Aggiornamenti recenti Agosto 25th, 2025 4:15 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- File Linux usati per furto di dati e spionaggio: la campagna di APT36
- CERT-AGID 16-22 agosto: registrato il primo abuso di Action1
- Prompt injection nelle immagini: l’image scaling trasforma un JPEG in un esfiltratore
- Static Tundra sfrutta una vecchia vulnerabilità Cisco per spionaggio
- Lenovo, il chatbot AI “Lena” era troppo loquace
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- File Linux usati per furto di dati e spionaggio: la campagna di APT36
Gli obiettivi della cybersecurity e le priorità del business non sono allineati
La cybersecurity continua a non essere allineata agli obiettivi di business, e le imprese hanno sempre più difficoltà a dirigerla a vantaggio dei risultati aziendali. Un recente studio condotto da Forrester Consulting per conto di WithSecure ha sottolineato che il 97% delle organizzazioni si trova ad affrontare diverse sfide nell’allineare le priorità di sicurezza e quelle del business, relative a tre categorie principali: obiettivi contrastanti, complessità dell’ambiente IT e requisiti di privacy.
Gli obiettivi contrastanti, in particolare, sono ciò che più rallenta l’allineamento della cybersecurity alla volontà del business, soprattutto nei settori dei servizi finanziari e assicurativi (47%) e dei media, dell’intrattenimento e del tempo libero (47%).
Credits: Joykid- Depositphotos
Per Christine Bejerasco, Chief Information Security Officer di WithSecure, è necessario uno sforzo dai professionisti della sicurezza IT per approcciarsi in maniera differente al proprio lavoro e al modo in cui definiscono la strategia di cybersecurity.
“Per gli operatori della sicurezza può essere difficile vedere il proprio lavoro in relazione agli scopi o agli obiettivi aziendali, ma è proprio così che molti consigli di amministrazione o dirigenti vedono il lavoro sulla sicurezza” ha affermato Bejerasco, “Tuttavia, la transizione verso una sicurezza basata sui risultati non implica necessariamente l’abbandono delle metriche tradizionali. Significa riconoscere esplicitamente il valore di tali metriche in relazione al modo in cui apportano benefici all’organizzazione e ai suoi obiettivi“.
Definire una strategia basata sui risultati
Secondo il report di Forrester e WithSecure, la quasi totalità degli intervistati (99%) ha intenzione di seguire un approccio alla cybersecurity orientato ai risultati, coinvolgendo maggiormente gli esperti di sicurezza durante i processi decisionali. L’83% delle imprese coinvolte ha affermato di essere intenzionato a implementare soluzioni e servizi di cybersecurity basati sui risultati per raggiungere gli obiettivi aziendali.
Pixabay
I leader di business sono sempre più consapevoli dell’importanza della cybersicurezza per il successo aziendale, soprattutto per aumentare la resilienza dei processi, migliorare la produttività e rendere l’impresa più competitiva, oltre a diminuire il rischio d’impresa.
Seguire un approccio orientato ai risultati significa semplificare la cybersecurity e coltivare solo quelle capacità che portano risultati misurabili per il business; per fare ciò, è necessario liberarsi dell’idea della sicurezza “a silo” e promuovere una stretta collaborazione tra i diversi stakeholder coinvolti.
Condividi l'articolo
Scoperti kit di phishing che superano l'MFA: Microsoft lancia l'allarme
Il ransomware Akira sfrutta le VPN Cisco per attaccare
Articoli correlati
Altro in questa categoria
Approfondimenti
Minacce recenti
Off topic
Post recenti
Ransomware: la serie
No posts found.