Aggiornamenti recenti Agosto 13th, 2025 11:24 AM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Cina contro Nvidia: dubbi sulla sicurezza dei chip AI e sospetti di backdoor
- Ondata di attacchi brute-force contro le VPN Fortinet, poi FortiManager
- Un invito Google Calendar bastava per prendere il controllo di Gemini
- CERT-AGID 2 – 8 agosto: rubati documenti d’identità a clienti di hotel italiani
- SonicWall: Akira non sfrutta uno zero-day, ma una falla del 2024
Il budget per la cybersecurity aumenta, ma i data breach non si arrestano
Nonostante la spesa aziendale nella cybersecurity sia in costante aumento, il numero di vittime di data breach continua a crescere. Keven Knight, COO e cofondatore di Talion, parla di 422 milioni di vittime nel 2022, quasi 130 milioni in più rispetto all’anno precedente. Perché allora, a fronte dei maggior investimenti sulla sicurezza, i data breach continuano a diffondersi?
Il problema principale, secondo Knight, è che le imprese non usano in maniera efficiente il budget a disposizione per la cybersecurity. Spendere di più nella sicurezza non comporta necessariamente difese migliori: le organizzazioni tendono a usare sempre le stesse soluzioni di sicurezza e non valutano alternative che, nella maggior parte dei casi, si rivelano migliori degli strumenti in uso.
I bisogni del business evolvono e con essi devono cambiare anche le strategie e i tool di sicurezza. Non basta semplicemente aumentare gli investimenti: le spese nella sicurezza vanno studiate e calate nel contesto della singola organizzazione per ottenere la miglior protezione.
Pixabay
Il budget, anche se in crescita, potrebbe comunque non essere sufficiente per rispondere alle minacce moderne. I cybercriminali stanno evolvendo le loro tecniche a un passo molto più spedito di quello della sicurezza aziendale; la cybersecurity fatica ancora a tenere il passo degli attacchi.
Per tutti questi motivi Knight consiglia alle aziende di rivedere i bisogni del business, cercando anche di anticipare quelli futuri, così da definire dei piani di sicurezza efficienti. Oggi la cybersecurity offre diversi strumenti e opzioni: ogni azienda dovrebbe valutare la miglior combinazione in base ai propri obiettivi di business e alla propria infrastruttura.
È importante inoltre definire dei piani di spesa per il futuro e condividere priorità e bisogni coi team di sicurezza: solo affidandosi agli esperti con la massima trasparenza è possibile far fronte ai data breach e, più in generale, all’evoluzione delle minacce.
Condividi l'articolo
Oltre la metà degli avvisi critici non ha conseguenze in produzione
Bastano 12 minuti per violare una password di 8 caratteri
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Cisco svela un nuovo tipo di jailbreak AI: i guardrail non... I chatbot basati su modelli linguistici di grandi... -
SafePay, cresce la minaccia ransomware contro gli MSP Tra le minacce più recenti che stanno facendo tremare il... -
Attacchi DDoS ipervolumetrici, ancora numeri da record... Gli attacchi DDoS, compresi quelli ipervolumetrici,... -
Liste di dati sul dark web: una fonte inaffidabile per le... In una recente analisi, Group-IB ha approfondito il ruolo... -
IconAds: quando le app fantasma diventano portali... Recentemente il team Satori Threat Intelligence di HUMAN ha...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Cina contro Nvidia: dubbi sulla sicurezza dei chip AI e... Le tensioni tra Stati Uniti e Cina si spostano sul... -
Ondata di attacchi brute-force contro le VPN Fortinet, poi... Una nuova campagna di attacchi informatici sta prendendo di... -
Un invito Google Calendar bastava per prendere il controllo... Una vulnerabilità in Google Calendar consentiva a un... -
CERT-AGID 2 – 8 agosto: rubati documenti d’identità a... La scorsa settimana il CERT-AGID ha rilevato e analizzato... -
SonicWall: Akira non sfrutta uno zero-day, ma una falla del... SonicWall ha smentito l’ipotesi che i recenti attacchi...
Ransomware: la serie
No posts found.