NIS2 · Cybersecurity · PMI

Blog

Cybersecurity, NIS2 e formazione per le PMI italiane.

1 mar 2026

Formazione cybersecurity: perché il corso una-tantum non funziona

Un corso di 8 ore ogni anno non basta. La ricerca sull'apprendimento dimostra che la formazione efficace è breve, ripetuta e distribuita nel tempo.

10 feb 2026

phishingawareness

Phishing: come riconoscere le email truffaldine

Le tecniche di phishing sono sempre più sofisticate. Questa guida mostra ai dipendenti come riconoscere un'email pericolosa e cosa fare.

15 gen 2026

NIS2compliance

NIS2: la guida completa per le PMI italiane

Tutto quello che una piccola o media impresa deve sapere sulla Direttiva NIS2: chi è obbligato, le sanzioni, gli obblighi concreti e come adeguarsi.

4 dic 2025

NIS2compliance

NIS2 nel 2026 e 2027: scadenze, aggiornamenti e cosa aspettarsi

Il D.Lgs. 138/2024 è in vigore. Il 2026 sarà l'anno delle prime ispezioni ACN. Cosa cambia, quali scadenze restano aperte e come prepararsi per tempo.

6 nov 2025

NIS2checklist

Checklist NIS2: 20 controlli da verificare prima di fine anno

Una checklist operativa per le PMI soggette NIS2. Verifica cosa hai già e cosa manca: formazione, documentazione, sistemi tecnici e governance.

2 ott 2025

social engineeringawareness

Social engineering: quando l'attacco bersaglia le persone, non le macchine

I firewall non fermano chi convince un dipendente ad aprire una porta. Cos'è il social engineering, quali tecniche usano i criminali e come difendersi.

4 set 2025

MFAautenticazione

Multi-factor authentication: perché è il primo controllo da attivare

La MFA è citata esplicitamente nella NIS2 ed è il controllo con il miglior rapporto costo-efficacia. Come funziona, quali sistemi usare e come comunicarlo ai dipendenti.

7 ago 2025

NIS2audit

L'audit NIS2: quali documenti servono e come prepararsi

L'ACN può ispezionare la tua organizzazione in qualsiasi momento. Ecco la checklist documentale NIS2 e come strutturare la prova di compliance prima che arrivino.

10 lug 2025

NIS2BCP

Business Continuity Plan: la guida pratica per le PMI

La NIS2 obbliga ad avere un BCP approvato dal management. Cos'è, cosa deve contenere e come scriverne uno che funziona davvero — non solo per il cassetto.

5 giu 2025

NIS2incident response

Incident response per PMI: cosa fare nelle prime 72 ore dopo un attacco

La NIS2 impone tempi precisi per la notifica degli incidenti. Una guida pratica su come rispondere a un attacco informatico nelle prime ore, passo dopo passo.

8 mag 2025

NIS2supply chain

Supply chain NIS2: il tuo fornitore può essere il tuo punto debole

L'Art. 21d NIS2 impone di valutare la sicurezza dei fornitori. Come identificare i rischi nella supply chain e quali obblighi concreti prevede la direttiva.

10 apr 2025

NIS2management

Art. 20 NIS2: la responsabilità personale dei dirigenti

La NIS2 impone obblighi diretti a CDA e management. Non è una questione IT: i dirigenti possono rispondere personalmente. Cosa prevede la norma e cosa fare.