Obblighi e strumenti disposti dal DORA per la gestione del rischio dei fornitori di servizi ICT per le entità finanziarie europee, dal registro dei fornitori ai diritti di accesso, ispezione e audit che devono essere previsti da contratto, fino alla valutazione del rischio di concentrazione.
Guida applicativa pubblicata dalla UE sulle misure per la cybersecurity in capo ai produttori di prodotti digitali, che includono principi di security-by-design ed estendono la responsabilità all'intero ciclo di vita dei prodotti, con gestione delle vulnerabilità, rilascio degli aggiornamenti e notifica degli incidenti.
Evoluzione degli strumenti automatici per esplorare le risorse in rete accedendo ad applicazioni SaaS in cloud dopo aver effettuato l'accesso grazie a credenziali rubate e codici di autenticazione MFA ottenuti con tecniche di vishing.
