L'AI Act, il Regolamento europeo sull'intelligenza artificiale, è finalmente operativo. Dopo la sua entrata in vigore, il 2 agosto 2024, il framework si trova ora in una fase di implementazione graduale, che vedrà attivarsi obblighi, divieti e sanzioni nel corso dei prossimi due anni.

Il 16 ottobre del 2024 è entrato ufficialmente in vigore il decreto legislativo n. 138, con cui l'Italia recepisce la direttiva NIS2 - vedi nis2-info - in materia di sicurezza informatica. A recepimento della normativa europea, il decreto italiano mira a garantire un elevato livello di sicurezza nazionale e comune,...

Integrare gli standard tecnici del Regolamento DORA nelle buone pratiche di IT risk management aziendale significa affiancare alla disciplina tradizionale strumenti e metodi che fanno capo alla cyber resilience e alla gestione degli incidenti informatici. Si tratta di un cambiamento radicale non solo per le entità...

Come cambia la gestione degli incidenti cyber con l'entrata in vigore del Regolamento DORA e cosa devono fare le entità finanziarie – i principali soggetti al centro della nuova normativa – per adeguarsi agli standard tecnici su cui si fondano le linee guida del framework?

L’AI Act è il quadro normativo introdotto dall’Unione Europea per risolvere le sfide legate allo sviluppo e utilizzo dei sistemi di intelligenza artificiale, soprattutto in termini di sicurezza, privacy ed etica.

Oggi l’artificial intelligence permea qualsiasi esperienza quotidiana, impattando tutti i settori...

La gestione del rischio operativo sta vivendo una seconda giovinezza. E il merito – qualcuno direbbe paradossalmente – è del cyber risk, che fino a qualche tempo fa sembrava aver fatto imboccare a questa disciplina il viale del tramonto.

Diciamo la verità: fattispecie sempre più stravaganti da valutare, iscrivere a...

Parlare di incident management, ovvero di gestione e risposta agli incidenti di tipo cyber, operativo e di compliance, vuol dire descrivere una componente cruciale di qualsiasi strategia di governance del rischio. Il risk management, d'altra parte, non riguarda solo la prevenzione dell'avverarsi di minacce nell'ottica...

Per garantire la resilienza operativa, banche e assicurazioni devono andare oltre i tradizionali approcci alla sicurezza informatica e puntare su una vera e propria Cyber Risk Governance. Il che implica la creazione di una strategia di ampio respiro, capace di far convergere obiettivi di business, processi operativi e...