Publications

DORA

La difesa cibernetica si costruisce prima dell'incidente, non si impone dopo

2026-07-02 · NIS 2 · DORA · Cyber Resilience Act

L'ANSSI sta gestendo quattro regimi giuridici e un passaggio da circa 500 a tra 10.000 e 15.000 entità regolamentate nello stesso momento. Poiché l'applicazione delle regole e la remediation agiscono solo dopo un incidente, la difesa cibernetica in tempo reale non può venire dall'applicazione delle regole; viene da capacità costruite in anticipo rispetto al bisogno. Questa è l'argomentazione a favore del fatto che gli attori privati educhino, formino e dotino di strumenti in anticipo rispetto alla domanda, al servizio di un obiettivo comune anziché di un gioco delle responsabilità.

Testa una volta, soddisfa molti: il penetration test SWIFT CSCF v2026 7.3A come esercizio trasversale ai regimi

2026-06-24 · SWIFT CSCF · DORA · Penetration testing · PDF · DOI: 10.5281/zenodo.20821217

SWIFT CSCF v2026 affina il Controllo 7.3A in un ciclo di penetration testing triennale a tre scenari. Progettato secondo uno standard allo stato dell'arte e registrato a fronte di una colonna vertebrale NIST CSF 2.0, un solo test produce prove che soddisfano DORA, NYDFS Part 500 e OSFI B-13, trasformando un costo di conformità ricorrente in un riutilizzabile bene probatorio di resilienza.