Davide B. - RINA | LinkedIn (original) (raw)

Rome, Latium, Italy

1K followers 500+ connections

About

IT Security Consulant
Web Developer
CEH v9
CNDA
Microsoft AZ-900

Articles by Davide

Activity

1K followers

Experience & Education

• RINA

View Davide’s full experience

See their title, tenure and more.

Licenses & Certifications

Languages

• English

Professional working proficiency

• French

Professional working proficiency

Recommendations received

View Davide’s full profile

Join to view full profile

Other similar profiles

Explore more posts

• 8Bit Security 6K followers 🌍 Live Threat News: tutte le notizie di cybersecurity, in un unico posto. [1/4] Con questo post inauguriamo la serie di contenuti in cui vi presentiamo tutte le funzionalità del nuovo 8bitsecurity.com, un portale a tutto tondo creato per esperti, professionisti e curiosi della sicurezza informatica. Sai com’è il mondo della sicurezza informatica, corre veloce: ogni giorno escono decine di news, advisory, report su nuove vulnerabilità, attacchi in corso, exploit zero-day… è praticamente impossibile stare dietro a tutto senza perdere ore a saltare da un sito all’altro. Con Live Threat News risolvi questo problema. Abbiamo creato un vero e proprio aggregatore di notizie in tempo reale, che pesca contenuti da tantissime fonti autorevoli del settore, anche in lingue diverse, e te li mette sotto mano in un feed unico, ordinato e sempre aggiornato. Vuoi concentrarti solo su quello che ti interessa? Nessun problema: puoi filtrare per vendor, tipologia di attacco, CVE, settore o usare le ricerche avanzate per trovare al volo quello che ti serve. In pratica, è come avere un Feedly fatto apposta per la cybersecurity, con il vantaggio di non perderti nemmeno una minaccia critica che potrebbe riguardare la tua azienda o i tuoi clienti. Resta aggiornato, anticipa i rischi e prenditi qualche minuto di relax: al resto ci pensiamo noi. #cybersecurity #sicurezzainformatica
• LENILTON BRAGA Copyworld S.p.A. • 544 followers 🔒 Legal Logger: il tuo “Data Guardian” per la compliance e la sicurezza Da Copyworld SpA presentiamo Legal Logger, la piattaforma completa per il log management certificato, ideale per: Centralizzare automaticamente i log da sistemi on‑premise o cloud Garantire GDPR, NIS2, DORA e altri requisiti normativi Salvaguardare dati aziendali sensibili con integrità, opponibilità legale e accountability (legallogger.com, legallogger.com) Perché sceglierlo? ✅ Trasparenza: Legal Logger rileva e segnala anomalie in tempo reale, proteggendo il tuo know‑how e l’asset informativo (legallogger.com) ✅ Integrità & opponibilità: perfettamente utilizzabile in sede di audit o contenzioso (legallogger.com) ✅ Scalabilità: cresce con la tua azienda, rispondendo a nuovi standard e dimensioni (legallogger.com) ✅ Semplicità operativa: dashboard intuitive, alert personalizzabili e workflow automatizzati (legallogger.com) ⚙️ Se la tua organizzazione – MSP o azienda – deve dimostrare conformità normativa, prevenire data breach e tenere sotto controllo i log in modo strutturato… Legal Logger è la risposta. 🔍 Vuoi saperne di più su implementazione, casi d’uso o licenze? Parliamone! #LegalLogger #Compliance #CyberSecurity #Copyworld #GDPR #NIS2 #DataGovernance #LogManagement
• Potenzia la Tua Sicurezza con #CYBER-HUB: Soluzioni Avanzate per la Governance del rischio #Cyber‑Hub by Cybersel Group è la soluzione di Step SpA per una gestione integrata del rischio, progettata per aiutare le organizzazioni a #misurare, #mitigare e #governare le minacce digitali, nel rispetto delle normative vigenti. Gli elementi distintivi di #Cyber‑Hub sono: #Rischio sotto controllo Analizza vulnerabilità, minacce e rischi interni/esterni, quantificandone l’impatto economico. Il #monitoraggio continuo garantisce visibilità costante sul livello di esposizione. #Risk Governance efficace Supporta la #creazione, l’#implementazione e la #validazione del Piano di #Risk Governance, con gestione centralizzata di policy, procedure e sicurezza in cloud. Simulazioni continue (Breach & Attack) per testare l’efficacia dei controlli. #Conformità normativa garantita #Mappatura dei requisiti e adempimento a standard e regolamenti (DORA, NIS2, GDPR, ISO 27001, …), con tracciabilità e registrazione automatica delle attività per audit e autorità. #Valutazione degli investimenti Analizza la coerenza tra strategie di sicurezza e risorse impiegate, con misurazione del ritorno sugli investimenti #CYBER-HUB fornisce una visione chiara, misurabile e aggiornata della tua esposizione al rischio, supportandoti nel prendere decisioni strategiche più consapevoli. 🌐 Consulta il nostro sito: https://lnkd.in/dhB-hz9u #CyberSecurity #CYBERHUB #RiskManagement #Compliance #CloudSecurityPosture #STEPGroup #Innovation #SecurityGovernance
• Andrea Ghirardini 3K followers Telecamere di sorveglianza. Ovvero: come comprare male, buttare soldi e sentirsi al sicuro. Disclaimer: questo è un post polemico. Non è una guida, non è una riflessione zen. È un pugno sul tavolo. Questa settimana tutti parlano di Stefano De Martino e del suo problema di hacking delle telecamere. Come sempre, pioggia di opinioni, guide, esperti improvvisati. Il solito teatrino: cavalchiamo l’onda e fingiamo di capire qualcosa. Io invece voglio raccontarvi due episodi. Veri. E spero più utili di molti articoli. Il primo: tempo fa il mio cane Chewbacca corre verso una ragazza seduta su un muretto. Lei lo riconosce, mi guarda e mi dice: “Tu sei il padrone di Chewbacca?” Scopro che è la mia vicina. Abita lì da due anni. Mai vista. Ottimo inizio e splendide capacità sociali. Parliamo. Mi dice che vuole mettere delle telecamere in casa. Furti, paura, insicurezza. Mi mostra un modello in offerta. Le dico: lascia perdere. Non è sicuro. Le consiglio un’alternativa. Mi risponde: costa troppo. Indovinate? Compra quello in offerta. Qualche mese dopo mi dice che si trova bene. Le chiedo di aspettare un attimo. Prendo il portatile e lavoro sotto casa sua per 10 minuti. Le mostro lo streaming del suo salotto. Sgrana gli occhi. “Ma perché non mi hai detto che era così grave?” Certo. Ora è colpa mia. Secondo episodio: amica di mia moglie. Convinta di aver fatto l’affare del secolo. Telecamere Wi-Fi “fichissime” comprate online. Mi scrive per consigliarmele ( 🥲 ). Le rispondo: scelta pessima. Conoscendola non cambierà mai opinione visto che le ha scelte lei. Vado sotto casa sua. Suono. Le chiedo se mi vede nell’app. Mi scrive di sì. Accendo il jammer. Puff. Video sparito. La verità? La gente non crede che l'hacking sia una cosa reale, che può capitare a tutti. Non cambia le password. Non aggiorna i firmware. Non capisce cosa significa “sicurezza”. Poi un VIP viene hackerato e tutti si svegliano. Per 48 ore. Poi si torna a dormire. Shodan è pieno di telecamere accessibili senza credenziali. Basta cercare. È tutto lì. Eppure continuiamo a comprare dispositivi che ci “proteggono” e che chiunque può violare, senza un minimo di senso critico. Nel mondo reale non lasciamo la porta aperta. Nel digitale sì. Sempre. Perché? Ancora non riesco a darmi una spiegazione.
• Rocco Barra Aeromeccanica Stranich S.p.A. • 1K followers IT Wallet e identità digitale per tutti: ma stiamo costruendo sulla sabbia? L’estensione dell’IT Wallet a tutti i cittadini italiani rappresenta una svolta epocale: un’unica piattaforma per gestire identità, documenti, abilitazioni, accessi ai servizi. 👉 Ma ci stiamo digitalizzando senza partire dalla base. Abbiamo l’infrastruttura? La cultura digitale diffusa? Le competenze? La sicurezza? Gli attuali quarantenni sono la prima generazione che ha vissuto la transizione dall’analogico al digitale. Non nativi, ma adattati. Spesso usano la tecnologia con efficienza, ma senza una piena consapevolezza dei rischi informatici, della protezione dell’identità, e dei meccanismi sottostanti. Nel frattempo, l’informatizzazione del Paese resta disomogenea e fragile, mentre: - Le frodi digitali aumentano. - Le PA adottano sistemi avanzati senza uniformità. - La cittadinanza digitale viene “imposta”, ma non spiegata. In conclusione mi chiedo: “Stiamo digitalizzando senza aver reso digitali gli utilizzatori?” #ITWallet #IdentitàDigitale #TransizioneDigitale #Cybersecurity #CulturaDigitale #FrodiInformatiche #DigitalDivide #ItaliaDigitale #CISO #SicurezzaDigitale #barrarocco
• Antonio Bernabei Mi occupo di Knowledge… • 12K followers Cybersecurity e Regolamento Macchine UE 2023/1230: implicazioni strategiche per CIO e CISO La pubblicazione del Reg. Macchine UE 2023/1230 (06.2023), con entrata in vigore prevista per il 20.01.2027, rappresenta un punto di svolta per la governance della sicurezza informatica nel contesto industriale europeo. Per la prima volta, la cybersecurity viene esplicitamente integrata tra i requisiti normativi per la progettazione, costruzione e messa in servizio di macchine e quasi-macchine. Il Regolamento stabilisce che la Sicurezza non può più essere considerata un attributo esclusivamente fisico o meccanico: le macchine moderne, infatti, incorporano sistemi di Automazione e Controllo basati su tecnologie digitali, spesso interconnesse in ambienti OT e IT, accessibili da remoto per attività di diagnostica, aggiornamento e manutenzione. Nuovo concetto di “macchina” e “quasi-macchina”: La "Macchina" è ora definita anche come un "insieme privo del solo software applicativo" evidenziando il ruolo centrale del codice nella funzionalità operativa. La "Quasi-Macchina" è un modulo non ancora autonomo, destinato a essere integrato in sistemi più complessi. Queste definizioni ampliano il perimetro di responsabilità per CIO e CISO, che devono considerare anche i componenti software e le architetture modulari come potenziali vettori di rischio. Si introduce il principio della responsabilità distribuita tra Fabbricanti, Importatori,Distributori,Utilizzatori: la Sicurezza Informatica non può essere demandata a un singolo attore,ma deve essere gestita come un processo collaborativo lungo tutta la supply chain! Ciò comporterà una: - Valutazione del rischio cyber per ogni macchina interconnessa. - Adozione di contromisure tecniche qualora il rischio non sia accettabile. - Considerazione dell’impatto di un attacco informatico non solo sulla continuità operativa, ma anche sulla safety degli operatori e ambiente. Per rispondere a ciò, il Reg. richiama l’adozione della IEC 62443, lo standard internazionale per la Cybersecurity dei sistemi di automazione industriale. La norma propone un approccio "defense-in-depth",articolato in: 1. Redazione di un security program. 2. Risk assessment specifico per ambienti OT. 3. Implementazione e verifica di soluzioni di protezione a livello di macchina e sistema. Per i CISO, questo significa integrare la IEC 62443 nei framework di sicurezza aziendale, mentre per i CIO diventa cruciale garantire l’interoperabilità tra sistemi OT e IT in modo sicuro e conforme. Il Regolamento impone anche una verifica periodica del livello di sicurezza delle macchine e dell’ambiente operativo. Questo include: Audit sui software e dispositivi utilizzati, Valutazione della sicurezza fisica degli spazi produttivi, Aggiornamento continuo della documentazione tecnica e dei manuali d’uso. La compliance non è più un evento una tantum, ma un processo continuo, che richiede competenze specialistiche e strumenti avanzati di vulnerability assessment. Antonio Bernabei
• Women For Security 4K followers 🚨 Cyber Resilience Act: ci siamo quasi! Il 20 novembre 2024 è stato pubblicato in Gazzetta Ufficiale dell’UE il Cyber Resilience Act (CRA), il nuovo Regolamento europeo che alza l’asticella della cybersicurezza per tutti i prodotti con elementi digitali immessi sul mercato. Vediamo alcuni punti chiave: 📌I fabbricanti dovranno integrare la sicurezza informatica in ogni fase del ciclo di vita del prodotto (progettazione, sviluppo, manutenzione). 📌Sono previsti obblighi stringenti di documentazione, valutazione dei rischi e procedure di conformità. 📌Obbligo di notifica rapida (entro 24/72 ore) delle vulnerabilità attivamente sfruttate e degli incidenti gravi a CSIRT Italia ed ENISA. 📌Applicazione graduale: dal 2026 per le notifiche, dal 2027 per tutti gli altri obblighi. La vera sfida? Integrare il CRA con le altre normative europee e nazionali già in vigore (NIS 2, Cybersecurity Act, AI Act, PSNC, ecc.) per costruire un approccio realmente coerente ed efficiente alla gestione del rischio digitale. La nostra cyber lady Flavia Bavetta ci guida in un approfondimento sul tema, ricordando che è il momento di avviare piani di adeguamento e valutare l’impatto del Regolamento all’interno delle organizzazioni: un passo fondamentale per garantire sicurezza, compliance e fiducia nel mercato europeo. https://lnkd.in/dmtcTgnM #CyberResilienceAct #Cybersecurity #Compliance #DigitalRisk #Regolamentazione

Explore top content on LinkedIn

Find curated posts and insights for relevant topics all in one place.

View top content