Aggiornamenti recenti Marzo 27th, 2026 3:00 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Google: crittografia post-quantum entro il 2029
- Magento sotto attacco: PolyShell, sfruttamento di massa in pochi giorni
- API sotto attacco: la sicurezza dell’AI passa dall’infrastruttura applicativa
- AWS Bedrock: otto vettori che trasformano l’AI in un punto d’ingresso
- La cybersecurity OT in Italia tra maturità limitata e pressioni normative
Bilanciare cybersecurity e crescita aziendale con collaborazione e pianificazione
Negli ultimi anni il panorama delle minacce si è evoluto molto velocemente e sta mettendo in difficoltà le organizzazioni di tutto il mondo: gli attacchi sono diventati più complessi, in grado di eludere gran parte dei controlli di cybersecurity e colpire l’intera supply chain.
Rita Gurevich, CEO e fondatrice di SPHERE, spiega che a preoccupare non è solo la maggior complessità degli attacchi, ma anche il fatto che colpiscono anche le aziende più piccole che prima non erano nel mirino degli attaccanti. Secondo il 2023 Data Breach Investigation Report di Verizon, le imprese con meno di 1.000 dipendenti e quelle più grandi oggi devono affrontare sfide molto simili.
Non bisogna poi dimenticare le difficoltà economiche: mentre l’inflazione continua ad aumentare, cresce anche il costo dei data breach (15% in tre anni) e le aziende, soprattutto quelle più piccole, faticano a superare queste sfide.
I CISO (Chief Information Security Officer) si trovano così a dover affrontare problemi sempre più pressanti, cercando di trovare soluzioni di cybersecurity cost-effective che riescano a proteggere adeguatamente l’azienda. Il budget il più delle volte è tutt’altro che adeguato ed è difficile bilanciare la crescita aziendale con la sicurezza.
Pixabay
Gurevich sottolinea che una delle difficoltà principali dei CISO è l’integrazione dell’IA nella sicurezza: se è vero che questa tecnologia migliora il processo decisionale e velocizza l’individuazione delle minacce, richiede anche un livello di accesso ai dati senza precedenti che attira nuovi attaccanti.
A questo si aggiunge una superficie d’attacco in continua espansione: l’uso del cloud e di soluzioni as-a-service garantiscono produttività e continuità al business, ma rendono le imprese degli obiettivi più facili da colpire. I team di sicurezza devono poi fare i conti con la mancanza di talenti e di competenze che rallenta l’implementazione di strategie di sicurezza adeguate.
Allineare gli obiettivi di business alla cybersecurity
La priorità per le imprese è avere degli strumenti di sicurezza integrabili nei flussi di lavoro esistenti in grado di fornire un ritorno sull’investimento reale; lo scopo è allineare con precisione gli obiettivi di business all’assetto di sicurezza.
I responsabili di sicurezza devono individuare le metriche che traducono le potenzialità degli strumenti in cifre concrete di risparmio economico e indicatori di riduzione del rischio, indispensabili per giustificare gli acquisiti.
È inoltre indispensabile comprendere a fondo se le tecnologie coprono l’intera superficie di attacco e individuare le eventuali lacune per ridurre il rischio di violazione dei dati. Per far ciò è necessario creare canali di comunicazione tra i team e consolidare le soluzioni di sicurezza tra i diversi gruppi così da avere una visibilità completa sulle risorse da proteggere e sul valore degli investimenti futuri.
Per i CISO non è semplice conciliare la gestione di tutti questi aspetti, ma attraverso la collaborazione tra i team e un’attenta pianificazione proattiva le imprese possono affrontare con più resilienza le sfide moderne di cybersecurity.
Condividi l'articolo
- CISO, collaborazione, crescita aziendale, cybersecurity, pianificazione proattiva, superficie d'attacco
LockBit resuscita e minaccia gli Stati Uniti
Cresce il mercato italiano della cybersecurity, ma l'Italia è ancora all'ultimo posto per investimenti
Articoli correlati
Altro in questa categoria
Approfondimenti
-
AWS Bedrock: otto vettori che trasformano l’AI in un... Man mano che il tempo passa, i ricercatori di sicurezza... -
La cybersecurity OT in Italia tra maturità limitata e... Secondo un’analisi condotta da HWG Sababa e presentata... -
DarkSword: exploit chain iOS tra zero-day, spyware e... Google Threat Intelligence Group, un’unità... -
CrackArmor, nove falle in AppArmor aprono la strada al root... Secondo una ricerca di Qualys, il pacchetto di... -
I sistemi multi-agent aggirano controlli, rubano segreti ed... L’adozione degli agenti AI nelle aziende sta accelerando...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Google: crittografia post-quantum entro il 2029 Google ha annunciato sul proprio blog l’obiettivo di... -
Magento sotto attacco: PolyShell, sfruttamento di massa in... La vulnerabilità “PolyShell” in Magento Open Source e... -
API sotto attacco: la sicurezza dell’AI passa... Akamai ha appena rilasciato il suo report “2026 Apps,... -
AWS Bedrock: otto vettori che trasformano l’AI in un... Man mano che il tempo passa, i ricercatori di sicurezza...
-
La cybersecurity OT in Italia tra maturità limitata e... Secondo un’analisi condotta da HWG Sababa e presentata...
Ransomware: la serie
No posts found.