Glossario della
Cybersicurezza

Un sistema per tenere sotto controllo gli account più potenti dell'azienda — quelli degli amministratori IT. Ogni azione viene registrata e i privilegi vengono concessi solo quando servono davvero.

Soluzione per gestire, monitorare e controllare gli account con privilegi elevati (amministratori, root), registrando tutte le attività e limitando l'uso di credenziali privilegiate.

Un intruso particolarmente paziente e organizzato che entra nei tuoi sistemi senza farsi notare e resta lì a lungo, rubando informazioni giorno dopo giorno.

Attacco informatico condotto da un avversario altamente qualificato (spesso statale) che si infiltra in una rete e vi rimane nascosto per mesi o anni, estraendo dati in modo silenzioso.

L'investigazione digitale dopo un attacco: gli esperti analizzano i sistemi per capire cosa è successo, come hanno fatto i criminali ad entrare e se ci sono prove utilizzabili legalmente.

Disciplina che applica metodi scientifici per raccogliere, preservare e analizzare prove digitali dopo un incidente di sicurezza, in modo da ricostruire gli eventi e supportare eventuali azioni legali.

Un programma che sorveglia il tuo computer e blocca i virus prima che possano fare danni — come un buttafuori all'ingresso del tuo sistema.

Software che rileva, blocca e rimuove malware confrontando i file con un database di firme note e, nei sistemi più moderni, tramite analisi comportamentale.

La lista completa di tutto ciò che hai in azienda: computer, server, programmi, stampanti. Non puoi proteggere quello che non sai di avere.

Censimento strutturato di tutti i dispositivi, software, utenti e servizi presenti nell'infrastruttura IT di un'organizzazione.

Un ladro digitale che prova migliaia di password al secondo finché non indovina la tua — per questo le password lunghe e complesse sono fondamentali.

Tecnica di attacco che prova sistematicamente tutte le combinazioni possibili di credenziali fino a trovare quella corretta, spesso automatizzata con tool dedicati.

Come bloccare l'ingresso di un negozio mettendo dentro migliaia di persone che non comprano nulla: il sito o il servizio collassa sotto il peso e non riesce più a rispondere ai clienti veri.

Invio massiccio di traffico verso un server o servizio da migliaia di macchine compromesse (botnet) con l'obiettivo di saturarne le risorse e renderlo irraggiungibile.

Qualcuno che legge (e può modificare) le tue comunicazioni mentre sono in viaggio dal mittente al destinatario, senza che né tu né l'altro ve ne accorgiate.

L'attaccante si interpone tra due parti che comunicano, intercettando e potenzialmente modificando i dati scambiati senza che nessuno se ne accorga.

Un'ispezione approfondita della tua azienda fatta da esperti per verificare se le misure di sicurezza adottate funzionano davvero e sono aggiornate.

Valutazione sistematica e documentata delle politiche, dei controlli e dell'infrastruttura di sicurezza di un'organizzazione rispetto a standard o normative di riferimento.

La fase in cui il sistema verifica che sei davvero chi dici di essere — come mostrare un documento d'identità prima di entrare in un edificio.

Processo di verifica dell'identità di un utente, dispositivo o sistema tramite uno o più fattori (conoscenza, possesso, biometria).

Un doppio blocco alla porta: anche se qualcuno ruba la tua password, senza il secondo codice (che arriva sul tuo telefono) non entra comunque.

Meccanismo di autenticazione che richiede due elementi distinti di verifica (es. password + OTP via SMS o app) per accedere a un sistema.

Come il 2FA ma ancora più robusto: più livelli di verifica rendono quasi impossibile per un malintenzionato accedere ai tuoi account anche con le credenziali rubate.

Estensione del 2FA con tre o più fattori di autenticazione combinati, aumentando significativamente la resistenza agli attacchi di credential stuffing e phishing.

Usare le caratteristiche fisiche uniche di una persona — impronta digitale, volto — per verificare chi è. Molto difficile da falsificare rispetto a una semplice password.

Metodo di autenticazione che utilizza caratteristiche biologiche uniche dell'individuo (impronta digitale, riconoscimento facciale, iride) per verificarne l'identità.

Una porta secondaria segreta in un sistema informatico che permette a chi la conosce di entrare senza usare l'ingresso principale e senza essere visto.

Accesso nascosto intenzionalmente lasciato (o installato da un attaccante) in un sistema o software, che permette di bypassare i normali meccanismi di autenticazione.

Una copia di sicurezza dei tuoi dati. Se perdi tutto a causa di un attacco o un guasto, il backup ti permette di riprendere l'attività senza perdere anni di lavoro.

Copia ridondante di dati o sistemi, conservata in una posizione separata dall'originale, con politiche definite di frequenza, retention e verifica del ripristino.

Un esercito di computer di ignari utenti, infettati e controllati da criminali per fare danni su larga scala — il tuo PC potrebbe farne parte senza che tu lo sappia.

Rete di dispositivi infettati da malware e controllati da remoto da un attaccante (detto bot herder) per condurre attività illecite come spam, DDoS o cryptomining.

Il piano d'emergenza della tua azienda: cosa fare, chi fa cosa e come continuare a lavorare anche quando qualcosa va storto, sia un attacco informatico che un'alluvione.

Piano strategico che definisce processi, risorse e procedure per garantire la continuità operativa di un'organizzazione durante e dopo un evento avverso.

Quando i dipendenti usano il proprio telefono o PC personale per lavoro. Comodo, ma rischioso se non ci sono regole precise su come proteggere i dati aziendali su quei dispositivi.

Policy aziendale che consente ai dipendenti di utilizzare dispositivi personali per accedere a risorse e dati aziendali, con implicazioni significative per la sicurezza.

Il "lucchetto" che vedi nel browser accanto all'indirizzo del sito (https). Significa che la connessione è cifrata e che stai davvero parlando con il sito giusto.

Certificato digitale che abilita la crittografia della comunicazione tra client e server tramite il protocollo TLS, garantendo autenticità e riservatezza dei dati in transito.

Gestire le password e gli accessi durante tutta la vita di un dipendente in azienda: crearli quando entra, aggiornarli regolarmente e revocarli subito quando lascia l'azienda.

Gestione dell'intero ciclo di vita delle credenziali di accesso, dalla creazione alla revoca, inclusi rotazione periodica, monitoraggio dell'uso e gestione dei privilegi.

Il responsabile della sicurezza informatica di un'azienda: è la persona che definisce le regole, supervisiona chi le applica e risponde al vertice aziendale in caso di problemi.

Figura dirigenziale responsabile della strategia, governance e supervisione complessiva della sicurezza delle informazioni all'interno di un'organizzazione.

La sicurezza dei tuoi dati e programmi salvati "nel cloud" (cioè su server di terzi come Google, Microsoft o Amazon). Anche là fuori servono le serrature giuste.

Insieme di politiche, controlli, tecnologie e procedure progettate per proteggere dati, applicazioni e infrastrutture cloud da accessi non autorizzati, perdita di dati e minacce.

Il rispetto delle regole imposte dalla legge o dagli standard del settore. Non essere in compliance può portare a sanzioni pesanti, anche quando non c'è stato nessun attacco.

Conformità dell'organizzazione a leggi, regolamenti, standard di settore e policy interne applicabili alla sicurezza delle informazioni (es. GDPR, NIS2, ISO 27001).

La capacità dell'azienda di continuare a lavorare anche quando qualcosa va storto — un attacco, un guasto, un'emergenza. Richiede pianificazione, backup e procedure chiare.

Capacità di un'organizzazione di mantenere funzioni aziendali critiche durante e dopo eventi avversi, garantendo livelli di servizio accettabili attraverso piani e controlli preventivi.

I criminali prendono le password rubate da un sito e le provano automaticamente su tutti gli altri — banca, email, e-commerce. Per questo non bisogna mai riusare la stessa password.

Attacco automatizzato che utilizza coppie username/password rubate in precedenti data breach per tentare l'accesso su altri servizi, sfruttando il riutilizzo delle credenziali.

Il sistema che rende i tuoi dati incomprensibili a chiunque non abbia la "chiave" giusta per leggerli — come scrivere un messaggio in codice segreto.

Insieme di tecniche matematiche per trasformare dati leggibili (plaintext) in forma illeggibile (ciphertext) tramite algoritmi e chiavi, garantendo riservatezza e integrità.

Un elenco pubblico e numerato delle "falle" note nei programmi informatici. Permette a tutti gli esperti del mondo di parlare della stessa vulnerabilità con lo stesso nome.

Sistema standardizzato di identificazione e catalogazione pubblica delle vulnerabilità note nei software, gestito da MITRE e utilizzato come riferimento universale nel settore.

Una parte nascosta di internet non raggiungibile con un normale browser, dove spesso vengono vendute password rubate, dati aziendali e altri materiali illegali.

Porzione di internet accessibile solo tramite software specifici (es. Tor), non indicizzata dai motori di ricerca, spesso utilizzata per attività illecite come la vendita di dati rubati.

Una violazione in cui qualcuno riesce ad accedere e rubare dati riservati — nomi, email, password, dati bancari — di clienti o dipendenti di un'azienda.

Incidente di sicurezza che comporta l'accesso, la divulgazione, la modifica o la distruzione non autorizzata di dati sensibili, personali o riservati.

Un sistema che impedisce che informazioni riservate escano dall'azienda senza autorizzazione — per esempio bloccando l'invio di documenti confidenziali via email personale.

Insieme di strumenti e policy per monitorare, rilevare e bloccare la trasmissione non autorizzata di dati sensibili al di fuori del perimetro aziendale.

Le regole su quanto a lungo conservare i dati aziendali e dei clienti. Tenerli troppo a lungo aumenta i rischi; eliminarli troppo presto può violare obblighi di legge.

Policy che definisce per quanto tempo i dati devono essere conservati, in quali formati e con quali misure di sicurezza, in conformità a requisiti legali e normativi.

Video o audio falsi ma molto realistici creati con l'AI, in cui una persona sembra dire o fare cose che non ha mai detto o fatto. Sempre più usati per truffe e disinformazione.

Contenuto audiovisivo sintetico generato tramite intelligenza artificiale (spesso reti generative avversariali) per impersonare persone reali in modo convincente.

La filosofia del "più livelli di protezione, meglio è": come una cassaforte in una stanza chiusa a chiave in un edificio sorvegliato. Se uno strato cede, ce ne sono altri.

Strategia di sicurezza che prevede l'implementazione di molteplici livelli di controllo indipendenti, in modo che il fallimento di uno non comprometta l'intera difesa.

Il piano per ripartire il più in fretta possibile dopo un disastro informatico. Definisce quanto tempo puoi permetterti di stare fermo e quanti dati puoi permetterti di perdere.

Piano e insieme di procedure per ripristinare sistemi IT e dati critici dopo un evento disastroso (attacco, guasto hardware, disastro naturale), con obiettivi di RTO e RPO definiti.

Una "zona cuscinetto" nella rete aziendale: i servizi che devono essere accessibili da internet stanno lì, separati dal cuore dei sistemi interni.

Segmento di rete isolato che ospita servizi esposti a internet (web server, mail server) separandoli dalla rete interna tramite firewall, riducendo la superficie d'attacco.

La "rubrica telefonica" di internet: quando scrivi un indirizzo nel browser, il DNS trova il numero IP corrispondente e ti porta al sito giusto.

Sistema distribuito che traduce nomi di dominio leggibili (es. www.esempio.it) in indirizzi IP numerici, fondamentale per il funzionamento di internet.

Un attacco che "avvelena" la rubrica di internet: pensi di andare sul sito della tua banca, ma vieni reindirizzato su una copia falsa senza accorgertene.

Attacco che altera le risposte di un server DNS per reindirizzare gli utenti verso siti malevoli, intercettando o falsificando traffico legittimo.

Ogni dispositivo connesso alla tua rete aziendale: computer, telefoni, stampanti. Ognuno è una potenziale porta d'ingresso per i criminali informatici.

Qualsiasi dispositivo fisico connesso a una rete (PC, laptop, smartphone, tablet, stampante, IoT) che rappresenta un potenziale punto di ingresso per gli attaccanti.

Un sistema di sorveglianza avanzato per ogni dispositivo aziendale: non si limita a bloccare i virus noti, ma osserva i comportamenti sospetti e interviene anche contro minacce nuove.

Soluzione di sicurezza che monitora continuamente gli endpoint raccogliendo e analizzando dati comportamentali per rilevare, investigare e rispondere a minacce avanzate in tempo reale.

Uno strumento usato dai criminali per sfruttare un difetto in un programma e prenderne il controllo — come usare un grimaldello per aprire una serratura difettosa.

Codice o tecnica che sfrutta una vulnerabilità specifica in un software o sistema per eseguire azioni non autorizzate, come l'escalation di privilegi o l'esecuzione di codice arbitrario.

Il "cancello" della tua rete: decide quale traffico può entrare e uscire e blocca quello sospetto o non autorizzato.

Sistema di sicurezza (hardware o software) che monitora e filtra il traffico di rete in entrata e uscita in base a regole predefinite, bloccando connessioni non autorizzate.

Una versione molto più intelligente del firewall classico: non guarda solo da dove arriva il traffico, ma anche cosa c'è dentro e come si comporta, bloccando minacce molto più sofisticate.

Firewall avanzato che integra ispezione approfondita dei pacchetti (DPI), controllo applicativo, prevenzione delle intrusioni (IPS) e intelligence sulle minacce.

Formare i dipendenti a riconoscere le truffe, gestire le password e comportarsi in modo sicuro online. Il fattore umano è spesso il punto più vulnerabile — la formazione è la prima linea di difesa.

Programma continuo di educazione rivolto a tutti i dipendenti per sviluppare competenze nel riconoscimento e nella gestione delle minacce informatiche più comuni.

La legge europea sulla privacy che stabilisce come le aziende devono raccogliere, usare e proteggere i dati personali dei clienti. Violarla comporta sanzioni fino a 20 milioni di euro.

Regolamento europeo (UE 2016/679) che disciplina il trattamento dei dati personali di cittadini UE, imponendo obblighi specifici a titolari e responsabili del trattamento.

Tenere traccia di tutto quello che succede nei sistemi aziendali. I log sono come le telecamere di sorveglianza: in caso di incidente, permettono di capire cosa è successo, quando e come.

Raccolta, archiviazione, normalizzazione e analisi sistematica dei log generati da sistemi, dispositivi e applicazioni per supportare il monitoraggio, il forensics e la compliance.

Il sistema che stabilisce chi può accedere a cosa in azienda: ogni dipendente vede solo i dati e i programmi necessari per il suo ruolo, niente di più.

Framework di policy e tecnologie per gestire identità digitali e controllare l'accesso degli utenti a risorse e sistemi in base a ruoli e privilegi assegnati.

Il processo di aggiornamento regolare di tutti i programmi e sistemi aziendali. Molti attacchi sfruttano software non aggiornato: tenere tutto aggiornato chiude le porte ai criminali.

Processo sistematico di identificazione, acquisizione, test e distribuzione di aggiornamenti software per correggere vulnerabilità note nei sistemi operativi e nelle applicazioni.

Un processo continuo per trovare e correggere i punti deboli nei sistemi aziendali prima che qualcuno li sfrutti per attaccare.

Processo continuo di identificazione, classificazione, prioritizzazione e remediation delle vulnerabilità presenti nell'infrastruttura IT di un'organizzazione.

Un esperto di sicurezza che, con il permesso dell'azienda, cerca di "bucarla" per trovare i punti deboli prima che lo facciano i criminali.

Professionista della sicurezza autorizzato a testare sistemi e reti usando le stesse tecniche degli attaccanti, con l'obiettivo di identificare e correggere vulnerabilità.

"Irrobustire" i sistemi informatici: disattivare tutto ciò che non serve, chiudere tutte le porte inutili e applicare le configurazioni più sicure possibili.

Processo di configurazione sicura di sistemi operativi, applicazioni e dispositivi, rimuovendo funzioni non necessarie, applicando patch e impostando controlli restrittivi per ridurre la superficie di attacco.

Una "trappola" digitale: un sistema finto e appetibile messo lì apposta per attirare i criminali, osservare come si muovono e imparare dai loro metodi.

Sistema esca deliberatamente vulnerabile, progettato per attirare gli attaccanti, monitorarne le tecniche e raccogliere intelligence sulle minacce senza rischiare sistemi reali.

Un sistema d'allarme per la tua rete: l'IDS ti avvisa quando qualcosa di sospetto sta accadendo, l'IPS lo blocca direttamente senza aspettare che tu intervenga.

Sistemi che monitorano il traffico di rete o gli eventi di sistema per rilevare (IDS) o bloccare attivamente (IPS) attività malevole o anomale.

Qualsiasi evento che mette a rischio i dati o i sistemi aziendali: un virus, un accesso non autorizzato, un furto di credenziali. Va gestito con un piano preciso.

Evento o serie di eventi che compromettono o minacciano la riservatezza, l'integrità o la disponibilità di dati e sistemi, richiedendo una risposta strutturata.

Le "impronte digitali" lasciate da un attacco informatico: anomalie nei file, connessioni strane, comportamenti insoliti che gli esperti usano per capire se un sistema è stato violato.

Artefatti forensi osservabili in un sistema o rete (hash di file, indirizzi IP, domini, pattern di traffico) che indicano con alta probabilità una compromissione in corso o passata.

Quando i criminali non attaccano i computer, ma le persone: usano l'inganno, la manipolazione e la pressione psicologica per farti fare qualcosa che non dovresti, come rivelare una password.

Insieme di tecniche psicologiche usate dagli attaccanti per manipolare persone a rivelare informazioni riservate o compiere azioni che compromettono la sicurezza.

Il rischio che la minaccia venga dall'interno: un dipendente che ruba dati, che per sbaglio clicca su un link pericoloso o che condivide informazioni riservate con persone sbagliate.

Minaccia alla sicurezza originata da persone interne all'organizzazione (dipendenti, ex dipendenti, collaboratori) che abusano dei loro privilegi di accesso, intenzionalmente o per negligenza.

Una certificazione riconosciuta in tutto il mondo che dimostra che un'azienda gestisce la sicurezza dei dati in modo serio e strutturato, seguendo regole precise e verificabili.

Standard internazionale che specifica i requisiti per stabilire, implementare, mantenere e migliorare continuamente un Sistema di Gestione della Sicurezza delle Informazioni (SGSI).

Un programma spia che registra tutto quello che digiti sulla tastiera — password incluse — e lo invia ai criminali senza che tu te ne accorga.

Software o hardware malevolo che registra ogni tasto premuto dall'utente, trasmettendo le informazioni all'attaccante — incluse password, dati bancari e messaggi privati.

Dopo essere entrati in un angolo della rete, i criminali si spostano silenziosamente verso i sistemi più importanti — come un ladro che entra dal garage e pian piano arriva alla cassaforte.

Tecnica usata dagli attaccanti per muoversi progressivamente all'interno di una rete compromessa, espandendo l'accesso da un sistema inizialmente violato verso risorse più critiche.

Ogni dipendente accede solo a quello che gli serve davvero per lavorare — niente di più. Questo limita i danni in caso di account compromesso o comportamento scorretto.

Principio di sicurezza secondo cui ogni utente, processo o sistema deve avere solo i permessi minimi necessari per svolgere le proprie funzioni, riducendo la superficie di attacco.

Un programma dannoso che si installa sul tuo computer o telefono per rubare dati, spiare, bloccare i tuoi file o causare altri danni. "Malware" è il termine ombrello per tutti i software malevoli.

Software progettato con intenti malevoli per danneggiare, interrompere o ottenere accesso non autorizzato a sistemi. Comprende virus, worm, trojan, ransomware, spyware e altro.

Dividere la rete aziendale in tante "stanzette" separate: se un criminale entra in una, non può automaticamente accedere alle altre — ogni zona ha la sua serratura.

Tecnica di sicurezza che divide la rete in segmenti granulari con policy di controllo degli accessi specifiche, limitando la propagazione laterale degli attaccanti.

La nuova legge europea sulla sicurezza informatica che obbliga molte aziende — anche medie — a rispettare standard precisi di protezione, pena sanzioni significative.

Direttiva europea (2022/2555) che aggiorna e amplia la precedente NIS, imponendo requisiti più stringenti di cybersecurity a settori critici e fornitori di servizi digitali nell'UE.

Una classifica delle dieci vulnerabilità più pericolose e diffuse nei siti web e nelle app. Chiunque sviluppi software dovrebbe conoscerla e assicurarsi di non avere queste falle.

Lista aggiornata periodicamente delle dieci vulnerabilità più critiche nelle applicazioni web, pubblicata dall'Open Web Application Security Project come riferimento per sviluppatori e team di sicurezza.

Un programma che ricorda tutte le tue password al posto tuo, proteggendole con una sola password principale. Ti permette di usare password diverse e complesse per ogni account.

Applicazione che genera, archivia e compila automaticamente credenziali di accesso in forma cifrata, eliminando la necessità di ricordare o riutilizzare password.

Una "toppa" digitale: il produttore di un programma rilascia un aggiornamento per correggere un difetto. Installarla subito chiude le falle prima che i criminali le sfruttino.

Aggiornamento software rilasciato da un vendor per correggere vulnerabilità di sicurezza, bug o migliorare le funzionalità di un programma o sistema operativo.

Un "attacco di prova" fatto da esperti di fiducia per scoprire i punti deboli della tua azienda prima che lo facciano i veri criminali. Alla fine ricevi un rapporto con tutto quello che c'è da sistemare.

Simulazione controllata di un attacco informatico condotta da professionisti autorizzati per identificare vulnerabilità sfruttabili in sistemi, reti o applicazioni.

Email o messaggi falsi che sembrano provenire dalla banca, da un corriere o da un collega, ma in realtà cercano di farti cliccare su un link pericoloso o rivelare le tue password.

Tecnica di attacco basata su comunicazioni fraudolente (solitamente email) che imitano mittenti legittimi per indurre le vittime a rivelare credenziali, dati sensibili o installare malware.

Un phishing "su misura": il criminale studia la vittima (nome, ruolo, colleghi, progetti) e crea un messaggio così convincente da sembrare autentico anche per una persona attenta.

Variante sofisticata del phishing in cui l'attacco è personalizzato per un target specifico usando informazioni raccolte (OSINT) per aumentare la credibilità del messaggio.

Il manuale d'emergenza in caso di attacco informatico: chi avvisare, cosa fare nelle prime ore, come limitare i danni e come comunicare la situazione all'esterno.

Documento formale che definisce ruoli, responsabilità, procedure e comunicazioni da attivare in risposta a un incidente di sicurezza, per contenere i danni e ripristinare la normalità.

Quando un criminale, dopo essere entrato con i permessi di un semplice dipendente, riesce ad acquisire i poteri di un amministratore — e a questo punto può fare quasi tutto.

Tecnica con cui un attaccante o un processo acquisisce privilegi superiori a quelli inizialmente assegnati, ottenendo accesso a risorse o funzioni normalmente riservate.

Un approccio in cui l'azienda non si fida di nessuno automaticamente — nemmeno di chi è già connesso alla rete interna. Ogni accesso viene verificato ogni volta, sempre.

Modello di sicurezza basato sul principio "non fidarsi mai, verificare sempre": nessun utente o dispositivo è considerato affidabile per default, anche se si trova già all'interno della rete.

Un virus che blocca tutti i tuoi file rendendoli inaccessibili, poi ti chiede soldi per sbloccarli. Può mettere in ginocchio un'intera azienda in poche ore.

Malware che cifra i file della vittima e richiede il pagamento di un riscatto (solitamente in criptovaluta) in cambio della chiave di decifratura. Le varianti moderne includono la minaccia di pubblicare i dati sottratti.

Un "tunnel sicuro" su internet: tutto quello che trasmetti passa cifrato, proteggendoti da occhi indiscreti — utile soprattutto quando lavori da reti pubbliche come il Wi-Fi del bar.

Tecnologia che crea un tunnel cifrato tra il dispositivo dell'utente e un server remoto, proteggendo il traffico da intercettazioni e mascherando l'indirizzo IP reale.

Una valutazione dei rischi informatici specifici della tua azienda: cosa potrebbe andare storto, con che probabilità e quanto costerebbe. Serve per decidere dove investire in sicurezza.

Processo di identificazione, analisi e valutazione dei rischi informatici a cui è esposta un'organizzazione, tenendo conto di probabilità e impatto di potenziali minacce.

Un tipo di virus particolarmente subdolo che si nasconde nel profondo del sistema operativo, rendendosi quasi invisibile agli strumenti di sicurezza normali.

Malware progettato per nascondersi profondamente nel sistema operativo (spesso a livello kernel), rendendo difficile il rilevamento da parte di antivirus e strumenti di analisi tradizionali.

Dividere la rete aziendale in zone separate: la rete degli uffici è diversa da quella dei server, che è diversa da quella degli ospiti. Così un problema in una zona non si diffonde alle altre.

Divisione della rete in sottoreti isolate con controlli di accesso specifici tra i segmenti, per limitare la propagazione di malware e contenere le compromissioni.

Una "sala di controllo" della sicurezza aziendale: raccoglie e analizza tutto quello che succede nei sistemi e ti avvisa quando qualcosa sembra strano o pericoloso.

Piattaforma che raccoglie, normalizza, correla e analizza log ed eventi di sicurezza da fonti eterogenee in tempo reale per rilevare anomalie, minacce e facilitare le indagini forensi.

Fare in modo che i programmi e le app usati in azienda siano sviluppati e testati tenendo conto della sicurezza, così da non avere porte aperte agli attaccanti sin dall'inizio.

Insieme di pratiche, test e controlli applicati durante il ciclo di vita del software per identificare e correggere vulnerabilità nelle applicazioni prima e dopo il rilascio.

Proteggere ogni singolo dispositivo usato in azienda — computer, telefoni, tablet — con gli strumenti giusti. Ogni dispositivo non protetto è una potenziale via d'accesso per i criminali.

Approccio alla protezione di ogni dispositivo connesso alla rete aziendale tramite policy, software di sicurezza e monitoraggio continuo per prevenire e rilevare compromissioni.

Assicurarsi che anche i fornitori e i partner con cui lavori rispettino standard di sicurezza adeguati — perché un attacco a loro potrebbe colpire te attraverso le connessioni che avete.

Gestione del rischio derivante da fornitori, vendor e partner tecnologici che hanno accesso a sistemi o dati aziendali, identificando vulnerabilità introdotte nella catena di fornitura.

Tutti i sistemi messi in campo per rendere sicura la posta elettronica aziendale: filtri contro le email false, controlli sugli allegati pericolosi e blocco dello spam.

Insieme di tecnologie e policy (SPF, DKIM, DMARC, filtri antispam, sandboxing degli allegati) per proteggere le comunicazioni email da phishing, spam, malware e spoofing.

Il modello classico di sicurezza: costruire un muro robusto intorno alla rete aziendale. Oggi da solo non basta più, perché molti attacchi vengono già dall'interno o aggirano il perimetro.

Approccio tradizionale alla sicurezza informatica che concentra i controlli sul confine tra rete interna e internet, assumendo che tutto ciò che è dentro sia fidato.

Un "finto attacco" organizzato dall'azienda stessa: si mandano email ingannevoli ai dipendenti per vedere chi ci casca e chi no, così da formare meglio le persone più vulnerabili.

Test controllato in cui si inviano email di phishing simulate ai dipendenti per valutare la loro capacità di riconoscere tentativi di truffa e identificare chi necessita di formazione aggiuntiva.

Accedi una volta sola e puoi usare tutti i programmi aziendali senza dover inserire ogni volta nome utente e password. Più comodo per i dipendenti, più facile da controllare per l'IT.

Meccanismo di autenticazione che consente a un utente di accedere a più applicazioni e sistemi con un unico set di credenziali, centralizzando la gestione delle identità.

Il phishing via SMS: messaggi che sembrano arrivare dalla banca, da Amazon o dalle Poste, ma in realtà cercano di rubarti dati o soldi. Molto diffuso e spesso convincente.

Variante del phishing veicolata tramite SMS, in cui messaggi fraudolenti invitano la vittima a cliccare su link malevoli o a fornire dati personali.

Una squadra di esperti che sorveglia i tuoi sistemi 24 ore su 24, 7 giorni su 7: se qualcosa di strano accade, loro lo vedono e intervengono subito.

Struttura dedicata — interna o esternalizzata — composta da analisti di sicurezza che monitorano continuamente (H24, 7/7) l'infrastruttura IT per rilevare e rispondere agli incidenti.

La sicurezza dei programmi che usi "in abbonamento" online, come Google Workspace o Microsoft 365. Anche se li gestisce qualcun altro, sei comunque responsabile di come li configuri e chi li usa.

Insieme di controlli e pratiche per gestire i rischi di sicurezza associati all'utilizzo di applicazioni in cloud erogate da terze parti, incluse configurazioni errate e gestione degli accessi.

Falsificare l'identità: far sembrare che un'email venga dal tuo capo, che una telefonata arrivi dalla banca o che un sito sia quello originale, quando in realtà è tutto falso.

Tecnica con cui un attaccante falsifica l'identità di un mittente (email, IP, DNS, caller ID) per far sembrare legittima una comunicazione fraudolenta.

Un programma spia che si installa in silenzio e monitora tutto quello che fai — siti visitati, cose che scrivi, file che apri — inviando queste informazioni ai criminali.

Malware progettato per raccogliere di nascosto informazioni sull'utente (attività, credenziali, dati personali) e trasmetterle a terzi senza il consenso della vittima.

Tutto ciò che un criminale potrebbe colpire nella tua azienda: computer, email, siti web, dispositivi mobili, dipendenti. Più è grande, più punti deboli ci sono da proteggere.

Insieme di tutti i punti di ingresso (digitali e fisici) attraverso cui un attaccante potrebbe tentare di compromettere un sistema o un'organizzazione.

Cercare attivamente le minacce nascoste nei sistemi aziendali, senza aspettare che un allarme scatti da solo. È come fare un'ispezione approfondita invece di aspettare che qualcosa si rompa.

Processo proattivo di ricerca manuale e analitica di minacce nascoste o avanzate all'interno di un'infrastruttura, che potrebbero aver eluso i sistemi di rilevamento automatico.

Informazioni aggiornate sui criminali informatici: chi sono, come attaccano, chi prendono di mira. Usarle permette di prepararsi in anticipo alle minacce più probabili per la tua azienda.

Raccolta, analisi e condivisione di informazioni sulle minacce informatiche attuali ed emergenti (attori, tecniche, campagne) per migliorare le capacità difensive di un'organizzazione.

Un programma che sembra innocuo (o addirittura utile), ma nasconde dentro funzioni dannose. Come il cavallo di Troia della mitologia: entra da solo perché la vittima lo invita.

Malware che si camuffa da software legittimo per indurre l'utente a installarlo, aprendo successivamente l'accesso al sistema dell'attaccante o eseguendo azioni malevole in background.

Il phishing via telefono: qualcuno ti chiama fingendo di essere il supporto tecnico, la banca o le autorità fiscali, cercando di farti rivelare dati riservati o fare bonifici.

Variante del phishing condotta tramite chiamata telefonica o VoIP, in cui l'attaccante impersona un'entità fidata per estorcere informazioni sensibili o credenziali.

La connessione sicura che permette ai dipendenti in smart working di accedere ai sistemi aziendali come se fossero in ufficio, senza rischi di intercettazione.

Soluzione VPN gestita centralmente dall'organizzazione per consentire l'accesso sicuro e cifrato alle risorse della rete interna da parte di utenti remoti o filiali.

Un difetto in un programma o sistema — spesso non visibile all'utente — che i criminali possono sfruttare per entrare. Aggiornarsi regolarmente è il modo principale per chiuderle.

Debolezza in un sistema, software o processo che può essere sfruttata da un attaccante per compromettere riservatezza, integrità o disponibilità delle informazioni.

Una falla appena scoperta (spesso dai criminali stessi) per cui non esiste ancora nessuna correzione. I produttori di software non ne sono ancora a conoscenza.

Vulnerabilità sconosciuta al vendor o per cui non esiste ancora una patch, sfruttata attivamente dagli attaccanti prima che la difesa possa reagire.

Uno scudo specifico per i siti web e le applicazioni online: blocca i tentativi di attacco prima che raggiungano il sito, proteggendo i dati degli utenti e la continuità del servizio.

Sistema di sicurezza che monitora, filtra e blocca il traffico HTTP/HTTPS verso applicazioni web, proteggendole da attacchi come SQL injection, XSS e altri del top 10 OWASP.

Un attacco di phishing mirato ai "pesci grossi" dell'azienda: il CEO, il direttore finanziario. I criminali sanno che queste persone hanno più potere di firma e accesso a più risorse.

Forma di spear phishing mirata a dirigenti e figure apicali (CEO, CFO, CTO), sfruttando la loro autorità per ottenere trasferimenti di denaro o accessi privilegiati.

Un tipo di virus che si diffonde da solo attraverso la rete, passando da computer a computer senza che nessuno debba fare nulla — può infettare un'intera azienda in pochi minuti.

Malware autoreplicante che si diffonde autonomamente attraverso reti e sistemi senza necessità di interazione umana, sfruttando vulnerabilità nei protocolli di rete.

Un sistema per consentire l'accesso remoto ai dipendenti in modo sicuro: ogni volta che qualcuno vuole accedere a una risorsa aziendale, viene verificato da zero — anche se è già "dentro".

Modello di accesso remoto sicuro che verifica continuamente identità, dispositivo e contesto prima di concedere l'accesso ad applicazioni specifiche, senza esporre l'intera rete.