permette alle autorità giudiziarie di ottenere e usare prove digitali (dati elettronici) nei processi penali in modo più rapido e uniforme tra gli Stati UE. Il D.lgs. 215/2025 definisce le procedure italiane per emettere, trasmettere ed eseguire gli ordini europei di produzione e conservazione dei dati, indicando chi li può firmare e co

Oggi, a nove mesi dall’invio delle comunicazioni di primo inserimento sulla piattaforma ACN (12-13 aprile 2025), è un momento perfetto per fare un check di quanto previsto per la fase di prima applicazione della normativa NIS2. L’art. 42, comma 1, lett. c) del D.Lgs 138/2024 stabilisce che, sino al 31 dicembre 2025, l’obbligo di notifica degli incidenti (art. 25) va adempiuto entro 9 mesi dalla ricezione della comunicazione di inserimento nell’elenco; mentre gli obblighi di g

Per molti mesi la NIS2 è stata percepita come una riforma ancora “in costruzione”. Il decreto di recepimento c’era, il perimetro si stava definendo, ma per molte organizzazioni mancava ancora un elemento decisivo: la traduzione operativa degli obblighi . Dicembre 2025 è il mese in cui questo vuoto viene colmato. In poche settimane, l’Agenzia per la Cybersicurezza Nazionale (ACN) ha pubblicato e aggiornato una serie di documenti che, nel loro insieme, trasformano la NIS2 da co

L'entrata in vigore del Decreto Legislativo 4 settembre 2024, n. 138 (Decreto NIS, recepimento in Italia della Direttiva NIS2), segna un cambiamento epocale: la cybersicurezza non è più considerata una mera questione tecnica delegabile al reparto IT, ma è elevata a rischio di governance e di impresa . La responsabilità per la gestione dei rischi informatici sale drasticamente al vertice aziendale. Il Rischio Sale al Vertice: Responsabilità Personale La novità più rilevante