Aggiornamenti recenti Aprile 30th, 2025 9:31 AM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- La RSA Conference accoglie le soluzioni italiane di cybersecurity
- Oltre 70 vulnerabilità 0-day sfruttate nel 2024: il report di Google
- Una patch di Windows introduce una nuova vulnerabilità
- Scoperto un nuovo spyware Android che colpisce l’esercito russo
- Stop alla Privacy Sandbox di Google
Il Privileged Access Management è un priorità anche per Gartner
Anche Gartner, finalmente, sancisce l’importanza di questo aspetto della sicurezza pubblicando il suo primo “Magic Quadrant” a proposito.
Chi si occupa di sicurezza probabilmente aveva le idee chiare sull’importanza del Privileged Access Management (PAM) anche senza bisogno di ulteriori conferme, ma l’endorsement di un soggetto come Gartner rappresenta di certo un segnale che per il settore non passa inosservato.
La società, infatti, ha pubblicato il primo Magic Quadrant dedicato al PAM, accompagnandolo con una dichiarazione che lascia pochi dubbi: “La gestione degli accessi privilegiati è uno dei controlli di sicurezza più critici, in particolare nell’attuale ambiente IT sempre più complesso. I leader della sicurezza e della gestione dei rischi devono utilizzare gli strumenti PAM in una strategia a lungo termine per una completa attenuazione dei rischi.”
La gestione degli accessi, in quest’ottica, non rappresenta più un settore di nicchia ma una vera e propria priorità, soprattutto per le istituzioni finanziarie, gli enti pubblici e il settore medicale.
La conferma di questa prospettiva arriva dalla cronaca di tutti i giorni, che mostra come i cyber-criminali puntino sempre più spesso a prendere di mira le credenziali di impiegati e manager per ottenere l’accesso a dati riservati e segreti industriali.
Secondo CyberArk, inserita come leader nel Magic Quadrant di Gartner dedicato al Privileged Access Management, il 100% degli attacchi avanzati sfrutta credenziali privilegiate e il 70% degli attacchi portati da soggetti collegati a governi stranieri utilizza il phishing (e conseguentemente la violazione di credenziali – ndr) come vettore iniziale.
Non stupisce, quindi, che la stessa Gartner preveda una crescita esponenziale nella diffusione di queste tecnologie, che nel 2021 dovrebbero essere integrate dal 40% delle organizzazioni (nel 2018 la penetrazione è stimata al 10%) all’interno dei loro sistemi di sicurezza.
Una reazione che potremmo definire “normale”, soprattutto a fronte del fatto che, secondo indagini di mercato, il 72% delle organizzazioni non si sentirebbe al sicuro per quanto riguarda i sistemi di controllo per l’accesso da parte degli impiegati alle informazioni sensibili.
Potete scaricare il rapporto Magic Quadrant 2018 di Gartner per il Privileged Access Management direttamente dal sito di CyberArk, cliccando qui.
Condividi l'articolo
DarkVishnya: attacchi alle banche come nei film di Hollywood
È cinese il pirata informatico più scarso della storia
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Oltre 70 vulnerabilità 0-day sfruttate nel 2024: il report... Secondo una recente analisi pubblicata dal Threat... -
XorDDoS, il DDoS contro Linux evolve e continua a mietere... I ricercatori di Cisco Talos hanno pubblicato una nuova... -
Slopsquatting: quando l’IA consiglia pacchetti che... La diffusione dell’IA e il progressivo miglioramento... -
Agenti di IA: un’arma potente nelle mani del... Gli agenti di IA stanno diventando sempre più capaci, in... -
PDF pericolosi: il 22% degli attacchi proviene da questi... I file PDF possono diventare molto pericolosi: stando a una...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
La RSA Conference accoglie le soluzioni italiane di... Quest’anno la RSA Conference, il più grande evento... -
Oltre 70 vulnerabilità 0-day sfruttate nel 2024: il report... Secondo una recente analisi pubblicata dal Threat...
-
Una patch di Windows introduce una nuova vulnerabilità Una delle ultime patch di Windows, rilasciata per risolvere... -
Scoperto un nuovo spyware Android che colpisce... I ricercatori di Dr. Web, fornitore russo di software... -
Stop alla Privacy Sandbox di Google A sei anni dal primo annuncio, Google ha deciso di...
Ransomware: la serie
No posts found.
