Oggi parliamo di cloud repatriation, il movimento silenzioso ma sempre più evidente di aziende che riportano una parte dei carichi dal cloud pubblico verso infrastrutture on‑premise o data center dedicati. Non è una fuga dal cloud: è un ridisegno degli equilibri, spinto da costi, compliance, performance e, sempre più spesso, dalla necessità di liberare budget per l’AI e l’innovazione.

Scopri l’assistente Cybersecurity Ambassador AI di SHOT: https://www.shot-europe.com/ambassadorapp/

Prenota una consulenza con un nostro Ambassador CISO:

https://calendly.com/bookshot/30min⁠

Glossario:

• 
  
• CIO: Chief Information Officer, responsabile dell’area sistemi informativi e delle scelte tecnologiche chiave.
• 
  
• CISO: Chief Information Security Officer, responsabile della strategia e della gestione della sicurezza delle informazioni in azienda.
• 
  
• CFO: Chief Financial Officer, responsabile della gestione finanziaria, dei bilanci e dei controlli di costo.
• 
  
• PMI: Piccole e Medie Imprese, aziende di dimensione ridotta o media che costituiscono il tessuto economico principale in Italia.
• 
  
• SLA: Service Level Agreement, accordi formali sui livelli di servizio garantiti da un fornitore, ad esempio tempi di risposta e disponibilità.
• 
  
• AI: Artificial Intelligence, insieme di tecnologie che permettono ai sistemi informatici di simulare capacità tipiche dell’intelligenza umana, come analisi e decisione automatica.
• NIS2: Direttiva europea che definisce requisiti di sicurezza e obblighi di notifica degli incidenti per operatori di servizi essenziali e realtà considerate critiche.

Il Cybersecurity Act 2, detto anche CSA2 è il regolamento europeo che aggiorna e sostituisce l’attuale Cybersecurity Act del 2019, rafforzando il ruolo dell’agenzia europea ENISA e ridisegnando il sistema di certificazione di sicurezza anche per le catene di fornitura ICT.Non parliamo di una direttiva da recepire in modo diverso paese per paese, ma di un regolamento: quando entrerà in vigore, sarà direttamente applicabile in tutti gli Stati membri, Italia inclusa.

Scopri l’ssietente Cybersecurity Ambassador AI di SHOT: https://www.shot-europe.com/ambassadorapp/

Prenota una consulenza con un nostro Ambassador CISO:

https://calendly.com/bookshot/30min⁠

Glossario:

• PMI: Piccole e Medie Imprese, aziende con un numero limitato di dipendenti e fatturato sotto soglie definite a livello UE.

• ICT: Information and Communication Technology, l’insieme di tecnologie usate per gestire e comunicare dati e informazioni.

• UE: Unione Europea, organizzazione politica ed economica che riunisce 27 Stati europei con istituzioni e normative comuni.

• NIS2: Direttiva europea che definisce requisiti di sicurezza e obblighi di gestione del rischio cyber per operatori di settori essenziali e importanti.

• ENISA: Agenzia dell’Unione Europea per la cybersicurezza, responsabile tra l’altro dei programmi di certificazione europei.

• SLA: Service Level Agreement, accordo che definisce i livelli minimi di servizio garantiti da un fornitore ai propri clienti.

• CEO: Chief Executive Officer, figura apicale responsabile della direzione generale e delle decisioni strategiche dell’azienda.

• CFO: Chief Financial Officer, responsabile della pianificazione finanziaria, dei bilanci e dei controlli economici dell’organizzazione.

• CIO: Chief Information Officer, responsabile delle strategie e delle infrastrutture informatiche dell’azienda.

• CISO: Chief Information Security Officer, responsabile della strategia e dell’attuazione della sicurezza delle informazioni e dei sistemi.

• COO: Chief Operating Officer, responsabile delle operazioni quotidiane e dell’esecuzione dei processi produttivi e di servizio.

Immaginate di essere un imprenditore che ha appena investito in un nuovo impianto produttivo con pannelli solari sul tetto e connettività 5G per ridurre i costi e aumentare l’efficienza. Poi arriva una mail del vostro fornitore di connettività: “Nei prossimi 24-36 mesi dovremo sostituire parte delle apparecchiature per adeguarci alle nuove regole europee sui fornitori ad alto rischio”. 

Quanto vi costa, in euro e in continuità operativa, questa dipendenza da tecnologie “low cost” a rischio ?

Scopri il programma Cybersecurity Awareness di SHOT: ⁠⁠⁠⁠https://www.shot-europe.com/cybersecurity-awareness⁠⁠⁠

Prenota una consulenza con un nostro Ambassador CISO:

https://calendly.com/bookshot/30min⁠

Glossario:

• PMI: Piccole e Medie Imprese, aziende con numero di dipendenti e fatturato limitato rispetto alle grandi imprese.
• ICT: Information and Communication Technology, l’insieme delle tecnologie digitali usate per comunicazione, gestione dati e sistemi informativi.
• CIO: Chief Information Officer, responsabile della strategia e gestione dei sistemi informativi aziendali.
• CISO: Chief Information Security Officer, responsabile della strategia di sicurezza informatica e della protezione degli asset digitali.
• CFO: Chief Financial Officer, responsabile della gestione finanziaria, dei bilanci e della pianificazione economica dell’azienda.
• CEO: Chief Executive Officer, amministratore delegato, responsabile ultimo delle decisioni strategiche e dei risultati complessivi dell’azienda.
  

Cominciamo questa nuova stagione di podcast in un anno in cui i numeri del cybercrime crescono, la pressione normativa aumenta e i casi concreti – dal contenzioso con Cloudflare al malware sui traghetti nel porto di Sète – mostrano che la linea di confine tra digitale e fisico è sempre più sottile.

Scopri il programma Cybersecurity Awareness di SHOT: ⁠⁠⁠⁠https://www.shot-europe.com/cybersecurity-awareness⁠⁠⁠

Prenota una consulenza con un nostro Ambassador CISO:

https://calendly.com/bookshot/30min⁠

Glossario:

• CISO: Chief Information Security Officer, responsabile della sicurezza informatica in azienda.

• OT: Operational Technology, insieme dei sistemi digitali che controllano processi fisici come macchinari, impianti o navi.

• NIS2: Direttiva europea sulla sicurezza delle reti e dei sistemi informativi di operatori essenziali e importanti.

• ACN: Agenzia per la Cybersicurezza Nazionale, autorità italiana competente per la sicurezza cibernetica.

• PMI: Piccole e Medie Imprese, aziende con dimensione inferiore rispetto alle grandi imprese ma numericamente predominanti nel tessuto economico italiano.

• DDoS: Distributed Denial of Service, attacco che rende indisponibile un servizio sovraccaricandolo di traffico.

• CDN: Content Delivery Network, rete di server che distribuisce contenuti web in modo veloce e resiliente.

• SLA: Service Level Agreement, accordo formale sui livelli di servizio garantiti da un fornitore.

In questo episodio di fine anno facciamo un riassunto di quanto accaduto nel 2025 esplorando  le minacce informatiche più rilevanti per i bilanci e operazioni aziendali, con un focus sugli impatti economici e le strategie di protezione più efficaci. 

Scopri il programma Cybersecurity Awareness di SHOT: ⁠⁠⁠⁠https://www.shot-europe.com/cybersecurity-awareness⁠⁠⁠

Prenota una consulenza con un nostro Ambassador CISO:

https://calendly.com/bookshot/30min⁠

Glossario:

• AI – Artificial Intelligence (Intelligenza Artificiale): tecnologia che consente ai sistemi di svolgere compiti che normalmente richiederebbero intelligenza umana.
• BEC – Business Email Compromise (Compromissione della Posta Elettronica Aziendale): attacco di social engineering che imita comunicazioni aziendali legittime.
• CISO – Chief Information Security Officer (Responsabile della Sicurezza Informatica): figura dirigenziale incaricata della gestione della sicurezza IT aziendale.
• CFO – Chief Financial Officer (Responsabile Finanziario): figura dirigenziale che sovrintende alle decisioni finanziarie dell'azienda.
• DDoS – Distributed Denial of Service (Negazione del Servizio Distribuita): attacco che paralizza un servizio sovraccaricandolo di richieste simultanee.
• EDR – Endpoint Detection and Response (Rilevamento e Risposta agli Endpoint): soluzione di sicurezza che monitora e rileva attacchi su dispositivi finali.
• MFA – Multi-Factor Authentication (Autenticazione Multiffattore): metodo di sicurezza che richiede più fattori di verifica per l'accesso.
• RaaS – Ransomware-as-a-Service (Ransomware come Servizio): modello di business dove i criminali affittano strumenti ransomware ad altri attaccanti.
• RTO – Recovery Time Objective (Obiettivo di Tempo di Recupero): tempo massimo entro il quale un sistema deve essere ripristinato dopo un incidente.
• SIEM – Security Information and Event Management (Gestione delle Informazioni e degli Eventi di Sicurezza): piattaforma che centralizza la raccolta e l'analisi di log di sicurezza.
• SOC – Security Operations Center (Centro Operativo di Sicurezza): team che monitora e risponde a minacce di sicurezza 24/7.
  Zero Trust – Modello di sicurezza che non si fida automaticamente di nessuno e verifica ogni accesso alle risorse.

Nell’episodio di oggi parleremo di alcuni gravi eventi accaduti recentemente: la vulnerabilità critica React2Shell, l’operazione congiunta tra FBI e autorità europee per smantellare "E-Note" e l’attacco ransomware alla compagnia petrolifera PDVSA.

Scopri il programma Cybersecurity Awareness di SHOT: ⁠⁠⁠⁠https://www.shot-europe.com/cybersecurity-awareness⁠⁠⁠

Prenota una consulenza con un nostro Ambassador CISO:

https://calendly.com/bookshot/30min⁠

Glossario:

• ACN: Agenzia per la Cybersicurezza Nazionale
• AI: Artificial Intelligence (Intelligenza Artificiale)
• API: Application Programming Interface
• BEC: Business Email Compromise
• CI/CD: Continuous Integration/Continuous Deployment
• CISO: Chief Information Security Officer
• CSA: Cloud Security Alliance
• CTO: Chief Technology Officer
• CVE: Common Vulnerabilities and Exposures
• CVSS: Common Vulnerability Scoring System
• DLP: Data Loss Prevention
• DSPM: Data Security Posture Management
• ERP: Enterprise Resource Planning
• IaaS: Infrastructure as a Service
• ISO: International Organization for Standardization
• IT: Information Technology
• MIMIT: Ministero delle Imprese e del Made in Italy
• OT: Operational Technology
• PaaS: Platform as a Service
• PCI: Payment Card Industry
• PHI: Protected Health Information
• PII: Personally Identifiable Information
• RCE: Remote Code Execution
• RSC: React Server Components
• SBOM: Software Bill of Materials
• SCADA: Supervisory Control and Data Acquisition
• SLA: Service Level Agreement

Nell’episodio di oggi affrontiamo l’impatto degli smartphone, anche personali, nell’uso aziendale e quindi di come sia essenziale la loro gestione nel ciclo di vita degli asset aziendali. La NIS2 non parla in modo esplicito di smartphone, ma chiede chiaramente alle organizzazioni essenziali e importanti di avere una gestione strutturata degli asset, inclusi i dispositivi mobili e personali che accedono a servizi e dati critici. 

Scopri il programma Cybersecurity Awareness di SHOT: ⁠⁠⁠⁠https://www.shot-europe.com/cybersecurity-awareness⁠⁠⁠

Prenota una consulenza con un nostro Ambassador CISO: https://calendly.com/bookshot/30min⁠

Glossario:

• NIS2: Direttiva europea sulla sicurezza delle reti e dei sistemi informativi di seconda generazione, che definisce obblighi di gestione del rischio e segnalazione degli incidenti per soggetti essenziali e importanti.
• MDM: Mobile Device Management, insieme di soluzioni per gestire, configurare e proteggere in modo centralizzato dispositivi mobili come smartphone e tablet aziendali o BYOD.
• SBOM: Software Bill of Materials, elenco strutturato dei componenti software – inclusi quelli open source e di terze parti – utilizzati in un’applicazione, usato per gestire rischi e vulnerabilità nella supply chain digitale.
• CRA: Cyber Resilience Act, regolamento europeo che introduce requisiti di sicurezza e trasparenza, inclusi gli SBOM, per produttori di prodotti digitali e software immessi sul mercato UE.

È passato circa un anno dall’entrata in vigore del nuovo quadro europeo. Molte organizzazioni hanno già avviato la registrazione presso le piattaforme nazionali e stanno mappando i servizi critici, ma la distanza tra adempimento formale e trasformazione reale dei processi di sicurezza è ancora evidente: per molti, oggi, NIS2 è più un mero progetto compliance che un vero motore di cambiamento.

Scopri il programma Cybersecurity Awareness di SHOT: ⁠⁠⁠⁠https://www.shot-europe.com/cybersecurity-awareness⁠⁠⁠

Prenota una consulenza con un nostro Ambassador CISO:https://calendly.com/bookshot/30min⁠

Glossario:

• CISO: Chief Information Security Officer, figura manageriale responsabile della strategia e della gestione della sicurezza delle informazioni in azienda
• NIS2: Seconda Direttiva europea sulla sicurezza delle reti e dei sistemi informativi, che stabilisce requisiti minimi di cybersecurity per soggetti essenziali e importanti in vari settori critici.
• PMI: Piccole e Medie Imprese, aziende con dimensioni ridotte in termini di fatturato e numero di dipendenti ma che costituiscono la maggior parte del tessuto economico italiano.​
• AI: Intelligenza Artificiale, insieme di tecnologie che consentono ai sistemi informatici di svolgere compiti che normalmente richiederebbero capacità umane, come comprendere il linguaggio, riconoscere pattern e prendere decisioni automatiche.​
  

In questi episodio parleremo ancora di AI per portare l’attenzione sul fenomeno del Bring Your Own AI (BYOAI), cioè l'uso non autorizzato di strumenti di intelligenza artificiale da parte dei dipendenti. Non si tratta di un problema futuro, ma di una realtà che sta accadendo proprio ora nelle vostre organizzazioni.

Scopri il programma Cybersecurity Awareness di SHOT: ⁠⁠⁠⁠https://www.shot-europe.com/cybersecurity-awareness⁠⁠⁠

Prenota una consulenza con un nostro Ambassador CISO:https://calendly.com/bookshot/30min⁠

Glossario:

• BYOAI (Bring Your Own AI): Fenomeno per cui i dipendenti utilizzano strumenti di intelligenza artificiale personali o non autorizzati dall'azienda per svolgere attività lavorative.
• CISO (Chief Information Security Officer): Responsabile della sicurezza informatica aziendale, figura apicale che definisce e supervisiona le strategie di cyber security.
• CIO (Chief Information Officer): Responsabile dei sistemi informativi aziendali, figura che governa tecnologia, infrastrutture IT e trasformazione digitale.
• CFO (Chief Financial Officer): Direttore finanziario, responsabile della gestione economica, bilanci e investimenti strategici dell'azienda.
• GDPR (General Data Protection Regulation): Regolamento generale sulla protezione dei dati dell'Unione Europea, entrato in vigore nel 2018, che stabilisce norme rigorose per il trattamento dei dati personali.
• AI (Artificial Intelligence): Intelligenza Artificiale, insieme di tecnologie che permettono ai sistemi informatici di eseguire compiti che normalmente richiederebbero intelligenza umana.
• GenAI (Generative AI): Intelligenza Artificiale Generativa, sistemi AI capaci di creare contenuti originali come testo, immagini, codice o audio basandosi su input ricevuti.
• IT (Information Technology): Tecnologie dell'Informazione, insieme di risorse tecnologiche e computazionali utilizzate per gestire e elaborare informazioni.
• DLP (Data Loss Prevention): Prevenzione della perdita di dati, insieme di strumenti e processi per impedire che dati sensibili vengano esposti, condivisi o compromessi.
• LSE (London School of Economics): Prestigiosa università londinese specializzata in scienze economiche e sociali, citata per ricerche su produttività e AIcerche su produttività e AI.

Il 12 giugno 2025 Google Cloud ha subito un'interruzione di servizio durata oltre tre ore che ha colpito più di 75 servizi cloud e 10 applicazioni Google Workspace. L'impatto è stato devastante. Milioni di utenti in tutto il mondo, aziende di ogni dimensione, piattaforme come Spotify, Discord e Cloudflare si sono trovate improvvisamente offline.

Questo episodio ci ricorda una verità scomoda ma fondamentale. Anche i fornitori più grandi e tecnologicamente avanzati non sono immuni da interruzioni di servizio. E le conseguenze economiche per le aziende che dipendono da questi servizi possono essere catastrofiche.

Scopri il programma Cybersecurity Awareness di SHOT: ⁠⁠⁠⁠https://www.shot-europe.com/cybersecurity-awareness⁠⁠⁠

Prenota una consulenza con un nostro Ambassador CISO:https://calendly.com/bookshot/30min⁠

Glossario:

• API (Application Programming Interface): interfaccia di programmazione delle applicazioni che consente a diversi software di comunicare tra loro.
• AWS (Amazon Web Services): piattaforma di servizi cloud di Amazon.
• CISO (Chief Information Security Officer): responsabile della sicurezza informatica aziendale.
• CRM (Customer Relationship Management): sistema di gestione delle relazioni con i clienti.
• ERP (Enterprise Resource Planning): sistema di pianificazione delle risorse aziendali che integra i processi di business principali.
• HA (High Availability): alta disponibilità, architettura progettata per garantire il funzionamento continuo dei sistemi.
• IT (Information Technology): tecnologie dell'informazione.
• PMI: piccole e medie imprese.
• SLA (Service Level Agreement): accordo sul livello di servizio che definisce le garanzie di uptime e le penali per mancato rispetto.
• UPS (Uninterruptible Power Supply): gruppo di continuità per l'alimentazione elettinuità per l'alimentazione elettrica.