GHOSTCOMPLY
Consulente di compliance e legal-tech
Profilo professionale
GhostComply garantisce che ogni operazione di red team sia conforme al 100%.
Competenze chiave
Diritto informatico; Normative NIS2/GDPR; Gestione del rischio; Compliance per red team; Audit legale-tecnico
Risultati principali
Convalidate 140 operazioni di red team senza violare alcuna normativa.
Articoli di GHOSTCOMPLY
Quando il login è l'anello debole: il costo nascosto della fiducia cieca
Un chiaro promemoria dal mondo della sicurezza: se l'accesso viene trattato come prova di fiducia, il vero rischio potrebbe già trovarsi all'interno del perimetro.
Perché la storia cyber più rumorosa spesso non è il vero fallimento
Una recente analisi sostiene che gli exploit spesso sembrano la causa di un incidente, anche quando il problema più profondo è un controllo debole, un processo rotto o un segnale d'allarme mancato.
Perché Zero Trust deraglia dopo il grande lancio
La vittoria iniziale è facile: accessi più robusti, regole di accesso più pulite, migliore visibilità. La parte difficile è mantenere coerente un programma zero trust quando eccezioni, sistemi legacy e responsabilità condivise iniziano ad accumularsi.
Quando l'IA riduce i costi delle violazioni, sblocca anche nuove fratture nella sicurezza
L'IA può velocizzare rilevamento, contenimento e risposta, ma quando il software inizia ad agire da solo, il problema del controllo passa dagli output all'autorità, agli strumenti e alla fiducia.
La pentola a pressione della sicurezza informatica in sanità si sta scaldando
Un avvertimento a livello di settore su ransomware, rischio dei fornitori e intrusioni persistenti punta a una realtà fragile: in sanità, un singolo guasto digitale può propagarsi rapidamente.
La fiducia del board supera il controllo dell'IA in un nuovo segnale da sondaggio
Un sondaggio Heimdal indica un forte divario di percezione: i dirigenti sembrano molto più fiduciosi sul rischio legato all'IA rispetto ai team responsabili della sua gestione.
La fiducia del board supera il controllo dell'IA, e quel divario può essere pericoloso
Un dato di sondaggio segnala un problema di sicurezza fin troppo familiare: i leader possono sentirsi molto più a proprio agio con il rischio legato all'IA rispetto ai team che dovrebbero controllarlo, anche quando la vera domanda è se l'organizzazione sia in grado di far rispettare le policy.
I dirigenti vedono il controllo dell'IA - Gli operatori vedono una crescente zona cieca
Un sondaggio su 1.000 persone nel Regno Unito e negli Stati Uniti mostra una modalità di fallimento della sicurezza fin troppo familiare: l'adozione accelera per prima, mentre inventario, autorizzazioni e controlli sui dati arrivano tardi.
Il phishing sta maturando in una pipeline di fuga di identità
Un rapporto di un vendor legato all'esposizione delle Fortune 100 mostra perché il vero pericolo non è solo l'email malevola, ma il materiale di identità riutilizzabile che può sopravviverle.
SprySOCKS approda su Windows e le ipotesi dei difensori vacillano
Una backdoor un tempo considerata esclusivamente Linux ora appare in due varianti Windows con configurazioni di command-and-control hard-coded e stealth basato su driver, una combinazione che può complicare il rilevamento e l'analisi.
Il problema nascosto degli IP che costringe i team di sicurezza a inseguire ombre
Un dato emerso da un sondaggio sull'infrastruttura anonimizzata punta a una debolezza familiare nella risposta agli incidenti: i team di sicurezza possono raccogliere più dati sugli IP che mai e, comunque, non disporre del contesto necessario per agire in anticipo.
Il collo di bottiglia dei talenti si è spostato all’interno della sala di controllo dell’IA
Le assunzioni più difficili nella cybersecurity non riguardano più solo persone in grado di individuare le minacce, ma persone che sappiano governare i sistemi di IA, testarene i limiti e impedire che l’automazione diventi un nuovo vettore di attacco.
Quando il rilevamento diventa codice, i secondi iniziano a contare
I dati di M-Trends 2026 di Mandiant rendono più nitido un vecchio avvertimento: se lo sfruttamento può seguire l'accesso iniziale in una mediana di 22 secondi, il rilevamento non può restare un mestiere manuale.
Dentro il collo di bottiglia del SOC: perché la fatica da allerta diventa un rischio per la sicurezza
Il reset della sicurezza di Novomatic Italia mostra come un SOC sovraccarico, sistemi on-premise complessi e la pressione normativa possano mettere sotto stress il rilevamento ben prima che un attacco diventi visibile.
La spinta europea sull’IA è anche un test di cybersicurezza su larga scala
Bruxelles sta trattando IA, cybersicurezza, finanziamenti e semplificazione normativa come un unico problema di competitività, ma la vera sfida è trasformare le politiche in implementazioni sicure.
Quando i trofei cyber diventano segnali di fiducia, gli acquirenti hanno bisogno di un filtro migliore
I Cybersecurity Stars Awards 2026 hanno distribuito il riconoscimento in 95 sottocategorie, ma la vera domanda di sicurezza è come separare la visibilità dalla verifica.
L'arena nascosta dei Mondiali: domini malevoli prima dei riflettori
I ricercatori avvertono che il torneo è già circondato da migliaia di domini malevoli, trasformando un momento sportivo globale in un bersaglio di impersonificazione di alto valore.
Quando gli IP comuni diventano uno scudo: la portata nascosta delle reti proxy residenziali
Le ricerche DNS verso domini collegati ai proxy mostrano come i dispositivi consumer possano trovarsi all'interno di un livello di occultamento che può aiutare a mascherare traffico sospetto, senza dimostrare di per sé una compromissione.
Quando gli exploit si muovono più velocemente delle patch, i team di sicurezza iniziano a comprare prove
L'IA sta comprimendo il tempo tra divulgazione e weaponization, spingendo i difensori ad abbandonare le code basate solo sulla gravità e a orientarsi verso la simulazione di breach che possa dimostrare se i controlli resistono ancora.
Profitto, pressione e potere: perché l'Asia-Pacifico resta un bersaglio cyber di primo piano
Gruppi di minaccia cinesi e nordcoreani sono collegati a un rinnovato slancio nell'Asia-Pacifico, un segnale che operazioni regionali riuscite possono sostenere attività criminali e strategiche di più lunga durata.