Aggiornamenti recenti Maggio 9th, 2025 9:40 AM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Npm, attacco supply chain: compromesso un package con 45.000 download settimanali
- L’infrastruttura petrolifera statunitense è sotto attacco
- Cybercriminali sfruttano una vulnerabilità di Langflow per prendere il controllo dei server
- I criminali sfruttano la vulnerabilità in Samsung MagicINFO 9 Server
- Le difese migliorano, ma i ransomware continuano a colpire le aziende
Gli obiettivi della cybersecurity e le priorità del business non sono allineati
La cybersecurity continua a non essere allineata agli obiettivi di business, e le imprese hanno sempre più difficoltà a dirigerla a vantaggio dei risultati aziendali. Un recente studio condotto da Forrester Consulting per conto di WithSecure ha sottolineato che il 97% delle organizzazioni si trova ad affrontare diverse sfide nell’allineare le priorità di sicurezza e quelle del business, relative a tre categorie principali: obiettivi contrastanti, complessità dell’ambiente IT e requisiti di privacy.
Gli obiettivi contrastanti, in particolare, sono ciò che più rallenta l’allineamento della cybersecurity alla volontà del business, soprattutto nei settori dei servizi finanziari e assicurativi (47%) e dei media, dell’intrattenimento e del tempo libero (47%).
Credits: Joykid- Depositphotos
Per Christine Bejerasco, Chief Information Security Officer di WithSecure, è necessario uno sforzo dai professionisti della sicurezza IT per approcciarsi in maniera differente al proprio lavoro e al modo in cui definiscono la strategia di cybersecurity.
“Per gli operatori della sicurezza può essere difficile vedere il proprio lavoro in relazione agli scopi o agli obiettivi aziendali, ma è proprio così che molti consigli di amministrazione o dirigenti vedono il lavoro sulla sicurezza” ha affermato Bejerasco, “Tuttavia, la transizione verso una sicurezza basata sui risultati non implica necessariamente l’abbandono delle metriche tradizionali. Significa riconoscere esplicitamente il valore di tali metriche in relazione al modo in cui apportano benefici all’organizzazione e ai suoi obiettivi“.
Definire una strategia basata sui risultati
Secondo il report di Forrester e WithSecure, la quasi totalità degli intervistati (99%) ha intenzione di seguire un approccio alla cybersecurity orientato ai risultati, coinvolgendo maggiormente gli esperti di sicurezza durante i processi decisionali. L’83% delle imprese coinvolte ha affermato di essere intenzionato a implementare soluzioni e servizi di cybersecurity basati sui risultati per raggiungere gli obiettivi aziendali.
Pixabay
I leader di business sono sempre più consapevoli dell’importanza della cybersicurezza per il successo aziendale, soprattutto per aumentare la resilienza dei processi, migliorare la produttività e rendere l’impresa più competitiva, oltre a diminuire il rischio d’impresa.
Seguire un approccio orientato ai risultati significa semplificare la cybersecurity e coltivare solo quelle capacità che portano risultati misurabili per il business; per fare ciò, è necessario liberarsi dell’idea della sicurezza “a silo” e promuovere una stretta collaborazione tra i diversi stakeholder coinvolti.
Condividi l'articolo
Scoperti kit di phishing che superano l'MFA: Microsoft lancia l'allarme
Il ransomware Akira sfrutta le VPN Cisco per attaccare
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Le difese migliorano, ma i ransomware continuano a colpire... Le minacce informatiche continuano a evolversi e, anche se... -
Oltre 70 vulnerabilità 0-day sfruttate nel 2024: il report... Secondo una recente analisi pubblicata dal Threat... -
XorDDoS, il DDoS contro Linux evolve e continua a mietere... I ricercatori di Cisco Talos hanno pubblicato una nuova... -
Slopsquatting: quando l’IA consiglia pacchetti che... La diffusione dell’IA e il progressivo miglioramento... -
Agenti di IA: un’arma potente nelle mani del... Gli agenti di IA stanno diventando sempre più capaci, in...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Npm, attacco supply chain: compromesso un package con... Qualche giorno fa i ricercatori di Aikido hanno individuato... -
L’infrastruttura petrolifera statunitense è sotto... Pochi giorni fa la CISA, in collaborazione con l’FBI,... -
Cybercriminali sfruttano una vulnerabilità di Langflow per... Una vulnerabilità di Langflow sta venendo attivamente... -
I criminali sfruttano la vulnerabilità in Samsung... Samsung MagicINFO è una piattaforma di gestione... -
Le difese migliorano, ma i ransomware continuano a colpire... Le minacce informatiche continuano a evolversi e, anche se...
Ransomware: la serie
No posts found.
