Whistleblowing: nuovo parere del Garante privacy sulle Linee guida di ANAC 

Tratto da www.garanteprivacy.it – News del 27/11/2025

Il Garante privacy ha espresso parere su due proposte di delibera dell’Anac relative al whistleblowing. La prima riguarda l’approvazione delle Linee guida per le segnalazioni interne, la seconda l’aggiornamento delle Linee guida per le segnalazioni esterne. L’obiettivo è rendere la gestione delle segnalazioni, sia interne che esterne, più uniforme ed efficace.

Le Linee guida tengono conto delle interlocuzioni intercorse con l’Ufficio del Garante, nella prospettiva di assicurare, in particolare, la piena tutela della riservatezza dell’identità del segnalante e del contenuto della segnalazione, nonché la tutela dei dati delle persone a vario titolo coinvolte.

Molti i punti di attenzione, tra i quali, in particolare, i possibili rischi derivanti dall’utilizzo della posta elettronica come canale di segnalazione; la necessità che sia svolta una previa valutazione di impatto sulla protezione dei dati, anche con l’eventuale supporto dei fornitori di tecnologia; i tempi di conservazione della segnalazione e della relativa documentazione; la possibilità, in talune circostanze, di condividere il canale di segnalazione, ferma restando la necessità di adottare misure tecniche e organizzative per garantire che ciascun ente abbia accesso solo alle segnalazioni di propria competenza.

In continuità con gli orientamenti del Garante in materia, le Linee guida sui canali interni di segnalazione forniscono indicazioni e princìpi che i datori di lavoro potranno tenere in considerazione nell’attivazione dei propri canali di acquisizione e gestione della segnalazione.

Ciò anche con riguardo alle misure tecniche e organizzative che, nel rispetto del principio di accountability, i datori di lavoro pubblici e privati, e gli altri soggetti obbligati, potranno adottare per proteggere i dati delle persone nel corso del processo di acquisizione e gestione della segnalazione, come, ad esempio, accorgimenti per impedire la tracciabilità della persona segnalante che acceda ai canali interni di segnalazione dalla rete dati interna all’organizzazione del datore di lavoro. 

28 Novembre 2025

Bitdefender GravityZone Security Data Lake – Un nuovo approccio alla raccolta, analisi e applicazione della telemetria di sicurezza nelle aziende moderne

 
 
 

Tratto da www.bitdefender.it/news

La nuova offerta unifica la telemetria di sicurezza, inclusi i log di terze parti, provenienti da endpoint, reti e cloud, garantendo un miglior rilevamento delle minacce, una maggiore visibilità e una risposta più rapida

Bitdefender, leader mondiale nella sicurezza informatica, annuncia  GravityZone Security Data Lake e Data Lake for Managed Detection and Response (MDR), soluzioni che aiutano le aziende a ridurre il sovraccarico di alert e la complessità unificando la telemetria di sicurezza proveniente da più strumenti in un’unica piattaforma intelligente. La nuova offerta semplifica le operazioni di sicurezza con analisi avanzate e risposte guidate da esperti, offrendo la visibilità e l’efficienza di un moderno sistema di gestione delle informazioni e degli eventi di sicurezza (SIEM) e riducendo al contempo i tempi di indagine e il costo totale di proprietà.

Le aziende devono affrontare sfide legate alle piattaforme SIEM e all’aumento dei costi associati all’acquisizione dei dati. Secondo le previsioni mondiali di IDC relative al SIEM, “vi è un aumento delle fonti di dati acquisiti e dei dati provenienti da tali fonti”. Il report prosegue affermando che “in molti casi, il costo di un SIEM si basa sul volume di dati acquisiti: più dati vengono raccolti, maggiore è la spesa complessiva” ¹ .

Bitdefender GravityZone Security Data Lake fa parte della piattaforma unificata GravityZone per la sicurezza, l’analisi dei rischi e la conformità. La piattaforma offre protezione avanzata degli endpoint (EPP), rilevamento e risposta degli endpoint (EDR), rilevamento e risposta estesi (XDR) e sicurezza cloud, integrandosi perfettamente con i servizi MDR di Bitdefender. La sua architettura flessibile combina funzionalità SIEM e data lake con un tiering intelligente per ridurre i costi di archiviazione, mantenendo al contempo pieno accesso, ricercabilità e visibilità in tutto l’ambiente.
 

Vantaggi principali di GravityZone Security Data Lake

– Rafforzamento del rilevamento delle minacce e accelerazione delle indagini: Security Data Lake consente sia ai team di sicurezza interni che agli analisti MDR di Bitdefender di cercare istantaneamente dati recenti e storici, correlare i dati di telemetria esterni con i segnali nativi di GravityZone aggiungendo un contesto che migliora l’accuratezza del rilevamento e velocizza la risposta in tutta l’azienda.

– Visibilità rafforzata sull’area di attacco, colmando i gap esistenti: consolidare i log provenienti da più fonti in un unico data lake. Analizzando e correlando diversi set di dati, e applicando tecniche di rilevamento delle anomalie, i team della sicurezza riescono a eliminare le informazioni irrilevanti, ridurre i punti ciechi e rilevare minacce che gli strumenti isolati non riuscirebbero a intercettare.

– Semplificazione della conformità e della reportistica: le funzionalità di conformità integrate — tra cui la gestione automatizzata dei log, la conservazione flessibile, la ricerca in tempo reale e l’archiviazione — consentono di mantenere anni di dati pronti per la revisione contabile in modo efficiente ed economico, semplificando la reportistica e riducendo il carico amministrativo.

– Riduzione drastica dei costi di archiviazione: la conservazione a più livelli e il richiamo istantaneo riducono le spese di archiviazione e acquisizione, mantenendo al contempo l’accesso ai dati storici. I log vengono normalizzati in uno schema comune e distribuiti automaticamente tra storage hot, warm e archive per garantire la massima efficienza, offrendo un’esperienza SIEM moderna senza i consueti oneri di costi e complessità.

Bitdefender GravityZone Security Data Lake e Data Lake for MDR sono ora disponibili come componenti aggiuntivi per diverse soluzioni GravityZone e per i vari livelli di servizio MDR.

Per ulteriori informazioni: dircom@argonavis.it
 

¹IDC, Worldwide Security Information and Event Management Forecast, 2025-2029: pagamento continuativo per i propri SIEM, Doc #US51417524, gennaio 2025

21 Novembre 2025

Ultimate SecureBox risolve il problema della sicurezza informatica H24 per le micro e piccole realtà

La soluzione, sviluppata dall’azienda InfoSecBox, è la combinazione di un dispositivo, installato presso la PMI, che svolge una serie di funzioni on-site e fornisce un elevato livello di protezione informatica, associato ad un completo Servizio Gestito di Monitoraggio e Risposta agli incidenti, integrato da una Dashboard che consente di mantenere la visibilità generale sul servizio ed accedere a dati e Report. La filosofia di sviluppo della soluzione si basa su tre aspetti fondamentali: fornire una Protezione Efficace, consentire la massima Semplicità d’Uso e supportare la PMI nel Rispetto delle Normative (es. GDPR e NIS2).

Le funzionalità avanzate di Ultimate SecureBox includono protezione contro malware e ransomware, monitoraggio della rete in tempo reale e sicurezza delle e-mail e del web. La Dashboard, estremamente funzionale, permette di mantenere sotto controllo il funzionamento generale del servizio, consultare ed esportare specifici Report, come pure aggiungere servizi aggiuntivi.

Il Servizio Gestito è fornito dal SOC (Security Operation Center), operativo H24, di CyberSec Services, un’azienda con numerose referenze, eccellenti competenze, certificata ISO27001:2022, ISO9001 e Partner di InfoSecBox e di Google per la Sicurezza.

Grazie alla nuova collaborazione con Net Insurance, la soluzione Ultimate SecureBox include ora anche la copertura assicurativa SecureBox Protection, offerta da InfoSecBox per un anno ai clienti che soddisfano i requisiti della polizza.

Ultimate SecureBox offre una protezione completa e avanzata, paragonabile a quella delle grandi aziende, ma con un modello di prezzo accessibile per le piccole imprese. Inoltre, il SOC attivo 24/7/365 garantisce un monitoraggio continuo e una risposta rapida agli incidenti, fornendo una protezione affidabile e costante.

Per ulteriori informazioni: dircom@argonavis.it

12 Novembre 2025

Accesso remoto per accumulatori a batteria – Proteggi le infrastrutture critiche con l’Endian Secure Digital Platform

Tratto da www.endian.com

Gli accumulatori a batteria migliorano l’accesso all’energia verde: l’elettricità proveniente da fonti rinnovabili come il vento e il sole è sempre disponibile grazie a questi sistemi di accumulo, a prescindere dall’ora del giorno o dalle condizioni meteorologiche.

Inoltre, gli accumulatori a batteria garantiscono la fornitura di energia in regioni prive di una rete stabile, a beneficio di imprese, agricoltura e industria. Questi sistemi offrono un vantaggio decisivo anche alle aziende che hanno installato grandi impianti per la produzione di energia rinnovabile: quando il fornitore principale riduce o interrompe l’immissione in rete a causa del rischio di sovraccarico, gli accumulatori a batteria accumulano l’energia in eccesso e la rendono disponibile quando necessario o ne permettono l’utilizzo diretto.

Per garantire il corretto funzionamento degli accumulatori, diversi soggetti necessitano di accedere da remoto agli impianti: gli integratori devono eseguire aggiornamenti del software e del firmware, i clienti desiderano poter monitorare in qualsiasi momento lo stato di carica del proprio accumulatore tramite un’app e anche il produttore degli accumulatori raccoglie dati dagli impianti per ottimizzare costantemente le proprie soluzioni.

Questi sistemi di accumulo fortemente decentralizzati rappresentano un potenziale obiettivo per i criminali informatici. Per questo motivo, la sicurezza informatica è fondamentale.

Endian offre una soluzione flessibile per i progetti nel settore delle energie rinnovabili con la sua Secure Digital Platform. La piattaforma consente di implementare accessi remoti sicuri, basati su ruoli e temporaneamente limitati, un’architettura Zero-Trust, la segmentazione della rete, il rilevamento delle anomalie e molto altro.

Caso di studio

Per ulteriori informazioni: dircom@argonavis.it

11 Novembre 2025

Il backup per Microsoft 365 e Google Workspace

Le piattaforme SaaS sono sicure e forniscono diversi servizi, ma non sono responsabili per eventuali interruzioni o perdite di dati che le aziende potrebbero subire. Per questo motivo i fornitori SaaS consigliano di utilizzare un servizio di terze parti per eseguire il backup dei dati business-critical. Questa esigenza è diventata fondamentale con l’aumento dei malware, inclusi gli attacchi ransomware e le violazioni dei dati.

Carbonite, Cloud-to-Cloud Backup, è la soluzione di OpenText che può aiutarti a proteggere i tuoi dati.

Attraverso un’unica console di gestione multi-tenant, in cloud, ti consente di fare backup e ripristino completi di Microsoft 365 e Google Workspace, ma anche di altre applicazioni quali Salesforce, Dropbox e Box.

Si configura in 5 minuti con pochi semplici passaggi e grazie ad un’interfaccia utente molto intuitiva si possono avere backup automatici con ripristino granulare, ripristino rapido per ridurre i costi di inattività e opzioni di conservazione flessibili.

Ulteriori caratteristiche della soluzione:

  • Storage e retention illimitati
  • Totalmente in cloud
  • GDPR compliant
  • Datacenter in Europa
  • Backup di utenti selezionati o dell’intero tenant
  • Modalità di fatturazione mensile o annuale.

Per informazioni: dircom@argonavis.it

29 Settembre 2025

Blog & News

Categorie