Il 13 aprile 2026 l’Agenzia per la Cybersicurezza Nazionale ha adottato due Determinazioni (127434/2026 e 127437/2026) in aggiornamento al quadro attuativo del decreto legislativo n. 138/2024, con cui l’Italia ha recepito la Direttiva NIS2. Le due Determinazioni introducono ulteriori adempimenti da gestire mediante il portale ACN e avviano un processo di categorizzazione che cambierà il…
Migliaia di siti web inaccessibili per ore, clienti furiosi sui social, comunicazioni ufficiali affidate a post su Facebook. L’attacco subito da Register.it — uno dei principali registrar e provider di hosting italiani — offre uno spaccato preciso di cosa accade quando un’infrastruttura critica viene colpita da un attacco informatico su larga scala. E solleva domande…
La Direttiva NIS 2 segna un passaggio silenzioso ma strutturale nel modo in cui l’Unione europea concepisce la cybersecurity. Non si limita a rafforzare obblighi già noti o ad ampliare il perimetro dei soggetti coinvolti: introduce, in modo esplicito, un cambio di paradigma. Accanto alla tradizionale triade della sicurezza delle informazioni – riservatezza, integrità e…
Con la determinazione n. 379907 del 2025, l’Agenzia per la Cybersicurezza Nazionale (ACN) ha aggiornato le specifiche di base per l’attuazione della Direttiva NIS2 in Italia. Non si tratta di un atto meramente interpretativo, ma di un passaggio operativo chiave: le specifiche ACN traducono gli obblighi astratti della direttiva europea in requisiti concreti, misurabili e…
La sanzione da 14 milioni di euro inflitta dall’AGCOM a Cloudflare per la mancata ottemperanza agli ordini impartiti tramite la piattaforma Piracy Shield segna un punto di non ritorno nel rapporto tra regolazione nazionale, infrastrutture globali della rete e diritto europeo del digitale. Non si tratta più soltanto di una controversia in materia di diritto…
Con l’aggiornamento delle FAQ pubblicate dall’Agenzia per la Cybersicurezza Nazionale (ACN) in materia di notifica degli incidenti significativi al CSIRT Italia, il quadro applicativo della Direttiva (UE) 2022/2555 (NIS2) conosce un ulteriore momento di chiarificazione interpretativa. L’intervento dell’Autorità assume particolare rilievo in quanto affronta una delle questioni più controverse nella prassi: la relazione tra esternalizzazione…
La decisione della Commissione Europea di avviare un procedimento formale nei confronti di X (ex Twitter) segna il primo intervento sanzionatorio rilevante sotto il Digital Services Act (DSA). Il caso prende forma attorno a tre criticità strutturali: la scarsa trasparenza degli algoritmi, la gestione opaca della moderazione dei contenuti e l’introduzione della “spunta blu” a…
Il recente incidente di sicurezza che ha coinvolto Mixpanel, fornitore utilizzato da OpenAI per attività di analytics, ha generato preoccupazioni significative per gli utenti di ChatGPT. Pur non essendo stati compromessi i sistemi di OpenAI, l’esposizione di metadati — come indirizzi email e informazioni sull’utilizzo del servizio — costituisce un evento rilevante sul piano della…
Il down che ha colpito oggi Cloudflare ha generato indisponibilità diffuse in migliaia di servizi web, API e piattaforme SaaS. Non è solo una perturbazione tecnica: quando un nodo centrale dell’infrastruttura globale smette di funzionare, l’effetto a catena si propaga lungo l’intera filiera digitale, colpendo imprese, PA e utenti. L’evento riapre una domanda fondamentale: quanto…
Con la recente Determinazione del 19 settembre 2025, l’Agenzia per la Cybersicurezza Nazionale (ACN) introduce una nuova figura chiave per la sicurezza informatica delle organizzazioni soggette alla direttiva NIS2: il Referente CSIRT. Questa nomina, prevista entro il 31 dicembre 2025, rappresenta un passaggio cruciale per rafforzare la risposta agli incidenti e migliorare il flusso di…