Aggiornamenti recenti Aprile 24th, 2024 2:00 PM
Ott 07, 2022 Marina Londei RSS 0
Negli ultimi anni il mondo della cybersecurity ha fatto passi da gigante: le aziende hanno finalmente compreso l’importanza di investire sulla sicurezza informatica e su personale qualificato. Gartner ha stimato che nel 2023 le aziende investiranno fino a 172 miliardi nella cybersicurezza, e il trend è in crescita.
Grazie anche all’uso congiunto di intelligenza artificiale, machine learning e strumenti di analisi è migliorata la capacità di individuare e mitigare le minacce informatiche. L’efficienza dei sistemi è aumentata, ma non è ancora abbastanza.
Molte organizzazioni soffrono ancora di numerose carenze nel campo della cybersecurity. Gli attaccanti continuano a migliorare le loro tecniche, diventando sempre più precisi e letali, mentre le aziende faticano a mantenere il passo.
Il primo punto su cui lavorare è il processo di acquisizione dei talenti. Le offerte di lavoro volte alla ricerca di esperti in cybersicurezza sono spesso troppo rigide: si richiede un livello di esperienza molto elevato e si tende a scartare anche chi, pur avendo certificazioni e titoli di studio nel settore, non ha abbastanza anni di esperienza. Ciò porta a team di sicurezza sempre meno numerosi e con evidenti difficoltà nel gestire il carico di lavoro.
Un altro problema riguarda la formazione delle risorse: le aziende non investono abbastanza sui corsi di aggiornamento. Le minacce si evolvono continuamente e i team di sicurezza devono rimanere informati in maniera costante su come contrastare gli attacchi. In generale, anche i dipendenti andrebbero istruiti a dover sulle buone pratiche da adottare per limitare al massimo i rischi.
Non solo prevenzione: le organizzazioni devono essere pronte a rispondere agli attacchi e limitare i danni. Se è vero che investire su sistemi di protezione e team preparati è il fulcro della sicurezza informatica, altrettanto lo è avere dei piani ben definiti per contrastare le minacce al momento della violazione.
Attenzione ai tool di sicurezza usati: i sistemi devono essere sì completi, ma senza esagerare. Avere decine e decine di strumenti per identificare e rispondere agli attacchi non migliora la difesa: spesso la peggiora. I tool possono andare in conflitto tra loro e minare la reciproca abilità di individuare le minacce. A meno che non si trattino di soluzioni pensate per essere integrate, troppi strumenti rischiano solo di aumentare la difficoltà di gestione del sistema.
Anche i responsabili della sicurezza informatica (CISO) nelle organizzazioni devono modificare il loro modo di agire. I momenti di confronto con gli altri manager non devono avvenire solo in occasione degli attacchi, ma vanno regolarizzati per tenere tutti aggiornati. È opportuno che i CISO si rendano conto che stanno parlando con persone non esperte del settore e adattino il loro linguaggio di conseguenza, usando termini comprensibili da tutti. Si tratta di uno sforzo ulteriore ma necessario per far comprendere l’importanza di investire sulla cybersicurezza.
Il ruolo della cybersecurity non viene ancora considerato a sufficienza nelle aziende, e il motivo principale è legato alla scarsa conoscenza della materia. Comprendere a fondo i rischi e le conseguenze di un attacco è il primo passo per investire a dovere sui sistemi di protezione.
Apr 19, 2024 0
Apr 17, 2024 0
Apr 08, 2024 0
Apr 04, 2024 0
Apr 24, 2024 0
Apr 24, 2024 0
Apr 23, 2024 0
Apr 22, 2024 0
Apr 24, 2024 0
ToddyCat, un gruppo APT che colpisce prevalentemente...Apr 18, 2024 0
La corsa all’IA generativa ha spinto i produttori di...Apr 16, 2024 0
LockBit continua a colpire le organizzazioni di tutto il...Apr 15, 2024 0
Il 41% delle imprese italiane subisce mensilmente attacchi...Apr 12, 2024 0
In occasione del Privacy Tour 2024, l’iniziativa del...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Apr 24, 2024 0
I ricercatori di Cisco Talos hanno scoperto una nuova...Apr 24, 2024 0
ToddyCat, un gruppo APT che colpisce prevalentemente...Apr 23, 2024 0
In occasione dell’Italian Partner Conferencetenutasi...Apr 23, 2024 0
Un team di ricercatori ha sviluppato quello che ritengono...Apr 22, 2024 0
Nel periodo compreso tra il 13 e il 19 aprile,...