Aggiornamenti recenti Gennaio 21st, 2025 4:08 PM
Mag 04, 2023 Marina Londei Approfondimenti, Attacchi, Mercato, Minacce, RSS 0
La cybersecurity è di certo tra i temi più caldi degli ultimi anni: la crescita del numero di minacce ha portato le imprese a correre ai ripari e aumentare gli investimenti nella sicurezza. Nonostante gli sforzi, però, le aziende faticano a tenere il passo degli attacchi e definire le priorità.
Nella sua ultima indagine Armis ha individuato le sfide di sicurezza più grandi a cui le imprese hanno dovuto far fronte negli ultimi mesi. Dal report è emerso che le aziende non hanno ancora abbastanza visibilità sullo stato della propria infrastruttura, sia da un punto di vista degli asset presenti che delle problematiche prioritarie per il business.
Una delle preoccupazioni principali delle aziende è la gestione dei dispositivi nella rete aziendale. Il 12% degli intervistati ha affermato di essere stato colpito da un breach a causa di una vulnerabilità nota di dispositivi non aggiornati. Le aziende soffrono di numerosi “punti ciechi” nella rete di asset: il 48% delle imprese coinvolte da Armis ha affermato di usare strumenti come Excel o Google Sheets per tenere traccia dei dispositivi in uso e del loro stato.
L’inventario dei dispositivi non è unificato e non viene aggiornato di frequente. La crescente complessità delle infrastrutture sta peggiorando questo problema: aumentano i device non tracciati e quindi potenzialmente pericolosi. Senza una visione completa dei dispositivi connessi la rete è esposta a rischi sempre maggiori.
Le imprese temono anche la convergenza tra IT e OT: un tempo mondi separati, oggi la digitalizzazione sta creando ambienti unici e iperconnessi. La convergenza dei due tipi di sistemi crea però nuove sfide per la sicurezza: ogni ambiente ha degli specifici requisiti di gestione e approcci alle vulnerabilità che le imprese devono essere in grado di gestire.
Le organizzazioni, inoltre, tendono a usare molteplici tool di monitoraggio che complicano la gestione delle priorità e delle risposte agli attacchi: secondo il report quasi il 60% delle imprese utilizza dai 5 ai 10 strumenti di diversi vendor. I team di sicurezza spesso si ritrovano a lavorare con informazioni frammentate e incomplete, senza riuscire ad avere un quadro completo della superficie d’attacco e dell’impatto delle minacce.
I leader di sicurezza intervistati hanno segnalato notevoli difficoltà nell’allocare il giusto budget per la sicurezza. La diffusione del lavoro remoto, delle tecnologie cloud e dell’IoT ha aumentato la superficie di attacco, e le imprese hanno bisogno di predisporre risorse e fondi sufficienti per far fronte alle nuove sfide. Ora più che mai è importante rafforzare la collaborazione tra team di sicurezza e manager aziendali per definire il giusto budget per la cybersecurity.
Infine, a spaventare le aziende sono anche le norme di conformità imposte da governi e associazioni. Le imprese devono rispondere a regolamenti sempre più stringenti e garantire privacy e protezione ai propri clienti; il processo spesso si rivela molto costoso, oltre che complesso e non sempre efficace.
Per risolvere le principali problematiche evidenziate dall’indagine, Armis consiglia di unificare la gestione dei dispositivi per avere più visibilità non solo sulle minacce, ma anche sui debiti tecnici e operativi dell’infrastruttura. Solo grazie a una profonda conoscenza del sistema è possibile individuare i punti d’azione e definire le migliori strategie di cybersecurity.
Nov 28, 2024 0
Nov 20, 2024 0
Nov 07, 2024 0
Ott 31, 2024 0
Gen 21, 2025 0
Gen 20, 2025 0
Gen 17, 2025 0
Gen 16, 2025 0
Gen 08, 2025 0
Se finora l’FBI e il governo degli Stati Uniti ha...Gen 02, 2025 0
Oggi le aziende italiane non solo devono affrontare nuove e...Dic 31, 2024 0
Negli ultimi anni gli attacchi zero-day nei dispositivi...Dic 30, 2024 0
Nonostante gli sforzi per redigere e consegnare i report...Dic 23, 2024 0
Tempo di bilanci di fine anno anche per il mondo della...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Gen 21, 2025 0
La Commissione Europea ha dato il via libera a SECURE,...Gen 20, 2025 0
SentinelOne ha annunciato che Purple AI, la soluzione di...Gen 20, 2025 0
Di queste, 29 erano mirate specificamente a obiettivi...Gen 17, 2025 0
Microsoft esteso i test per la feature Administrator...Gen 16, 2025 0
I ricercatori di ESET hanno scoperto una nuova...