NPC Academy

CALENDARIO CORSI

News sulla cybersecurity e protezione dei dati

NIS2 e sicurezza della PA: le quattro sfide cyber del 2026 per gli enti pubblici

OFFERTA CORSI

CORSI PER AZIENDE - SYSTEM INTEGRATOR - PUBBLICHE AMMINISTRAZIONI

Corsi di preparazione alle certificazioni professionali ISACA e ISC2
Corsi aziendali sulla governance IT (Governance, Risk & Compliance - GRC)
Corsi aziendali sulla cybersecurity (IT audit, IT Risk, Business continuity & Disaster recovery, Threat Intelligence, OSINT, ecc.)
Corsi aziendali sulla compliance normativa (GDPR, NIS2, DORA, NIST, ecc.)
Tutti i corsi sono personalizzabili in funzione delle esigenze dei clienti. Minimo 4/5 discenti per corso

NIS2 e sicurezza della PA: le quattro sfide cyber del 2026 per gli enti pubblici

Il settore pubblico italiano affronta una fase di profonda trasformazione nella gestione della sicurezza informatica. Le minacce digitali evolvono più rapidamente delle contromisure, e il vecchio approccio basato su scansioni periodiche e finestre di patching programmate non è più sufficiente. La Direttiva NIS2, il Perimetro di Sicurezza Nazionale Cibernetica e le linee guida dell’ACN impongono un cambio di paradigma: dalla compliance come adempimento alla sicurezza come capacità operativa continua.

1. Ransomware nel settore sanitario

Il comparto sanitario rimane tra i bersagli privilegiati degli attacchi ransomware. L’81% delle strutture sanitarie italiane ha già subito almeno una violazione informatica, e quasi sette strutture su dieci considerano l’intelligenza artificiale una minaccia concreta per le proprie infrastrutture. La risposta passa per un approccio CTEM (Continuous Threat Exposure Management): una gestione continua dell’esposizione che tratti l’intero ecosistema come un’unica superficie di attacco.

2. La velocità dello sfruttamento delle vulnerabilità

Il tempo tra la pubblicazione di una vulnerabilità e il suo sfruttamento attivo si è drasticamente ridotto. Le organizzazioni devono abbandonare gli audit annuali a favore di una UVM (Unified Vulnerability Management) capace di rilevare, contestualizzare, prioritizzare e mitigare in tempo reale.

3. Visibilità e orchestrazione come moltiplicatori di forza

Serve una visibilità completa e in tempo reale su tutti gli asset — inclusi hardware, endpoint, applicazioni, workload e API — e playbook operativi predefiniti e testati regolarmente, capaci di tradurre le informazioni sull’esposizione in azioni di risposta immediate.

4. Sistemi CPS/OT nelle infrastrutture critiche

I sistemi cyber-fisici (CPS) e le tecnologie operative (OT) rappresentano un profilo di rischio critico con cicli di patching lunghi. In questi contesti la “remediation sicura” richiede strumenti alternativi come micro-segmentazione, controlli compensativi e virtual patching a livello di rete.

Corsi

News