Aggiornamenti recenti Dicembre 1st, 2025 6:14 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Coupang conferma il data breach: esposti i dati di oltre 30 milioni di utenti
- CERT-AGID 22–28 novembre: boom di phishing PagoPA e nuovi malware via SMS
- Ecco il tool gratuito per verificare se un IP fa parte di un botnet
- Gli LLM malevoli aiutano i piccoli cybercriminali, ma non sono (ancora) così pericolosi
- Codice formattato, ma migliaia di secret esposti: il problema del copia-incolla selvaggio
Il Privileged Access Management è un priorità anche per Gartner
Anche Gartner, finalmente, sancisce l’importanza di questo aspetto della sicurezza pubblicando il suo primo “Magic Quadrant” a proposito.
Chi si occupa di sicurezza probabilmente aveva le idee chiare sull’importanza del Privileged Access Management (PAM) anche senza bisogno di ulteriori conferme, ma l’endorsement di un soggetto come Gartner rappresenta di certo un segnale che per il settore non passa inosservato.
La società, infatti, ha pubblicato il primo Magic Quadrant dedicato al PAM, accompagnandolo con una dichiarazione che lascia pochi dubbi: “La gestione degli accessi privilegiati è uno dei controlli di sicurezza più critici, in particolare nell’attuale ambiente IT sempre più complesso. I leader della sicurezza e della gestione dei rischi devono utilizzare gli strumenti PAM in una strategia a lungo termine per una completa attenuazione dei rischi.”
La gestione degli accessi, in quest’ottica, non rappresenta più un settore di nicchia ma una vera e propria priorità, soprattutto per le istituzioni finanziarie, gli enti pubblici e il settore medicale.
La conferma di questa prospettiva arriva dalla cronaca di tutti i giorni, che mostra come i cyber-criminali puntino sempre più spesso a prendere di mira le credenziali di impiegati e manager per ottenere l’accesso a dati riservati e segreti industriali.
Secondo CyberArk, inserita come leader nel Magic Quadrant di Gartner dedicato al Privileged Access Management, il 100% degli attacchi avanzati sfrutta credenziali privilegiate e il 70% degli attacchi portati da soggetti collegati a governi stranieri utilizza il phishing (e conseguentemente la violazione di credenziali – ndr) come vettore iniziale.
Non stupisce, quindi, che la stessa Gartner preveda una crescita esponenziale nella diffusione di queste tecnologie, che nel 2021 dovrebbero essere integrate dal 40% delle organizzazioni (nel 2018 la penetrazione è stimata al 10%) all’interno dei loro sistemi di sicurezza.
Una reazione che potremmo definire “normale”, soprattutto a fronte del fatto che, secondo indagini di mercato, il 72% delle organizzazioni non si sentirebbe al sicuro per quanto riguarda i sistemi di controllo per l’accesso da parte degli impiegati alle informazioni sensibili.
Potete scaricare il rapporto Magic Quadrant 2018 di Gartner per il Privileged Access Management direttamente dal sito di CyberArk, cliccando qui.
Condividi l'articolo
DarkVishnya: attacchi alle banche come nei film di Hollywood
È cinese il pirata informatico più scarso della storia
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Gli LLM malevoli aiutano i piccoli cybercriminali, ma non... Dopo l’esplosione di ChatGPT e degli LLM, nel mondo... -
Codice formattato, ma migliaia di secret esposti: il... I ricercatori di watchTowr Labs hanno individuato migliaia... -
DeepSeek R1 produce codice vulnerabile con prompt... Analizzando DeepSeek R1, un potente LLM dell’omonima... -
Come Firemon supporta i propri partner nel processo di... Lo scorso marzo Skybox Security, società israeliana di... -
DragonForce evolve in un “cartello” ransomware... Di recente la Threat Research Unit di Acronis ha analizzato...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Coupang conferma il data breach: esposti i dati di oltre 30... Coupang, colosso del retail sud-coreano, ha confermato di... -
CERT-AGID 22–28 novembre: boom di phishing PagoPA e nuovi... Nel periodo compreso tra il 22 e il 28 novembre,... -
Ecco il tool gratuito per verificare se un IP fa parte di... GreyNoise ha recentemente annunciato il rilascio di... -
Gli LLM malevoli aiutano i piccoli cybercriminali, ma non... Dopo l’esplosione di ChatGPT e degli LLM, nel mondo...
-
Codice formattato, ma migliaia di secret esposti: il... I ricercatori di watchTowr Labs hanno individuato migliaia...
Ransomware: la serie
No posts found.