A fine marzo 2026 il gruppo criminale ALP-001 ha rivendicato un attacco contro Esprinet, il principale distributore IT del Sud Europa. In quegli stessi giorni, Booking.com ha notificato ai propri utenti un accesso non autorizzato a nomi, email, numeri di telefono e dettagli di prenotazione.

Due casi opposti per dimensione e settore ma uniti da una domanda comune: com'è potuto succedere?

Scopri l’assistente Cybersecurity Ambassador AI di SHOT: https://www.shot-europe.com/ambassadorapp

Prenota una consulenza con un nostro Ambassador CISO:

https://calendly.com/bookshot/30min⁠

Glossario

• CTEM: è il Continuous Threat Exposure Management, il framework per la gestione continuativa dell'esposizione alle minacce cyber.

• MITRE ATT&CK: è il framework internazionale che cataloga le tecniche reali usate dai criminali informatici.

• NIS2: è la Direttiva europea sulla sicurezza delle reti e dei sistemi informativi, in vigore in Italia dal 2024.

• MIMIT: è il Ministero delle Imprese e del Made in Italy.

• PMI: sono le Piccole e Medie Imprese.

Pensa a questa scena: un attaccante è nella tua rete da 14 giorni. Ha già individuato i tuoi backup. Ha già mappato i server critici. E tu non lo sai.

Questo è lo scenario documentato dal report M-Trends 2026 di Mandiant, pubblicato il 22 marzo di quest'anno. 500.000 ore di analisi su incidenti reali, condensate in un dato che dovrebbe cambiare le priorità di ogni CIO e di ogni CEO: il tempo medio che un attaccante trascorre indisturbato nelle reti aziendali prima di essere scoperto è risalito a 14 giorni nel 2025.

Scopri l’assistente Cybersecurity Ambassador AI di SHOT: https://www.shot-europe.com/ambassadorapp/

Prenota una consulenza con un nostro Ambassador CISO:

https://calendly.com/bookshot/30min⁠

Glossario

• CIO (Chief Information Officer) è il dirigente responsabile della strategia tecnologica e informatica aziendale.

• CEO (Chief Executive Officer) è l'amministratore delegato, la figura apicale nella gestione di un'impresa.

• GDPR (General Data Protection Regulation) è il Regolamento Generale sulla Protezione dei Dati dell'Unione Europea, in vigore dal 25 maggio 2018.

• MTTD (Mean Time to Detect) è il tempo medio che un'organizzazione impiega per identificare una minaccia o un'intrusione nella propria rete dopo che questa si è verificata.

• MTTR (Mean Time to Respond/Recover) è il tempo medio necessario per rispondere a un incidente di sicurezza e ripristinare la piena operatività dei sistemi.

• NIS2 (Network and Information Security Directive 2) è la direttiva europea sulla sicurezza delle reti e dei sistemi informativi, recepita in Italia con il D.Lgs. 138/2024.

• PMI indica le Piccole e Medie Imprese, categoria di aziende con organico e fatturato entro soglie definite dalla normativa europea.

Sul piano normativo, in Europa il GDPR è diventato il modello di riferimento globale, mentre in Italia il quadro si è ulteriormente stratificato con il Codice Privacy aggiornato, il recepimento della NIS2 e le nuove regole sull’intelligenza artificiale introdotte nel 2025. 

Questo significa che un incidente sui dati, oggi, non è solo una questione tecnica: è una questione di compliance, governance e responsabilità del top management, con scadenze precise e obblighi di notifica sempre più stringenti. 

La domanda per un CEO o un CFO è semplice: investire in privacy conviene davvero?  

_

Scopri l’assistente Cybersecurity Ambassador AI di SHOT: https://www.shot-europe.com/ambassadorapp/

Prenota una consulenza con un nostro Ambassador CISO:

https://calendly.com/bookshot/30min⁠

_

Glossario:

• GDPR: significa Regolamento Generale sulla Protezione dei Dati, la normativa europea che disciplina il trattamento dei dati personali. 
• NIS2: indica la seconda Direttiva europea sulla sicurezza delle reti e dei sistemi informativi, che impone requisiti minimi di cybersicurezza a settori essenziali e importanti. 
• AI Act: è il regolamento europeo che definisce obblighi e regole per l’uso dei sistemi di intelligenza artificiale, con particolare attenzione ai rischi per i diritti fondamentali e la privacy. 
• CIO: è il Chief Information Officer, responsabile dei sistemi informativi e delle tecnologie a supporto del business. 
• CFO: è il Chief Financial Officer, responsabile della gestione economico‑finanziaria e del controllo dei rischi che impattano sui bilanci.

Oggi parliamo di cloud repatriation, il movimento silenzioso ma sempre più evidente di aziende che riportano una parte dei carichi dal cloud pubblico verso infrastrutture on‑premise o data center dedicati. Non è una fuga dal cloud: è un ridisegno degli equilibri, spinto da costi, compliance, performance e, sempre più spesso, dalla necessità di liberare budget per l’AI e l’innovazione.

Scopri l’assistente Cybersecurity Ambassador AI di SHOT: https://www.shot-europe.com/ambassadorapp/

Prenota una consulenza con un nostro Ambassador CISO:

https://calendly.com/bookshot/30min⁠

Glossario:

• 
  
• CIO: Chief Information Officer, responsabile dell’area sistemi informativi e delle scelte tecnologiche chiave.
• 
  
• CISO: Chief Information Security Officer, responsabile della strategia e della gestione della sicurezza delle informazioni in azienda.
• 
  
• CFO: Chief Financial Officer, responsabile della gestione finanziaria, dei bilanci e dei controlli di costo.
• 
  
• PMI: Piccole e Medie Imprese, aziende di dimensione ridotta o media che costituiscono il tessuto economico principale in Italia.
• 
  
• SLA: Service Level Agreement, accordi formali sui livelli di servizio garantiti da un fornitore, ad esempio tempi di risposta e disponibilità.
• 
  
• AI: Artificial Intelligence, insieme di tecnologie che permettono ai sistemi informatici di simulare capacità tipiche dell’intelligenza umana, come analisi e decisione automatica.
• NIS2: Direttiva europea che definisce requisiti di sicurezza e obblighi di notifica degli incidenti per operatori di servizi essenziali e realtà considerate critiche.

Il Cybersecurity Act 2, detto anche CSA2 è il regolamento europeo che aggiorna e sostituisce l’attuale Cybersecurity Act del 2019, rafforzando il ruolo dell’agenzia europea ENISA e ridisegnando il sistema di certificazione di sicurezza anche per le catene di fornitura ICT.Non parliamo di una direttiva da recepire in modo diverso paese per paese, ma di un regolamento: quando entrerà in vigore, sarà direttamente applicabile in tutti gli Stati membri, Italia inclusa.

Scopri l’ssietente Cybersecurity Ambassador AI di SHOT: https://www.shot-europe.com/ambassadorapp/

Prenota una consulenza con un nostro Ambassador CISO:

https://calendly.com/bookshot/30min⁠

Glossario:

• PMI: Piccole e Medie Imprese, aziende con un numero limitato di dipendenti e fatturato sotto soglie definite a livello UE.

• ICT: Information and Communication Technology, l’insieme di tecnologie usate per gestire e comunicare dati e informazioni.

• UE: Unione Europea, organizzazione politica ed economica che riunisce 27 Stati europei con istituzioni e normative comuni.

• NIS2: Direttiva europea che definisce requisiti di sicurezza e obblighi di gestione del rischio cyber per operatori di settori essenziali e importanti.

• ENISA: Agenzia dell’Unione Europea per la cybersicurezza, responsabile tra l’altro dei programmi di certificazione europei.

• SLA: Service Level Agreement, accordo che definisce i livelli minimi di servizio garantiti da un fornitore ai propri clienti.

• CEO: Chief Executive Officer, figura apicale responsabile della direzione generale e delle decisioni strategiche dell’azienda.

• CFO: Chief Financial Officer, responsabile della pianificazione finanziaria, dei bilanci e dei controlli economici dell’organizzazione.

• CIO: Chief Information Officer, responsabile delle strategie e delle infrastrutture informatiche dell’azienda.

• CISO: Chief Information Security Officer, responsabile della strategia e dell’attuazione della sicurezza delle informazioni e dei sistemi.

• COO: Chief Operating Officer, responsabile delle operazioni quotidiane e dell’esecuzione dei processi produttivi e di servizio.

Immaginate di essere un imprenditore che ha appena investito in un nuovo impianto produttivo con pannelli solari sul tetto e connettività 5G per ridurre i costi e aumentare l’efficienza. Poi arriva una mail del vostro fornitore di connettività: “Nei prossimi 24-36 mesi dovremo sostituire parte delle apparecchiature per adeguarci alle nuove regole europee sui fornitori ad alto rischio”. 

Quanto vi costa, in euro e in continuità operativa, questa dipendenza da tecnologie “low cost” a rischio ?

Scopri il programma Cybersecurity Awareness di SHOT: ⁠⁠⁠⁠https://www.shot-europe.com/cybersecurity-awareness⁠⁠⁠

Prenota una consulenza con un nostro Ambassador CISO:

https://calendly.com/bookshot/30min⁠

Glossario:

• PMI: Piccole e Medie Imprese, aziende con numero di dipendenti e fatturato limitato rispetto alle grandi imprese.
• ICT: Information and Communication Technology, l’insieme delle tecnologie digitali usate per comunicazione, gestione dati e sistemi informativi.
• CIO: Chief Information Officer, responsabile della strategia e gestione dei sistemi informativi aziendali.
• CISO: Chief Information Security Officer, responsabile della strategia di sicurezza informatica e della protezione degli asset digitali.
• CFO: Chief Financial Officer, responsabile della gestione finanziaria, dei bilanci e della pianificazione economica dell’azienda.
• CEO: Chief Executive Officer, amministratore delegato, responsabile ultimo delle decisioni strategiche e dei risultati complessivi dell’azienda.
  

Cominciamo questa nuova stagione di podcast in un anno in cui i numeri del cybercrime crescono, la pressione normativa aumenta e i casi concreti – dal contenzioso con Cloudflare al malware sui traghetti nel porto di Sète – mostrano che la linea di confine tra digitale e fisico è sempre più sottile.

Scopri il programma Cybersecurity Awareness di SHOT: ⁠⁠⁠⁠https://www.shot-europe.com/cybersecurity-awareness⁠⁠⁠

Prenota una consulenza con un nostro Ambassador CISO:

https://calendly.com/bookshot/30min⁠

Glossario:

• CISO: Chief Information Security Officer, responsabile della sicurezza informatica in azienda.

• OT: Operational Technology, insieme dei sistemi digitali che controllano processi fisici come macchinari, impianti o navi.

• NIS2: Direttiva europea sulla sicurezza delle reti e dei sistemi informativi di operatori essenziali e importanti.

• ACN: Agenzia per la Cybersicurezza Nazionale, autorità italiana competente per la sicurezza cibernetica.

• PMI: Piccole e Medie Imprese, aziende con dimensione inferiore rispetto alle grandi imprese ma numericamente predominanti nel tessuto economico italiano.

• DDoS: Distributed Denial of Service, attacco che rende indisponibile un servizio sovraccaricandolo di traffico.

• CDN: Content Delivery Network, rete di server che distribuisce contenuti web in modo veloce e resiliente.

• SLA: Service Level Agreement, accordo formale sui livelli di servizio garantiti da un fornitore.

In questo episodio di fine anno facciamo un riassunto di quanto accaduto nel 2025 esplorando  le minacce informatiche più rilevanti per i bilanci e operazioni aziendali, con un focus sugli impatti economici e le strategie di protezione più efficaci. 

Scopri il programma Cybersecurity Awareness di SHOT: ⁠⁠⁠⁠https://www.shot-europe.com/cybersecurity-awareness⁠⁠⁠

Prenota una consulenza con un nostro Ambassador CISO:

https://calendly.com/bookshot/30min⁠

Glossario:

• AI – Artificial Intelligence (Intelligenza Artificiale): tecnologia che consente ai sistemi di svolgere compiti che normalmente richiederebbero intelligenza umana.
• BEC – Business Email Compromise (Compromissione della Posta Elettronica Aziendale): attacco di social engineering che imita comunicazioni aziendali legittime.
• CISO – Chief Information Security Officer (Responsabile della Sicurezza Informatica): figura dirigenziale incaricata della gestione della sicurezza IT aziendale.
• CFO – Chief Financial Officer (Responsabile Finanziario): figura dirigenziale che sovrintende alle decisioni finanziarie dell'azienda.
• DDoS – Distributed Denial of Service (Negazione del Servizio Distribuita): attacco che paralizza un servizio sovraccaricandolo di richieste simultanee.
• EDR – Endpoint Detection and Response (Rilevamento e Risposta agli Endpoint): soluzione di sicurezza che monitora e rileva attacchi su dispositivi finali.
• MFA – Multi-Factor Authentication (Autenticazione Multiffattore): metodo di sicurezza che richiede più fattori di verifica per l'accesso.
• RaaS – Ransomware-as-a-Service (Ransomware come Servizio): modello di business dove i criminali affittano strumenti ransomware ad altri attaccanti.
• RTO – Recovery Time Objective (Obiettivo di Tempo di Recupero): tempo massimo entro il quale un sistema deve essere ripristinato dopo un incidente.
• SIEM – Security Information and Event Management (Gestione delle Informazioni e degli Eventi di Sicurezza): piattaforma che centralizza la raccolta e l'analisi di log di sicurezza.
• SOC – Security Operations Center (Centro Operativo di Sicurezza): team che monitora e risponde a minacce di sicurezza 24/7.
  Zero Trust – Modello di sicurezza che non si fida automaticamente di nessuno e verifica ogni accesso alle risorse.

Nell’episodio di oggi parleremo di alcuni gravi eventi accaduti recentemente: la vulnerabilità critica React2Shell, l’operazione congiunta tra FBI e autorità europee per smantellare "E-Note" e l’attacco ransomware alla compagnia petrolifera PDVSA.

Scopri il programma Cybersecurity Awareness di SHOT: ⁠⁠⁠⁠https://www.shot-europe.com/cybersecurity-awareness⁠⁠⁠

Prenota una consulenza con un nostro Ambassador CISO:

https://calendly.com/bookshot/30min⁠

Glossario:

• ACN: Agenzia per la Cybersicurezza Nazionale
• AI: Artificial Intelligence (Intelligenza Artificiale)
• API: Application Programming Interface
• BEC: Business Email Compromise
• CI/CD: Continuous Integration/Continuous Deployment
• CISO: Chief Information Security Officer
• CSA: Cloud Security Alliance
• CTO: Chief Technology Officer
• CVE: Common Vulnerabilities and Exposures
• CVSS: Common Vulnerability Scoring System
• DLP: Data Loss Prevention
• DSPM: Data Security Posture Management
• ERP: Enterprise Resource Planning
• IaaS: Infrastructure as a Service
• ISO: International Organization for Standardization
• IT: Information Technology
• MIMIT: Ministero delle Imprese e del Made in Italy
• OT: Operational Technology
• PaaS: Platform as a Service
• PCI: Payment Card Industry
• PHI: Protected Health Information
• PII: Personally Identifiable Information
• RCE: Remote Code Execution
• RSC: React Server Components
• SBOM: Software Bill of Materials
• SCADA: Supervisory Control and Data Acquisition
• SLA: Service Level Agreement

Nell’episodio di oggi affrontiamo l’impatto degli smartphone, anche personali, nell’uso aziendale e quindi di come sia essenziale la loro gestione nel ciclo di vita degli asset aziendali. La NIS2 non parla in modo esplicito di smartphone, ma chiede chiaramente alle organizzazioni essenziali e importanti di avere una gestione strutturata degli asset, inclusi i dispositivi mobili e personali che accedono a servizi e dati critici. 

Scopri il programma Cybersecurity Awareness di SHOT: ⁠⁠⁠⁠https://www.shot-europe.com/cybersecurity-awareness⁠⁠⁠

Prenota una consulenza con un nostro Ambassador CISO: https://calendly.com/bookshot/30min⁠

Glossario:

• NIS2: Direttiva europea sulla sicurezza delle reti e dei sistemi informativi di seconda generazione, che definisce obblighi di gestione del rischio e segnalazione degli incidenti per soggetti essenziali e importanti.
• MDM: Mobile Device Management, insieme di soluzioni per gestire, configurare e proteggere in modo centralizzato dispositivi mobili come smartphone e tablet aziendali o BYOD.
• SBOM: Software Bill of Materials, elenco strutturato dei componenti software – inclusi quelli open source e di terze parti – utilizzati in un’applicazione, usato per gestire rischi e vulnerabilità nella supply chain digitale.
• CRA: Cyber Resilience Act, regolamento europeo che introduce requisiti di sicurezza e trasparenza, inclusi gli SBOM, per produttori di prodotti digitali e software immessi sul mercato UE.