Blog

Approfondimenti, guide e novità dal mondo della compliance e RegTech

AI Act: accordo politico sul Digital Omnibus. Cosa cambia per le imprese.

AI Act: accordo politico sul Digital Omnibus. Cosa cambia per le imprese.

Il 7 maggio 2026 Consiglio UE e Parlamento europeo hanno raggiunto un accordo politico provvisorio sull'Omnibus VII. Nuove date fisse, watermarking, nuovi divieti: cosa cambia concretamente per le PMI.

Un quindicenne, un IDOR, undici milioni di francesi

Un quindicenne, un IDOR, undici milioni di francesi

L'agenzia francese che emette carte d'identità e passaporti è stata bucata sfruttando una delle vulnerabilità API più elementari del catalogo. Il profilo dell'attaccante racconta molto sulla maturità di sicurezza dell'ecosistema.

Quanto è sovrano il tuo cloud? Il framework SEAL della Commissione Europea

Quanto è sovrano il tuo cloud? Il framework SEAL della Commissione Europea

La posizione geografica dei server è solo uno dei fattori che determinano la sovranità digitale di un servizio cloud. La Commissione Europea ha introdotto i livelli SEAL per misurare — oggettivamente — quanto è effettiva quella sovranità.

Quello che Meta sta facendo ai suoi dipendenti in Europa non si può fare

Quello che Meta sta facendo ai suoi dipendenti in Europa non si può fare

Meta monitora ogni click e ogni schermata dei dipendenti con l'AI. In Europa, sistemi come il MCI sarebbero ad alto rischio sotto l'AI Act. Cosa devono sapere le PMI italiane prima di adottare strumenti simili.

Quando l'AI diventa un'arma: il FMI avverte sul rischio sistemico cyber

Quando l'AI diventa un'arma: il FMI avverte sul rischio sistemico cyber

Il FMI avverte: l'AI trasforma il cyber risk in un rischio sistemico per la stabilità finanziaria. Analisi delle implicazioni per NIS2 e DORA e le azioni da intraprendere.

DORA Register of Information: solo il 6,5% ha superato i controlli. Cosa ci dice questo dato.

DORA Register of Information: solo il 6,5% ha superato i controlli. Cosa ci dice questo dato.

Il dry run 2024 ha rivelato che il 93,5% degli enti finanziari non era pronto. Il RoI DORA non è un documento di compliance: è una submission di dati strutturati con tre colli di bottiglia precisi.

Il paradosso degli smart contract

Il paradosso degli smart contract

Immutabilità e sicurezza sono in tensione: nessun software è privo di bug, e i frontier model accelerano l'emersione di vulnerabilità latenti. Cosa cambia per chi progetta e per la compliance on-chain.

Procurement IA nella PA: conclusa la consultazione delle Linee Guida AgID

Procurement IA nella PA: conclusa la consultazione delle Linee Guida AgID

Conclusa la consultazione pubblica delle Linee Guida AgID sul procurement IA nella PA. Analisi in attesa del parere del Garante.

Q-Day e Quantageddon: la crittografia post-quantum non può aspettare

Q-Day e Quantageddon: la crittografia post-quantum non può aspettare

Il Teorema di Mosca aiuta a capire quando iniziare la transizione alla crittografia post-quantum: non conta solo Q-Day, ma il tempo reale necessario per arrivarci pronti.