In questo episodio di InfoSec Unplugged, Andrea Dainese e Rocco Sicilia esplorano il controllo ISO 27001 8.30 dedicato allo sviluppo affidato all'esterno, scoprendo però che il tema va molto più in profondità di quanto sembri. Partendo dalla convinzione diffusa che molte aziende "non sviluppino nulla internamente", i due arrivano a smontare questo mito caso dopo caso: script non censiti, micro integrazioni con credenziali esposte, plugin di IDE installate senza controllo, librerie open source compromesse. Il dialogo si allarga poi al mondo OT, dove la scarsa consapevolezza dei rischi cyber, unita a pratiche storiche mai messe in discussione, crea una superficie d'attacco ampia e spesso invisibile. Una conversazione concreta, diretta e ricca di esempi tratti dal campo.

• Link all'episodio

Supportato da NTS. Seguici su LinkedIn, Telegram, Reddit.