Aggiornamenti recenti Settembre 19th, 2024 10:23 AM
Mag 04, 2023 Marina Londei Approfondimenti, Attacchi, Mercato, Minacce, RSS 0
La cybersecurity è di certo tra i temi più caldi degli ultimi anni: la crescita del numero di minacce ha portato le imprese a correre ai ripari e aumentare gli investimenti nella sicurezza. Nonostante gli sforzi, però, le aziende faticano a tenere il passo degli attacchi e definire le priorità.
Nella sua ultima indagine Armis ha individuato le sfide di sicurezza più grandi a cui le imprese hanno dovuto far fronte negli ultimi mesi. Dal report è emerso che le aziende non hanno ancora abbastanza visibilità sullo stato della propria infrastruttura, sia da un punto di vista degli asset presenti che delle problematiche prioritarie per il business.
Una delle preoccupazioni principali delle aziende è la gestione dei dispositivi nella rete aziendale. Il 12% degli intervistati ha affermato di essere stato colpito da un breach a causa di una vulnerabilità nota di dispositivi non aggiornati. Le aziende soffrono di numerosi “punti ciechi” nella rete di asset: il 48% delle imprese coinvolte da Armis ha affermato di usare strumenti come Excel o Google Sheets per tenere traccia dei dispositivi in uso e del loro stato.
L’inventario dei dispositivi non è unificato e non viene aggiornato di frequente. La crescente complessità delle infrastrutture sta peggiorando questo problema: aumentano i device non tracciati e quindi potenzialmente pericolosi. Senza una visione completa dei dispositivi connessi la rete è esposta a rischi sempre maggiori.
Le imprese temono anche la convergenza tra IT e OT: un tempo mondi separati, oggi la digitalizzazione sta creando ambienti unici e iperconnessi. La convergenza dei due tipi di sistemi crea però nuove sfide per la sicurezza: ogni ambiente ha degli specifici requisiti di gestione e approcci alle vulnerabilità che le imprese devono essere in grado di gestire.
Le organizzazioni, inoltre, tendono a usare molteplici tool di monitoraggio che complicano la gestione delle priorità e delle risposte agli attacchi: secondo il report quasi il 60% delle imprese utilizza dai 5 ai 10 strumenti di diversi vendor. I team di sicurezza spesso si ritrovano a lavorare con informazioni frammentate e incomplete, senza riuscire ad avere un quadro completo della superficie d’attacco e dell’impatto delle minacce.
I leader di sicurezza intervistati hanno segnalato notevoli difficoltà nell’allocare il giusto budget per la sicurezza. La diffusione del lavoro remoto, delle tecnologie cloud e dell’IoT ha aumentato la superficie di attacco, e le imprese hanno bisogno di predisporre risorse e fondi sufficienti per far fronte alle nuove sfide. Ora più che mai è importante rafforzare la collaborazione tra team di sicurezza e manager aziendali per definire il giusto budget per la cybersecurity.
Infine, a spaventare le aziende sono anche le norme di conformità imposte da governi e associazioni. Le imprese devono rispondere a regolamenti sempre più stringenti e garantire privacy e protezione ai propri clienti; il processo spesso si rivela molto costoso, oltre che complesso e non sempre efficace.
Per risolvere le principali problematiche evidenziate dall’indagine, Armis consiglia di unificare la gestione dei dispositivi per avere più visibilità non solo sulle minacce, ma anche sui debiti tecnici e operativi dell’infrastruttura. Solo grazie a una profonda conoscenza del sistema è possibile individuare i punti d’azione e definire le migliori strategie di cybersecurity.
Ago 16, 2024 0
Lug 23, 2024 0
Lug 17, 2024 0
Lug 16, 2024 0
Set 19, 2024 0
Set 18, 2024 0
Set 17, 2024 0
Set 13, 2024 0
Set 19, 2024 0
Ora più che mai le aziende si trovano nel mirino dei...Set 18, 2024 0
Negli ultimi tempi gli abusi “transitivi” di...Set 13, 2024 0
Nel suo ultimo Patch Tuesday Microsoft aveva segnalato la...Set 06, 2024 0
Il quishing non è una minaccia nuova, ma negli ultimi...Set 05, 2024 0
Cresce il numero di minacce informatiche contro il settore...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Set 17, 2024 0
Pochi giorni fa il Port of Seattle, l’agenzia...Set 16, 2024 0
I ricercatori di Doctor Web hanno scoperto Vo1d, unSet 16, 2024 0
Nel corso dell’ultima settimana, il CERT-AGID ha...Set 13, 2024 0
I ricercatori di Aqua Nautilus hanno individuato un nuovo...Set 13, 2024 0
Nel suo ultimo Patch Tuesday Microsoft aveva segnalato la...