Categoria

Cybersecurity per PMI

Pagina 1 di 1

Cybersecurity per PMI: protezione calibrata, non enterprise overkill

Una PMI italiana non ha bisogno delle stesse soluzioni di sicurezza di una multinazionale: budget diverso, superficie d'attacco diversa, team diverso. Serve un adattamento realistico delle buone pratiche alla dimensione e alla criticità dell'azienda. Lavoro su questo specifico sweet spot.

In questa categoria scrivo di cybersecurity calibrata per PMI: priorità di intervento, budget planning, formazione del personale, gestione dei fornitori, preparazione a NIS2. Parliamone, scopri il mio approccio.

Git Security Persistence Techniques Cybersecurity per PMI Sviluppo Sicuro

Git hooks, alias e CVE-2024-32002: come la macchina di sviluppo diventa il vettore di persistenza più sottovalutato in una PMI

Git hooks, alias e CVE-2024-32002: come la macchina di sviluppo diventa il vettore di persistenza più sottovalutato in una PMI Le macchine degli sviluppatori sono il punto di ingresso preferito per cercare persistenza in una PMI. Git offre tre vettori ignorati: hooks locali in `.git/hooks/`, alias con prefisso `!` in `~/.gitconfig`, e CVE-2024-32002 che ha trasformato `git clone --recurse-submodules` in code execution. Cosa cercare in audit, e perché un endpoint developer compromesso vale più di un server. Continua a leggere
Ultima modifica:
Sviluppo Sicuro Gestione Vulnerabilità Cybersecurity per PMI Supply Chain Security

Supply chain del software nel 2026: lezioni da xz-utils, tj-actions e il threat model che applico alle PMI PHP/Node

Supply chain del software nel 2026: lezioni da xz-utils, tj-actions e il threat model che applico alle PMI PHP/Node Dalla backdoor di xz-utils scoperta da Andres Freund per un ritardo di 500ms sul login SSH al compromise di tj-actions/changed-files del marzo 2025, il 2024-2025 ha ridefinito cosa significhi "sicurezza della supply chain" per le PMI. Racconto il mio audit post-xz sui clienti PHP e Node, cinque contromisure operative e perché SBOM e SLSA nel 2026 sono il nuovo baseline. Continua a leggere
Ultima modifica:
NIS2 Cybersecurity per PMI CVE Gestione Vulnerabilità

Crisi del sistema CVE un anno dopo: cosa è cambiato per la cybersecurity delle PMI nel 2026 e come ridurre la dipendenza da MITRE

Crisi del sistema CVE un anno dopo: cosa è cambiato per la cybersecurity delle PMI nel 2026 e come ridurre la dipendenza da MITRE Un anno dopo la quasi-shutdown del programma CVE/MITRE del 16 aprile 2025, il finanziamento è stato rinnovato ma la fragilità strutturale resta. Cosa è successo davvero, perché EUVD lanciato a maggio 2025 non è un sostituto pronto, e come una PMI italiana sotto NIS2 dovrebbe costruire una strategia di vulnerability management che non dipenda da un singolo punto di rottura. Continua a leggere
Ultima modifica: