Aggiornamenti recenti Settembre 17th, 2025 4:45 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- MuddyWater si evolve: attacchi più sofisticati e infrastruttura più resiliente
- Un attacco supply chain ha compromesso oltre 40 pacchetti NPM
- TeamItaly, presentata la nuova squadra di giovani cyber defender
- CERT-AGID 6-12 settembre: i ransomware mostrano una nuova tattica di ingegneria sociale
- L’IA diventa arma e vittima per il cybercrimine: il report di Crowdstrike
Bilanciare cybersecurity e crescita aziendale con collaborazione e pianificazione
Negli ultimi anni il panorama delle minacce si è evoluto molto velocemente e sta mettendo in difficoltà le organizzazioni di tutto il mondo: gli attacchi sono diventati più complessi, in grado di eludere gran parte dei controlli di cybersecurity e colpire l’intera supply chain.
Rita Gurevich, CEO e fondatrice di SPHERE, spiega che a preoccupare non è solo la maggior complessità degli attacchi, ma anche il fatto che colpiscono anche le aziende più piccole che prima non erano nel mirino degli attaccanti. Secondo il 2023 Data Breach Investigation Report di Verizon, le imprese con meno di 1.000 dipendenti e quelle più grandi oggi devono affrontare sfide molto simili.
Non bisogna poi dimenticare le difficoltà economiche: mentre l’inflazione continua ad aumentare, cresce anche il costo dei data breach (15% in tre anni) e le aziende, soprattutto quelle più piccole, faticano a superare queste sfide.
I CISO (Chief Information Security Officer) si trovano così a dover affrontare problemi sempre più pressanti, cercando di trovare soluzioni di cybersecurity cost-effective che riescano a proteggere adeguatamente l’azienda. Il budget il più delle volte è tutt’altro che adeguato ed è difficile bilanciare la crescita aziendale con la sicurezza.
Pixabay
Gurevich sottolinea che una delle difficoltà principali dei CISO è l’integrazione dell’IA nella sicurezza: se è vero che questa tecnologia migliora il processo decisionale e velocizza l’individuazione delle minacce, richiede anche un livello di accesso ai dati senza precedenti che attira nuovi attaccanti.
A questo si aggiunge una superficie d’attacco in continua espansione: l’uso del cloud e di soluzioni as-a-service garantiscono produttività e continuità al business, ma rendono le imprese degli obiettivi più facili da colpire. I team di sicurezza devono poi fare i conti con la mancanza di talenti e di competenze che rallenta l’implementazione di strategie di sicurezza adeguate.
Allineare gli obiettivi di business alla cybersecurity
La priorità per le imprese è avere degli strumenti di sicurezza integrabili nei flussi di lavoro esistenti in grado di fornire un ritorno sull’investimento reale; lo scopo è allineare con precisione gli obiettivi di business all’assetto di sicurezza.
I responsabili di sicurezza devono individuare le metriche che traducono le potenzialità degli strumenti in cifre concrete di risparmio economico e indicatori di riduzione del rischio, indispensabili per giustificare gli acquisiti.
È inoltre indispensabile comprendere a fondo se le tecnologie coprono l’intera superficie di attacco e individuare le eventuali lacune per ridurre il rischio di violazione dei dati. Per far ciò è necessario creare canali di comunicazione tra i team e consolidare le soluzioni di sicurezza tra i diversi gruppi così da avere una visibilità completa sulle risorse da proteggere e sul valore degli investimenti futuri.
Per i CISO non è semplice conciliare la gestione di tutti questi aspetti, ma attraverso la collaborazione tra i team e un’attenta pianificazione proattiva le imprese possono affrontare con più resilienza le sfide moderne di cybersecurity.
Condividi l'articolo
- CISO, collaborazione, crescita aziendale, cybersecurity, pianificazione proattiva, superficie d'attacco
LockBit resuscita e minaccia gli Stati Uniti
Cresce il mercato italiano della cybersecurity, ma l'Italia è ancora all'ultimo posto per investimenti
Articoli correlati
Altro in questa categoria
Approfondimenti
-
MuddyWater si evolve: attacchi più sofisticati e... La minaccia di MuddyWater non si arresta, anzi: negli... -
L’IA diventa arma e vittima per il cybercrimine: il... L’intelligenza artificiale diventa non solo... -
Report Acronis: il ransomware rimane la minaccia principale... Il ransomware continua a dilagare e rimane la minaccia... -
Migrazione a Windows 11: le aziende devono affrontare molte... Il prossimo 14 ottobre terminerà ufficialmente il supporto... -
IoT, i dispositivi connessi sono ancora troppo esposti alle... Il mondo dell’IoT rimane uno dei più esposti alle...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
MuddyWater si evolve: attacchi più sofisticati e... La minaccia di MuddyWater non si arresta, anzi: negli...
-
Un attacco supply chain ha compromesso oltre 40 pacchetti... I ricercatori della compagnia di sicurezza Socket hanno... -
TeamItaly, presentata la nuova squadra di giovani cyber... La nuova squadra italiana per le competizioni di... -
CERT-AGID 6-12 settembre: i ransomware mostrano una nuova... La scorsa settimana il CERT-AGID ha identificato e... -
L’IA diventa arma e vittima per il cybercrimine: il... L’intelligenza artificiale diventa non solo...
Ransomware: la serie
No posts found.