Episodio 27: Formazione smartphone aziendali. Vite in mobilità.
Nell’episodio di oggi affrontiamo l’impatto degli smartphone, anche personali, nell’uso aziendale e quindi di come sia essenziale la loro gestione nel ciclo di vita degli asset aziendali. La NIS2 non parla in modo esplicito di smartphone, ma chiede chiaramente alle organizzazioni essenziali e importanti di avere una gestione strutturata degli asset, inclusi i dispositivi mobili e personali che accedono a servizi e dati critici. Scopri il programma Cybersecurity Awareness di SHOT: https://www.shot-europe.com/cybersecurity-awarenessPrenota una consulenza con un nostro Ambassador CISO: https://calendly.com/bookshot/30minGlossario:NIS2: Direttiva europea sulla sicurezza delle reti e dei sistemi informativi di seconda generazione, che definisce obblighi di gestione del rischio e segnalazione degli incidenti per soggetti essenziali e importanti.MDM: Mobile Device Management, insieme di soluzioni per gestire, configurare e proteggere in modo centralizzato dispositivi mobili come smartphone e tablet aziendali o BYOD.SBOM: Software Bill of Materials, elenco strutturato dei componenti software – inclusi quelli open source e di terze parti – utilizzati in un’applicazione, usato per gestire rischi e vulnerabilità nella supply chain digitale.CRA: Cyber Resilience Act, regolamento europeo che introduce requisiti di sicurezza e trasparenza, inclusi gli SBOM, per produttori di prodotti digitali e software immessi sul mercato UE.
--------
9:40
--------
9:40
Episodio 26: NIS2. PMI, non ti scordar di me!
È passato circa un anno dall’entrata in vigore del nuovo quadro europeo. Molte organizzazioni hanno già avviato la registrazione presso le piattaforme nazionali e stanno mappando i servizi critici, ma la distanza tra adempimento formale e trasformazione reale dei processi di sicurezza è ancora evidente: per molti, oggi, NIS2 è più un mero progetto compliance che un vero motore di cambiamento.Scopri il programma Cybersecurity Awareness di SHOT: https://www.shot-europe.com/cybersecurity-awarenessPrenota una consulenza con un nostro Ambassador CISO:https://calendly.com/bookshot/30minGlossario:CISO: Chief Information Security Officer, figura manageriale responsabile della strategia e della gestione della sicurezza delle informazioni in aziendaNIS2: Seconda Direttiva europea sulla sicurezza delle reti e dei sistemi informativi, che stabilisce requisiti minimi di cybersecurity per soggetti essenziali e importanti in vari settori critici.PMI: Piccole e Medie Imprese, aziende con dimensioni ridotte in termini di fatturato e numero di dipendenti ma che costituiscono la maggior parte del tessuto economico italiano.AI: Intelligenza Artificiale, insieme di tecnologie che consentono ai sistemi informatici di svolgere compiti che normalmente richiederebbero capacità umane, come comprendere il linguaggio, riconoscere pattern e prendere decisioni automatiche.
--------
7:31
--------
7:31
Episodio 25: Bring Your Own AI, il Grillo Sparlante.
In questi episodio parleremo ancora di AI per portare l’attenzione sul fenomeno del Bring Your Own AI (BYOAI), cioè l'uso non autorizzato di strumenti di intelligenza artificiale da parte dei dipendenti. Non si tratta di un problema futuro, ma di una realtà che sta accadendo proprio ora nelle vostre organizzazioni.Scopri il programma Cybersecurity Awareness di SHOT: https://www.shot-europe.com/cybersecurity-awarenessPrenota una consulenza con un nostro Ambassador CISO:https://calendly.com/bookshot/30minGlossario:BYOAI (Bring Your Own AI): Fenomeno per cui i dipendenti utilizzano strumenti di intelligenza artificiale personali o non autorizzati dall'azienda per svolgere attività lavorative.CISO (Chief Information Security Officer): Responsabile della sicurezza informatica aziendale, figura apicale che definisce e supervisiona le strategie di cyber security.CIO (Chief Information Officer): Responsabile dei sistemi informativi aziendali, figura che governa tecnologia, infrastrutture IT e trasformazione digitale.CFO (Chief Financial Officer): Direttore finanziario, responsabile della gestione economica, bilanci e investimenti strategici dell'azienda.GDPR (General Data Protection Regulation): Regolamento generale sulla protezione dei dati dell'Unione Europea, entrato in vigore nel 2018, che stabilisce norme rigorose per il trattamento dei dati personali.AI (Artificial Intelligence): Intelligenza Artificiale, insieme di tecnologie che permettono ai sistemi informatici di eseguire compiti che normalmente richiederebbero intelligenza umana.GenAI (Generative AI): Intelligenza Artificiale Generativa, sistemi AI capaci di creare contenuti originali come testo, immagini, codice o audio basandosi su input ricevuti.IT (Information Technology): Tecnologie dell'Informazione, insieme di risorse tecnologiche e computazionali utilizzate per gestire e elaborare informazioni.DLP (Data Loss Prevention): Prevenzione della perdita di dati, insieme di strumenti e processi per impedire che dati sensibili vengano esposti, condivisi o compromessi.LSE (London School of Economics): Prestigiosa università londinese specializzata in scienze economiche e sociali, citata per ricerche su produttività e AIcerche su produttività e AI.
--------
9:54
--------
9:54
Episodio 24: Ridondare i servizi tutti. Suonala ancora, Sam!
Il 12 giugno 2025 Google Cloud ha subito un'interruzione di servizio durata oltre tre ore che ha colpito più di 75 servizi cloud e 10 applicazioni Google Workspace. L'impatto è stato devastante. Milioni di utenti in tutto il mondo, aziende di ogni dimensione, piattaforme come Spotify, Discord e Cloudflare si sono trovate improvvisamente offline. Questo episodio ci ricorda una verità scomoda ma fondamentale. Anche i fornitori più grandi e tecnologicamente avanzati non sono immuni da interruzioni di servizio. E le conseguenze economiche per le aziende che dipendono da questi servizi possono essere catastrofiche.Scopri il programma Cybersecurity Awareness di SHOT: https://www.shot-europe.com/cybersecurity-awarenessPrenota una consulenza con un nostro Ambassador CISO:https://calendly.com/bookshot/30minGlossario:API (Application Programming Interface): interfaccia di programmazione delle applicazioni che consente a diversi software di comunicare tra loro.AWS (Amazon Web Services): piattaforma di servizi cloud di Amazon.CISO (Chief Information Security Officer): responsabile della sicurezza informatica aziendale.CRM (Customer Relationship Management): sistema di gestione delle relazioni con i clienti.ERP (Enterprise Resource Planning): sistema di pianificazione delle risorse aziendali che integra i processi di business principali.HA (High Availability): alta disponibilità, architettura progettata per garantire il funzionamento continuo dei sistemi.IT (Information Technology): tecnologie dell'informazione.PMI: piccole e medie imprese.SLA (Service Level Agreement): accordo sul livello di servizio che definisce le garanzie di uptime e le penali per mancato rispetto.UPS (Uninterruptible Power Supply): gruppo di continuità per l'alimentazione elettinuità per l'alimentazione elettrica.
--------
9:51
--------
9:51
Episodio 23: Formazione, in formazione
Nell’episodio di oggi, in occasione già enfatizzata del mese di Ottobre come il mese che pone attenzione alla “Cybersecurity Awareness”, ci occuperemo della Formazione continua sulla Cybersicurezza”, un investimento che garantisce la Business Continuity.Secondo le ricerche più recenti del 2025, il 74% delle violazioni di sicurezza coinvolge ancora l'elemento umano. La formazione continua in cybersecurity è un processo sistematico e adattivo che trasforma i dipendenti da potenziali vulnerabilità in veri e propri baluardi difensivi.Scopri il programma Cybersecurity Awareness di SHOT: https://www.shot-europe.com/cybersecurity-awarenessPrenota una consulenza con un nostro Ambassador CISO:https://calendly.com/bookshot/30minGlossario:AI (Artificial Intelligence): Intelligenza artificiale utilizzata per personalizzare e ottimizzare i programmi di formazioneCISO (Chief Information Security Officer): Direttore della sicurezza informatica, figura responsabile della strategia di cyber security aziendaleKPI (Key Performance Indicators): Indicatori chiave di performance che misurano l'efficacia delle attività di formazione in cyber securityLMS (Learning Management System): Sistema di gestione dell'apprendimento che automatizza e traccia i percorsi formativiROI (Return on Investment): Ritorno sull'investimento, metrica che misura l'efficacia economica degli investimenti in formazionevCISO (Virtual Chief Information Security Officer): Servizio di leadership strategica in cyber security fornito da consulenti esterni specializzatiCISO (Chief Information Security Officer): Direttore della sicurezza informatica, figura responsabile della strategia di cyber security aziendale
Benvenuti a "Pillole di Cybersicurezza di SHOT", il podcast che in meno di 10 minuti aiuta imprenditori, dirigenti e manager a restare informati sulla sicurezza informatica, per proteggere i loro business dalle minacce più diffuse.
Italia