Pagina 1 di 1
La direttiva NIS2 ha esteso significativamente il perimetro delle aziende soggette a obblighi di cybersecurity in Italia e in Europa. Per molte PMI è stata la prima occasione di formalizzare una postura di sicurezza. Il modo sbagliato è trattarla come un obbligo burocratico. Il modo giusto è usarla come leva per mettere a posto cose che andavano fatte comunque.
In questa categoria trovi articoli sulla direttiva NIS2: chi è soggetto, quali sono gli obblighi tecnici, come mappare le misure minime sulla propria infrastruttura, come comunicare con il management. Per una valutazione del tuo contesto NIS2 scrivimi. Oppure scopri come affronto la compliance.
Ho accompagnato una software house torinese con 20 sviluppatori nel percorso di adeguamento NIS2 come soggetto essenziale. Il processo ha richiesto 6 mesi: gap analysis iniziale, introduzione di vulnerability disclosure policy, incident response plan, log retention e controllo degli accessi. Vi racconto ogni fase con tempi e costi reali. Continua a leggere
Gestionale PHP 5.4 di un intermediario creditizio: 93.000 righe, dati di 11.000 clienti, password in MD5, zero cifratura, backup su disco USB. NIS2 e DORA imponevano adeguamento immediato. Da settembre a dicembre 2025 ho portato il sistema a PHP 8.4 con cifratura, audit trail, 2FA e documentazione che ha superato la verifica dell'auditor. Continua a leggere
Una PMI del software gestionale mi ha chiesto di aiutarla a diventare fornitore di un gruppo bancario. Il primo filtro era la conformità NIS2 e GDPR - non come checkbox, ma come dimostrazione tecnica. Ho costruito la documentazione di compliance che ha permesso di superare l'audit e chiudere un contratto da 300.000€. Continua a leggere
NIS2 non è solo un problema del CISO o del DPO - riguarda chi scrive codice e chi gestisce server. Ho mappato gli articoli tecnici della direttiva su azioni concrete: quali log conservare, come strutturare l'incident response, cosa documentare per dimostrare conformità. Con esempi da un cliente manifatturiero già adeguato. Continua a leggere
Un e-commerce Laravel compromesso tramite una dipendenza Composer con backdoor: dati di 4.200 clienti potenzialmente esposti e obbligo di notifica GDPR in 72 ore. Ho gestito contenimento, forensics, ripristino e comunicazione seguendo la timeline NIS2 24-72-30. Il playbook operativo che uso per ogni incidente su applicazioni PHP. Continua a leggere
Un gestionale Laravel 10 di una PMI emiliana con APP_DEBUG=true in produzione, dipendenze con 7 CVE critiche e zero header di sicurezza. In 14 giorni l'ho portato da "rischio latente" a NIS2-ready operativo. La checklist che uso per ogni sprint di hardening su applicazioni PHP. Continua a leggere
La Direttiva NIS2 sta cambiando le regole della cybersecurity in Europa, con obblighi stringenti e sanzioni severe. Se la tua infrastruttura si basa su un server dedicato o VPS su Hetzner, OVH o Contabo, la responsabilità della compliance ricade direttamente su di te, non sul provider. Questa guida pratica traduce il linguaggio normativo in azioni concrete per aiutarti a valutare i rischi, implementare le misure di sicurezza necessarie e proteggere la tua attività. Continua a leggere
Un anno dopo la quasi-shutdown del programma CVE/MITRE del 16 aprile 2025, il finanziamento è stato rinnovato ma la fragilità strutturale resta. Cosa è successo davvero, perché EUVD lanciato a maggio 2025 non è un sostituto pronto, e come una PMI italiana sotto NIS2 dovrebbe costruire una strategia di vulnerability management che non dipenda da un singolo punto di rottura. Continua a leggere
Ignorare GDPR e NIS2 può causare sanzioni devastanti e danni irreparabili alla tua azienda. Scopri perché la compliance normativa è una priorità strategica che devi affrontare immediatamente per proteggere sicurezza, reputazione e continuità operativa del tuo business. Continua a leggere
GDPR e NIS2 richiedono misure tecniche concrete negli applicativi PHP. Laravel e Symfony offrono crittografia, access control, logging e gestione incidenti che supportano direttamente la compliance. Scopri come implementare queste misure nel tuo gestionale o e-commerce. Continua a leggere
