Aggiornamenti recenti Dicembre 3rd, 2025 7:01 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- PickleScan, scoperti tre bug 0-day che permettono di iniettare payload malevoli nei modelli ML
- ShadyPanda: oltre 4 milioni di browser infetti in una campagna durata 7 anni
- Coupang conferma il data breach: esposti i dati di oltre 30 milioni di utenti
- CERT-AGID 22–28 novembre: boom di phishing PagoPA e nuovi malware via SMS
- Ecco il tool gratuito per verificare se un IP fa parte di un botnet
Il budget per la cybersecurity aumenta, ma i data breach non si arrestano
Nonostante la spesa aziendale nella cybersecurity sia in costante aumento, il numero di vittime di data breach continua a crescere. Keven Knight, COO e cofondatore di Talion, parla di 422 milioni di vittime nel 2022, quasi 130 milioni in più rispetto all’anno precedente. Perché allora, a fronte dei maggior investimenti sulla sicurezza, i data breach continuano a diffondersi?
Il problema principale, secondo Knight, è che le imprese non usano in maniera efficiente il budget a disposizione per la cybersecurity. Spendere di più nella sicurezza non comporta necessariamente difese migliori: le organizzazioni tendono a usare sempre le stesse soluzioni di sicurezza e non valutano alternative che, nella maggior parte dei casi, si rivelano migliori degli strumenti in uso.
I bisogni del business evolvono e con essi devono cambiare anche le strategie e i tool di sicurezza. Non basta semplicemente aumentare gli investimenti: le spese nella sicurezza vanno studiate e calate nel contesto della singola organizzazione per ottenere la miglior protezione.
Pixabay
Il budget, anche se in crescita, potrebbe comunque non essere sufficiente per rispondere alle minacce moderne. I cybercriminali stanno evolvendo le loro tecniche a un passo molto più spedito di quello della sicurezza aziendale; la cybersecurity fatica ancora a tenere il passo degli attacchi.
Per tutti questi motivi Knight consiglia alle aziende di rivedere i bisogni del business, cercando anche di anticipare quelli futuri, così da definire dei piani di sicurezza efficienti. Oggi la cybersecurity offre diversi strumenti e opzioni: ogni azienda dovrebbe valutare la miglior combinazione in base ai propri obiettivi di business e alla propria infrastruttura.
È importante inoltre definire dei piani di spesa per il futuro e condividere priorità e bisogni coi team di sicurezza: solo affidandosi agli esperti con la massima trasparenza è possibile far fronte ai data breach e, più in generale, all’evoluzione delle minacce.
Condividi l'articolo
Oltre la metà degli avvisi critici non ha conseguenze in produzione
Bastano 12 minuti per violare una password di 8 caratteri
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Gli LLM malevoli aiutano i piccoli cybercriminali, ma non... Dopo l’esplosione di ChatGPT e degli LLM, nel mondo... -
Codice formattato, ma migliaia di secret esposti: il... I ricercatori di watchTowr Labs hanno individuato migliaia... -
DeepSeek R1 produce codice vulnerabile con prompt... Analizzando DeepSeek R1, un potente LLM dell’omonima... -
Come Firemon supporta i propri partner nel processo di... Lo scorso marzo Skybox Security, società israeliana di... -
DragonForce evolve in un “cartello” ransomware... Di recente la Threat Research Unit di Acronis ha analizzato...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
PickleScan, scoperti tre bug 0-day che permettono di... I ricercatori di JFrog Security Research hanno... -
ShadyPanda: oltre 4 milioni di browser infetti in una... Una campagna durata sette anni che ha infettato 4.3... -
Coupang conferma il data breach: esposti i dati di oltre 30... Coupang, colosso del retail sud-coreano, ha confermato di... -
CERT-AGID 22–28 novembre: boom di phishing PagoPA e nuovi... Nel periodo compreso tra il 22 e il 28 novembre,... -
Ecco il tool gratuito per verificare se un IP fa parte di... GreyNoise ha recentemente annunciato il rilascio di...
Ransomware: la serie
No posts found.