Aggiornamenti recenti Dicembre 5th, 2025 4:48 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Iniezione indiretta di prompt: a rischio le informazioni aziendali
- Dark Telegram in ritirata: aumentano le chiusure dei canali clandestini
- PickleScan, scoperti tre bug 0-day che permettono di iniettare payload malevoli nei modelli ML
- ShadyPanda: oltre 4 milioni di browser infetti in una campagna durata 7 anni
- Coupang conferma il data breach: esposti i dati di oltre 30 milioni di utenti
Allineare la sicurezza al business per raggiungere gli obiettivi aziendali
Uno dei principali errori commessi dalle imprese è pensare alla cybersecurity in maniera reattiva e non allineata agli obiettivi di business; l’ultima indagine di Forrester Consulting per conto di WithSecure ha evidenziato questa problematica e spiegato come la sicurezza orientata al business possa portare benefici effettivi alle aziende.
L’approccio, al contrario dei metodi tradizionali che si focalizzano sulle minacce tradizionali o sul rendimento degli investimenti in cybersecurity, è pensato per semplificare le attività di sicurezza occupandosi solo di quelle che assicurano il raggiungimento degli obiettivi di business.
Pixabay
Nonostante l’83% degli intervistati abbia affermato di essere interessato o di aver già in programma di introdurre questa metodologia di sicurezza in azienda, il 60% delle imprese usa ancora un approccio reattivo, gestendo i problemi solo quando si verificano.
“Oggi la maggior parte degli investimenti nella cybersecurity sono mirati a ridurre il rischio di attacchi. Il problema nasce però quando i rischi che vengono mitigati non sono quelli più importanti per i risultati che il business vuole raggiungere” ha spiegato Christine Bejerasco, Chief Security Officer di WithSecure. “Ciò può portare a degli investimenti di sicurezza totalmente disconnessi dal business o persino a non condurre alcun investimento”.
Le aziende riconoscono l’inefficacia dell’approccio reattivo e affermano di trovarsi in difficoltà nel rispondere alle minacce quando vengono colpite direttamente: le organizzazioni intervistate lamentano scarsa visibilità del rischio, difficoltà nel trovare talenti adeguati e nel rispondere efficacemente agli attacchi.
Le imprese hanno ben chiari i risultati che si aspettano dalla propria strategia di cybersecurity, ma faticano ad allinearli agli obiettivi di business. Secondo lo studio di WithSecure gli ostacoli principali del processo riguardano l’incapacità di valutare la crescita aziendale e di misurare il valore della sicurezza; non mancano poi i problemi relativi alla mancanza di dati significativi per l’analisi e le difficoltà di tradurre le metriche di cybersicurezza in risultati comprensibili ai manager.
Pixabay
La sicurezza orientata al business migliora resilienza, produttività e competitività, e offre al contempo più controllo sui costi della cybersecurity; ci sono però diversi fattori che rallentano l’adozione dell’approccio e che vanno gestiti tramite una stretta collaborazione tra responsabili di sicurezza e manager.
Al fine di considerare la sicurezza come un driver del progresso e non più come un ostacolo è necessario esplicitare i benefici delle soluzioni per le attività aziendali e riallineare le priorità ai risultati di business desiderati.
Condividi l'articolo
- approccio reattivo, cyber sicurezza, forrester Consulting, sicurezza business, sicurezza orientata al business, WithSecure
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Iniezione indiretta di prompt: a rischio le informazioni... Lakera, società di Check Point, ha pubblicato una ricerca... -
Gli LLM malevoli aiutano i piccoli cybercriminali, ma non... Dopo l’esplosione di ChatGPT e degli LLM, nel mondo... -
Codice formattato, ma migliaia di secret esposti: il... I ricercatori di watchTowr Labs hanno individuato migliaia... -
DeepSeek R1 produce codice vulnerabile con prompt... Analizzando DeepSeek R1, un potente LLM dell’omonima... -
Come Firemon supporta i propri partner nel processo di... Lo scorso marzo Skybox Security, società israeliana di...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Dark Telegram in ritirata: aumentano le chiusure dei canali... Dark Telegram, il regno dei canali clandestini, non sembra... -
PickleScan, scoperti tre bug 0-day che permettono di... I ricercatori di JFrog Security Research hanno... -
ShadyPanda: oltre 4 milioni di browser infetti in una... Una campagna durata sette anni che ha infettato 4.3... -
Coupang conferma il data breach: esposti i dati di oltre 30... Coupang, colosso del retail sud-coreano, ha confermato di... -
CERT-AGID 22–28 novembre: boom di phishing PagoPA e nuovi... Nel periodo compreso tra il 22 e il 28 novembre,...
Ransomware: la serie
No posts found.