• BitMAT
  • BitMATv
  • Top Trade
  • Linea EDP
  • Itis Magazine
  • Industry 5.0
  • Sanità Digitale
  • ReStart in Green
  • Speciale Stampanti
  • Contattaci
Close Menu
LineaEDPLineaEDP
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    Trending
    • Sovranità dei dati: perché il controllo conta più della geografia
    • Zero Trust: l’era dell’apocalisse delle patch richiede un isolamento immediato
    • OVHcloud e LTM in partnership per portare l’AI sovrana alle imprese europee
    • AWS supporta la scienza con l’AI open source
    • AI industriale e Physical AI: la nuova sfida per la cybersecurity nel manifatturiero
    • Certificazione ISO/IEC 42001: Bureau Veritas ottiene l’accreditamento Accredia per la governance dell’AI
    • Lightwell si allarga con due nuove soluzioni
    • Proofpoint identifica una nuova tecnica di attacco cloud che aggira i sistemi di rilevamento
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    LineaEDPLineaEDP
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    LineaEDPLineaEDP
    Sei qui:Home»News»Vulnerability Disclosure Program: da settembre 2026 sarà obbligatorio per le aziende in Italia

    Vulnerability Disclosure Program: da settembre 2026 sarà obbligatorio per le aziende in Italia

    By Redazione LineaEDP22/04/20263 Mins Read
    Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email

    Il Cyber Resilience Act introduce l’obbligo di segnalazione delle vulnerabilità. Si tratta di un requisito chiave per la conformità e la competitività delle imprese

    Attacchi alle infrastrutture critiche-sicurezza-Vulnerability Disclosure Program-TA4922

    La legge UE sulla resilienza informatica, detta anche Cyber Resilience Act (CRA), renderà obbligatori i programmi di segnalazione delle vulnerabilità a partire dall’11 settembre 2026. Con oltre 48.000 falle segnalate solo nel 20251 e gli hacker che sfruttano le vulnerabilità più rapidamente che mai, le organizzazioni prive di un canale di segnalazione strutturato si trovano a operare alla cieca.

    Un elemento centrale di questo nuovo approccio è il Vulnerability Disclosure Program (VDP), ovvero un canale strutturato che consente a ricercatori e hacker etici di segnalare vulnerabilità in modo sicuro e responsabile, permettendo di intervenire prima che queste vengano sfruttate in attacchi reali.

    “La normativa CRA agisce su più fronti: dalla sicurezza della supply chain alla gestione delle vulnerabilità. In questo contesto, il VDP diventa uno strumento fondamentale per intercettare e risolvere le criticità in modo tempestivo, trasformando un processo attualmente destrutturato in un metodo governato e formale.” afferma Luca Manara, Founder & Executive Chairman di UNGUESS.

    Perché integrare un VDP? I vantaggi operativi

    Oltre alla conformità normativa, l’adozione di una Vulnerability Disclosure Policy offre vantaggi immediati per le aziende:

    ● Risoluzione del problema comunicativo: uniforma e automatizza le segnalazioni che arrivano dall’esterno, garantendo che le informazioni sensibili arrivino con tempismo e dettaglio ai responsabili della sicurezza già verificate da un processo di triaging fatto da esperti;

    ● Accesso alla comunità di ricercatori: apre l’azienda al contributo dei ricercatori esterni, permettendo di identificare bug che potrebbero sfuggire ai test interni;

    ● Efficienza e sicurezza nella trasmissione: consente di trasmettere materiale utile e verificato senza necessità di registrazioni complesse, rendendo l’operazione immediata e sicura;

    ● Dialogo efficace: crea uno strumento di dialogo semplice tra il mondo aziendale e quello dell’hacking etico, trasformando una potenziale minaccia in una risorsa collaborativa.

    “Con l’entrata in vigore del Cyber Resilience Act, le aziende si trovano davanti a una sfida tecnica e di governance. La soluzione di UNGUESS nasce proprio per fornire l’infrastruttura tecnologica e operativa necessaria a implementare una Coordinated Vulnerability Disclosure (CVD) efficace. Come funziona in breve? Grazie a un canale di comunicazione ufficiale e sicuro tra ricercatori e aziende, eliminiamo il caos delle segnalazioni informali che spesso arrivano via email o social, garantendo un punto di ingresso governato per ogni vulnerabilità” – afferma Luca Manara – “Attraverso il nostro Safe Harbor legale, proteggiamo gli hacker etici, incentivando una collaborazione etica e trasparente. Infine, il nostro team di esperti si occupa direttamente del triage delle segnalazioni, permettendo ai team di sicurezza aziendali di concentrarsi esclusivamente sulla risoluzione delle falle realmente critiche”.

    Note

    1 Indusface State of Application Security Report 2026

    Cyber Resilience Act unguess Vulnerability Disclosure Program
    Share. Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email
    Redazione LineaEDP
    • Facebook
    • X (Twitter)

    LineaEDP è parte di BitMAT Edizioni, una casa editrice che ha sede a Milano con copertura a 360° per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation & Communication Technology.

    Correlati

    Sovranità dei dati: perché il controllo conta più della geografia

    14/07/2026

    OVHcloud e LTM in partnership per portare l’AI sovrana alle imprese europee

    14/07/2026

    AWS supporta la scienza con l’AI open source

    14/07/2026
    Newsletter

    Iscriviti alla Newsletter per ricevere gli aggiornamenti dai portali di BitMAT Edizioni.

    Security Words

    INFRASTRUTTURA APPLICATIVA: PROTEGGIAMOLA

    29/01/2024

    PASSWORD E STRATEGIA

    29/01/2024
    BitMATv – I video di BitMAT
    TrendAI rafforza l’ecosistema: partnership, competenze e innovazione per la cybersecurity del futuro
    TrendAI punta sul canale: competenze, consulenza e servizi gestiti al centro della strategia
    Perché sono importanti i protocolli?
    Titanium: l’evoluzione del Motion Control
    IA in azienda: obblighi normativi, governance e protezione dei dati
    Defence Tech

    Zero Trust: l’era dell’apocalisse delle patch richiede un isolamento immediato

    14/07/2026

    AI industriale e Physical AI: la nuova sfida per la cybersecurity nel manifatturiero

    14/07/2026

    Proofpoint identifica una nuova tecnica di attacco cloud che aggira i sistemi di rilevamento

    13/07/2026

    Cybersecurity, come rendere visibile il suo valore al business

    10/07/2026
    Report

    Frodi basate sull’IA: cresce la risposta delle aziende con difese intelligenti

    09/07/2026

    Servizi di consulenza: i commercialisti italiani sono indietro

    07/07/2026

    Data center: nell’era dell’AI il rischio non è solo tecnologico

    06/07/2026

    IA in crescita, ma il ROI dipende dalla preparazione delle persone

    29/06/2026
    Rete BitMAT
    • Bitmat
    • BitMATv
    • Top Trade
    • LineaEdp
    • ItisMagazine
    • Speciale Sicurezza
    • Industry 4.0
    • Sanità Digitale
    • Redazione
    • Contattaci
    NAVIGAZIONE
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    Chi Siamo
    Chi Siamo

    LineaEDP è una testata giornalistica appartenente al gruppo BitMAT Edizioni, una casa editrice che ha sede a Milano con una copertura a 360° per quanto riguarda la comunicazione online ed offline rivolta agli specialisti dell'lnformation & Communication Technology.

    Facebook X (Twitter) Instagram Vimeo LinkedIn RSS
    • Contattaci
    • Cookies Policy
    • Privacy Policy
    • Redazione
    © 2012 - 2026 BitMAT Edizioni - P.Iva 09091900960 - tutti i diritti riservati - Iscrizione al tribunale di Milano n° 293 del 28-11-2018 - Testata giornalistica iscritta al ROC

    Type above and press Enter to search. Press Esc to cancel.