Nell’episodio di oggi, in occasione già enfatizzata del mese di Ottobre come il mese che pone attenzione alla “Cybersecurity Awareness”, ci occuperemo della Formazione continua sulla Cybersicurezza”, un investimento che garantisce la Business Continuity.

Secondo le ricerche più recenti del 2025, il 74% delle violazioni di sicurezza coinvolge ancora l'elemento umano. La formazione continua in cybersecurity è un processo sistematico e adattivo che trasforma i dipendenti da potenziali vulnerabilità in veri e propri baluardi difensivi.Scopri il programma Cybersecurity Awareness di SHOT: ⁠⁠⁠⁠https://www.shot-europe.com/cybersecurity-awareness⁠⁠⁠

Prenota una consulenza con un nostro Ambassador CISO:https://calendly.com/bookshot/30min⁠

Glossario:

• AI (Artificial Intelligence): Intelligenza artificiale utilizzata per personalizzare e ottimizzare i programmi di formazione
• CISO (Chief Information Security Officer): Direttore della sicurezza informatica, figura responsabile della strategia di cyber security aziendale
• KPI (Key Performance Indicators): Indicatori chiave di performance che misurano l'efficacia delle attività di formazione in cyber security
• LMS (Learning Management System): Sistema di gestione dell'apprendimento che automatizza e traccia i percorsi formativi
• ROI (Return on Investment): Ritorno sull'investimento, metrica che misura l'efficacia economica degli investimenti in formazione
• vCISO (Virtual Chief Information Security Officer): Servizio di leadership strategica in cyber security fornito da consulenti esterni specializzati
• CISO (Chief Information Security Officer): Direttore della sicurezza informatica, figura responsabile della strategia di cyber security aziendale

Nel panorama cyber del 2025, la notizia che fa tremare i tavoli delle sale riunioni è questa: tre tra i più temuti gruppi ransomware, LockBit, DragonForce e Qilin hanno annunciato una cooperazione strategica. Era nell’aria da mesi; ora è realtà. Una vera e propria alleanza tra “corporate del crimine”, capaci di condividere risorse, tecniche e infrastrutture per aumentare la portata degli attacchi, puntando senza remore alle infrastrutture critiche e ai settori tradizionalmente considerati “meno rischiosi”.

Scopri il programma Cybersecurity Awareness di SHOT: ⁠⁠⁠⁠https://www.shot-europe.com/cybersecurity-awareness⁠⁠⁠

Prenota una consulenza con un nostro Ambassador CISO:https://calendly.com/bookshot/30min⁠

Glossario:

• CISO: Chief Information Security Officer, responsabile della sicurezza informatica aziendale.
• APT: Advanced Persistent Threat, gruppo di attaccanti che opera in modo continuativo e sofisticato.
• CSIRT: Computer Security Incident Response Team, team dedicato alla gestione degli incidenti di sicurezza.
• ACN: Agenzia per la Cybersicurezza Nazionale, ente che coordina la sicurezza informatica in Italia.
• NIS2: Direttiva europea sulla sicurezza delle reti e dei sistemi informativi.

Avrete sicuramente seguito le notizie sui recenti attacchi informatici che hanno paralizzato diversi aeroporti europei.  Non è stato un attacco diretto ai singoli aeroporti, ma piuttosto a un fornitore di servizi IT critici, un'azienda che gestisce i sistemi di check-in e imbarco.  La compromissione di un singolo software ha causato un effetto domino, bloccando le operazioni e generando ritardi e cancellazioni in più paesi. Un'azione semplice che ha causato un caos enorme.

Scopri il programma Cybersecurity Awareness di SHOT: ⁠⁠⁠⁠https://www.shot-europe.com/cybersecurity-awareness⁠⁠⁠

Prenota una consulenza con un nostro Ambassador CISO:https://calendly.com/bookshot/30min⁠

Una riflessione basata su numeri reali che rappresentano un vero bagno di realtà per chi pensa di essere al sicuro da attacchi informatici.

Il costo globale del cybercrime raggiungerà i 10 mila miliardi di dollari annui entro la fine di quest'anno. Per dare un'idea della portata, se il cybercrime fosse un paese, sarebbe la terza economia mondiale dopo Stati Uniti e Cina. Analizziamo brevemente i casi Bank Sepah, Marks & Spencer, Louis Vuitton, Nova Scotia Power e SynLab Italia.

Scopri il programma Cybersecurity Awareness di SHOT: ⁠⁠⁠⁠https://www.shot-europe.com/cybersecurity-awareness⁠⁠⁠

Prenota una consulenza con un nostro Ambassador CISO:https://calendly.com/bookshot/30min⁠

Glossario:

• 
  
• ROI (Return on Investment): Ritorno sull'investimento, misura dell'efficacia di un investimento
• 
  
• CISO (Chief Information Security Officer): Responsabile della sicurezza informatica aziendale
• IT (Information Technology): Tecnologie dell'informazione

Dopo la pausa estiva, ripartiamo con un episodio di cui non ci sorprendiamo: Agosto 2025 ha dimostrato che i cybercriminali non vanno mai in vacanza. Anzi, hanno approfittato proprio del periodo di ferie e delle riduzioni di staff per lanciare alcuni degli attacchi più devastanti mai registrati.

Scopri il programma Cybersecurity Awareness di SHOT: ⁠⁠⁠⁠https://www.shot-europe.com/cybersecurity-awareness⁠⁠⁠

Prenota una consulenza con un nostro Ambassador CISO:https://calendly.com/bookshot/30min⁠

Glossario:

• AI (Artificial Intelligence): Intelligenza Artificiale, tecnologia che permette alle macchine di simulare processi di pensiero umano
• CEO (Chief Executive Officer): Amministratore Delegato
• CFO (Chief Financial Officer): Direttore Finanziario
• CISO (Chief Information Security Officer): Responsabile della Sicurezza Informatica
• CRM (Customer Relationship Management): Sistema di gestione delle relazioni con i clienti
• DDoS (Distributed Denial of Service): Attacco informatico che rende inaccessibile un servizio sovraccaricandolo di richieste
• PIL: Prodotto Interno Lordo
• NIST (National Institute of Standards and Technology): Istituto Nazionale per gli Standard e la Tecnologia degli Stati Uniti
• URL (Uniform Resource Locator): Indirizzo web
  

I primi sette mesi del 2025 hanno mostrato un panorama cyber sempre più complesso, con alcune tendenze che definiranno le priorità di budget per il 2026.

In questo episodio di fine luglio, facciamo un punto della situazione dei mesi passati con qualche spunto di riflessione da portare sotto l’ombrellone.

Scopri il programma Cybersecurity Awareness di SHOT: ⁠⁠⁠⁠https://www.shot-europe.com/cybersecurity-awareness⁠⁠⁠

Prenota una consulenza con un nostro Ambassador CISO:https://calendly.com/bookshot/30min⁠

• 
  

  Glossario

  • 
    
  • CISO - Chief Information Security Officer: responsabile della strategia di sicurezza informatica aziendale
  • 
    
  • DDoS - Distributed Denial of Service: attacco che mira a rendere inaccessibile un servizio sovraccaricandolo di richieste
  • 
    
  • NIS2 - Network and Information Security Directive 2: direttiva europea sulla sicurezza delle reti e dei sistemi informativi
  • 
    
  • PIL - Prodotto Interno Lordo: valore totale dei beni e servizi prodotti in un paese
  • 
    
  • SHOT - Nome dell'organizzazione che produce il podcast
  • SOC - Security Operations Centre: centro operativo per il monitoraggio e la gestione della sicurezza informatica

Mentre discutiamo di budget e investimenti per il 2025, una bomba a orologeria ticchetta silenziosamente nei nostri data center: l'obsolescenza delle infrastrutture IT. I numeri parlano chiaro e sono allarmanti: l'84% delle imprese italiane è vulnerabile agli attacchi informatici proprio a causa dell'utilizzo di applicazioni obsolete.

Scopri il programma Cybersecurity Awareness di SHOT: ⁠⁠⁠⁠https://www.shot-europe.com/cybersecurity-awareness⁠⁠⁠

Prenota una consulenza con un nostro Ambassador CISO:https://calendly.com/bookshot/30min⁠

Glossario

• CVE (Common Vulnerabilities and Exposures): Sistema di identificazione standardizzato per vulnerabilità di sicurezza informatica note pubblicamente

• CISO (Chief Information Security Officer): Dirigente responsabile della strategia e implementazione della sicurezza informatica aziendale

• PMI: Piccole e Medie Imprese

• ROI (Return on Investment): Ritorno sull'investimento, metrica che misura l'efficienza di un investimento

• GDP (Gross Domestic Product): Prodotto Interno Lordo

• NIS2: Direttiva europea sulla sicurezza delle reti e dei sistemi informativi che stabilisce requisiti di cybersecurity per settori critici

I dispositivi IoT sono diventati il nuovo terreno di caccia preferito dai cybercriminali. Pensate a questo: la vostra smart TV, il router aziendale, le telecamere di sicurezza. Ogni dispositivo connesso è potenzialmente una porta d'ingresso per gli hacker.

Scopri il programma Cybersecurity Awareness di SHOT: ⁠⁠⁠⁠https://www.shot-europe.com/cybersecurity-awareness⁠⁠⁠

Prenota una consulenza con un nostro Ambassador CISO:https://calendly.com/bookshot/30min⁠

Glossario

• IoT (Internet of Things): Rete di dispositivi fisici interconnessi che raccolgono e scambiano dati attraverso Internet, includendo smart TV, router, telecamere, sensori e dispositivi domotici.
• DDoS (Distributed Denial of Service): Attacco informatico che mira a rendere inaccessibile un servizio sovraccaricandolo con traffico proveniente da multiple fonti, spesso costituite da dispositivi compromessi.
• CVE (Common Vulnerabilities and Exposures): Sistema di identificazione standardizzato per vulnerabilità di sicurezza informatica note e documentate pubblicamente.
• CISO (Chief Information Security Officer): Dirigente aziendale responsabile della strategia e implementazione della sicurezza informatica nell'organizzazione.
• PMI (Piccole e Medie Imprese): Categoria di aziende con dimensioni limitate in termini di dipendenti e fatturato, particolarmente vulnerabili agli attacchi informatici per carenza di risorse dedicate alla cybersecurity.
• GDPR (General Data Protection Regulation): Regolamento europeo sulla protezione dei dati personali che prevede sanzioni fino al 4% del fatturato annuo o 20 milioni di euro per violazioni della privacy.

In questo episodio spieghiamo perché le vostre credenziali sono l'obiettivo primario dei cybercriminali, qual è il loro valore nel mercato nero e, soprattutto, come potete difendervi.

Scopri il programma Cybersecurity Awareness di SHOT: ⁠⁠⁠⁠https://www.shot-europe.com/cybersecurity-awareness⁠⁠⁠

Prenota una consulenza con un nostro Ambassador CISO:https://calendly.com/bookshot/30min⁠

Glossario

• RBAC - Role-Based Access Control: sistema di controllo degli accessi basato sui ruoli che assegna permessi agli utenti in base alla loro funzione aziendale.
• MFA - Multi-Factor Authentication: autenticazione a più fattori che richiede due o più forme di verifica per accedere a un sistema.
• BYOD - Bring Your Own Device: politica aziendale che permette ai dipendenti di utilizzare i propri dispositivi personali per scopi lavorativi.
• TYWD - Take Your Working Device: pratica di portare a casa dispositivi aziendali per uso promiscuo.
• EDR - Endpoint Detection and Response: soluzioni di sicurezza che monitorano e rispondono alle minacce sui dispositivi endpoint.
• IAM - Identity and Access Management: framework per gestire identità digitali e controlli di accesso.
• API - Application Programming Interface: interfacce che permettono a diverse applicazioni di comunicare tra loro.
• SSH - Secure Shell: protocollo di rete crittografico per connessioni sicure.
• FIDO2 - Fast Identity Online: standard per autenticazione forte senza password.

Molti imprenditori pensano ancora che essere piccoli li renda invisibili ai cybercriminali. Questa convinzione è pericolosamente obsoleta. Nel 2025, le piccole e medie imprese rappresentano il 43% di tutti gli attacchi informatici annuali.In questo episodio vediamo come i veri bersagli del cybercrime sono spesso la supply chain e le piccole imprese:  

Scopri il programma Cybersecurity Awareness di SHOT: ⁠⁠⁠⁠https://www.shot-europe.com/cybersecurity-awareness⁠⁠⁠

Prenota una consulenza con un nostro  Ambassador:https://calendly.com/bookshot/30min⁠

Glossario degli Acronimi

• PMI: Piccole e Medie Imprese - aziende con un numero limitato di dipendenti e fatturato, che rappresentano la maggioranza del tessuto imprenditoriale europeo

• AI: Artificial Intelligence (Intelligenza Artificiale) - tecnologie che permettono ai computer di simulare l'intelligenza umana

• NIS2: Network and Information Security Directive 2 - direttiva europea sulla sicurezza delle reti e dei sistemi informativi, entrata in vigore nel 2024

• ISO 27001: Standard internazionale per la gestione della sicurezza delle informazioni

• CISO: Chief Information Security Officer - responsabile della sicurezza informatica aziendale