Aggiornamenti recenti Ottobre 10th, 2024 5:00 PM
Feb 26, 2024 Marina Londei Approfondimenti, In evidenza, Minacce, News, RSS 0
Negli ultimi anni il panorama delle minacce si è evoluto molto velocemente e sta mettendo in difficoltà le organizzazioni di tutto il mondo: gli attacchi sono diventati più complessi, in grado di eludere gran parte dei controlli di cybersecurity e colpire l’intera supply chain.
Rita Gurevich, CEO e fondatrice di SPHERE, spiega che a preoccupare non è solo la maggior complessità degli attacchi, ma anche il fatto che colpiscono anche le aziende più piccole che prima non erano nel mirino degli attaccanti. Secondo il 2023 Data Breach Investigation Report di Verizon, le imprese con meno di 1.000 dipendenti e quelle più grandi oggi devono affrontare sfide molto simili.
Non bisogna poi dimenticare le difficoltà economiche: mentre l’inflazione continua ad aumentare, cresce anche il costo dei data breach (15% in tre anni) e le aziende, soprattutto quelle più piccole, faticano a superare queste sfide.
I CISO (Chief Information Security Officer) si trovano così a dover affrontare problemi sempre più pressanti, cercando di trovare soluzioni di cybersecurity cost-effective che riescano a proteggere adeguatamente l’azienda. Il budget il più delle volte è tutt’altro che adeguato ed è difficile bilanciare la crescita aziendale con la sicurezza.
Gurevich sottolinea che una delle difficoltà principali dei CISO è l’integrazione dell’IA nella sicurezza: se è vero che questa tecnologia migliora il processo decisionale e velocizza l’individuazione delle minacce, richiede anche un livello di accesso ai dati senza precedenti che attira nuovi attaccanti.
A questo si aggiunge una superficie d’attacco in continua espansione: l’uso del cloud e di soluzioni as-a-service garantiscono produttività e continuità al business, ma rendono le imprese degli obiettivi più facili da colpire. I team di sicurezza devono poi fare i conti con la mancanza di talenti e di competenze che rallenta l’implementazione di strategie di sicurezza adeguate.
La priorità per le imprese è avere degli strumenti di sicurezza integrabili nei flussi di lavoro esistenti in grado di fornire un ritorno sull’investimento reale; lo scopo è allineare con precisione gli obiettivi di business all’assetto di sicurezza.
I responsabili di sicurezza devono individuare le metriche che traducono le potenzialità degli strumenti in cifre concrete di risparmio economico e indicatori di riduzione del rischio, indispensabili per giustificare gli acquisiti.
È inoltre indispensabile comprendere a fondo se le tecnologie coprono l’intera superficie di attacco e individuare le eventuali lacune per ridurre il rischio di violazione dei dati. Per far ciò è necessario creare canali di comunicazione tra i team e consolidare le soluzioni di sicurezza tra i diversi gruppi così da avere una visibilità completa sulle risorse da proteggere e sul valore degli investimenti futuri.
Per i CISO non è semplice conciliare la gestione di tutti questi aspetti, ma attraverso la collaborazione tra i team e un’attenta pianificazione proattiva le imprese possono affrontare con più resilienza le sfide moderne di cybersecurity.
Ago 27, 2024 0
Ago 16, 2024 0
Lug 22, 2024 0
Lug 17, 2024 0
Ott 10, 2024 0
Ott 10, 2024 0
Ott 09, 2024 0
Ott 09, 2024 0
Ott 10, 2024 0
Negli ultimi anni il numero di campagne di business email...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 09, 2024 0
Acronis ha rilasciato il suo report “Acronis...Ott 03, 2024 0
Dopo essere entrata in vigora il 17 gennaio 2023, la NIS2...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Ott 10, 2024 0
I ricercatori di Jscrambler hanno individuato peculiare...Ott 10, 2024 0
Negli ultimi anni il numero di campagne di businessOtt 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 09, 2024 0
Acronis ha rilasciato il suo report “Acronis...Ott 08, 2024 0
I ricercatori di ESET hanno scoperto le attività di...