Aggiornamenti recenti Aprile 26th, 2024 9:14 AM
Feb 26, 2024 Marina Londei Approfondimenti, In evidenza, Minacce, News, RSS 0
Negli ultimi anni il panorama delle minacce si è evoluto molto velocemente e sta mettendo in difficoltà le organizzazioni di tutto il mondo: gli attacchi sono diventati più complessi, in grado di eludere gran parte dei controlli di cybersecurity e colpire l’intera supply chain.
Rita Gurevich, CEO e fondatrice di SPHERE, spiega che a preoccupare non è solo la maggior complessità degli attacchi, ma anche il fatto che colpiscono anche le aziende più piccole che prima non erano nel mirino degli attaccanti. Secondo il 2023 Data Breach Investigation Report di Verizon, le imprese con meno di 1.000 dipendenti e quelle più grandi oggi devono affrontare sfide molto simili.
Non bisogna poi dimenticare le difficoltà economiche: mentre l’inflazione continua ad aumentare, cresce anche il costo dei data breach (15% in tre anni) e le aziende, soprattutto quelle più piccole, faticano a superare queste sfide.
I CISO (Chief Information Security Officer) si trovano così a dover affrontare problemi sempre più pressanti, cercando di trovare soluzioni di cybersecurity cost-effective che riescano a proteggere adeguatamente l’azienda. Il budget il più delle volte è tutt’altro che adeguato ed è difficile bilanciare la crescita aziendale con la sicurezza.
Gurevich sottolinea che una delle difficoltà principali dei CISO è l’integrazione dell’IA nella sicurezza: se è vero che questa tecnologia migliora il processo decisionale e velocizza l’individuazione delle minacce, richiede anche un livello di accesso ai dati senza precedenti che attira nuovi attaccanti.
A questo si aggiunge una superficie d’attacco in continua espansione: l’uso del cloud e di soluzioni as-a-service garantiscono produttività e continuità al business, ma rendono le imprese degli obiettivi più facili da colpire. I team di sicurezza devono poi fare i conti con la mancanza di talenti e di competenze che rallenta l’implementazione di strategie di sicurezza adeguate.
La priorità per le imprese è avere degli strumenti di sicurezza integrabili nei flussi di lavoro esistenti in grado di fornire un ritorno sull’investimento reale; lo scopo è allineare con precisione gli obiettivi di business all’assetto di sicurezza.
I responsabili di sicurezza devono individuare le metriche che traducono le potenzialità degli strumenti in cifre concrete di risparmio economico e indicatori di riduzione del rischio, indispensabili per giustificare gli acquisiti.
È inoltre indispensabile comprendere a fondo se le tecnologie coprono l’intera superficie di attacco e individuare le eventuali lacune per ridurre il rischio di violazione dei dati. Per far ciò è necessario creare canali di comunicazione tra i team e consolidare le soluzioni di sicurezza tra i diversi gruppi così da avere una visibilità completa sulle risorse da proteggere e sul valore degli investimenti futuri.
Per i CISO non è semplice conciliare la gestione di tutti questi aspetti, ma attraverso la collaborazione tra i team e un’attenta pianificazione proattiva le imprese possono affrontare con più resilienza le sfide moderne di cybersecurity.
Apr 19, 2024 0
Apr 17, 2024 0
Apr 02, 2024 0
Mar 13, 2024 0
Apr 26, 2024 0
Apr 24, 2024 0
Apr 24, 2024 0
Apr 23, 2024 0
Apr 24, 2024 0
ToddyCat, un gruppo APT che colpisce prevalentemente...Apr 18, 2024 0
La corsa all’IA generativa ha spinto i produttori di...Apr 16, 2024 0
LockBit continua a colpire le organizzazioni di tutto il...Apr 15, 2024 0
Il 41% delle imprese italiane subisce mensilmente attacchi...Apr 12, 2024 0
In occasione del Privacy Tour 2024, l’iniziativa del...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Apr 26, 2024 0
I ricercatori di Avast hanno scoperto una nuova campagna...Apr 24, 2024 0
I ricercatori di Cisco Talos hanno scoperto una nuova...Apr 24, 2024 0
ToddyCat, un gruppo APT che colpisce prevalentemente...Apr 23, 2024 0
In occasione dell’Italian Partner Conferencetenutasi...Apr 23, 2024 0
Un team di ricercatori ha sviluppato quello che ritengono...