Aggiornamenti recenti Dicembre 3rd, 2025 7:01 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- PickleScan, scoperti tre bug 0-day che permettono di iniettare payload malevoli nei modelli ML
- ShadyPanda: oltre 4 milioni di browser infetti in una campagna durata 7 anni
- Coupang conferma il data breach: esposti i dati di oltre 30 milioni di utenti
- CERT-AGID 22–28 novembre: boom di phishing PagoPA e nuovi malware via SMS
- Ecco il tool gratuito per verificare se un IP fa parte di un botnet
Gli obiettivi della cybersecurity e le priorità del business non sono allineati
La cybersecurity continua a non essere allineata agli obiettivi di business, e le imprese hanno sempre più difficoltà a dirigerla a vantaggio dei risultati aziendali. Un recente studio condotto da Forrester Consulting per conto di WithSecure ha sottolineato che il 97% delle organizzazioni si trova ad affrontare diverse sfide nell’allineare le priorità di sicurezza e quelle del business, relative a tre categorie principali: obiettivi contrastanti, complessità dell’ambiente IT e requisiti di privacy.
Gli obiettivi contrastanti, in particolare, sono ciò che più rallenta l’allineamento della cybersecurity alla volontà del business, soprattutto nei settori dei servizi finanziari e assicurativi (47%) e dei media, dell’intrattenimento e del tempo libero (47%).
Credits: Joykid- Depositphotos
Per Christine Bejerasco, Chief Information Security Officer di WithSecure, è necessario uno sforzo dai professionisti della sicurezza IT per approcciarsi in maniera differente al proprio lavoro e al modo in cui definiscono la strategia di cybersecurity.
“Per gli operatori della sicurezza può essere difficile vedere il proprio lavoro in relazione agli scopi o agli obiettivi aziendali, ma è proprio così che molti consigli di amministrazione o dirigenti vedono il lavoro sulla sicurezza” ha affermato Bejerasco, “Tuttavia, la transizione verso una sicurezza basata sui risultati non implica necessariamente l’abbandono delle metriche tradizionali. Significa riconoscere esplicitamente il valore di tali metriche in relazione al modo in cui apportano benefici all’organizzazione e ai suoi obiettivi“.
Definire una strategia basata sui risultati
Secondo il report di Forrester e WithSecure, la quasi totalità degli intervistati (99%) ha intenzione di seguire un approccio alla cybersecurity orientato ai risultati, coinvolgendo maggiormente gli esperti di sicurezza durante i processi decisionali. L’83% delle imprese coinvolte ha affermato di essere intenzionato a implementare soluzioni e servizi di cybersecurity basati sui risultati per raggiungere gli obiettivi aziendali.
Pixabay
I leader di business sono sempre più consapevoli dell’importanza della cybersicurezza per il successo aziendale, soprattutto per aumentare la resilienza dei processi, migliorare la produttività e rendere l’impresa più competitiva, oltre a diminuire il rischio d’impresa.
Seguire un approccio orientato ai risultati significa semplificare la cybersecurity e coltivare solo quelle capacità che portano risultati misurabili per il business; per fare ciò, è necessario liberarsi dell’idea della sicurezza “a silo” e promuovere una stretta collaborazione tra i diversi stakeholder coinvolti.
Condividi l'articolo
Scoperti kit di phishing che superano l'MFA: Microsoft lancia l'allarme
Il ransomware Akira sfrutta le VPN Cisco per attaccare
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Gli LLM malevoli aiutano i piccoli cybercriminali, ma non... Dopo l’esplosione di ChatGPT e degli LLM, nel mondo... -
Codice formattato, ma migliaia di secret esposti: il... I ricercatori di watchTowr Labs hanno individuato migliaia... -
DeepSeek R1 produce codice vulnerabile con prompt... Analizzando DeepSeek R1, un potente LLM dell’omonima... -
Come Firemon supporta i propri partner nel processo di... Lo scorso marzo Skybox Security, società israeliana di... -
DragonForce evolve in un “cartello” ransomware... Di recente la Threat Research Unit di Acronis ha analizzato...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
PickleScan, scoperti tre bug 0-day che permettono di... I ricercatori di JFrog Security Research hanno... -
ShadyPanda: oltre 4 milioni di browser infetti in una... Una campagna durata sette anni che ha infettato 4.3... -
Coupang conferma il data breach: esposti i dati di oltre 30... Coupang, colosso del retail sud-coreano, ha confermato di... -
CERT-AGID 22–28 novembre: boom di phishing PagoPA e nuovi... Nel periodo compreso tra il 22 e il 28 novembre,... -
Ecco il tool gratuito per verificare se un IP fa parte di... GreyNoise ha recentemente annunciato il rilascio di...
Ransomware: la serie
No posts found.