Aggiornamenti recenti Aprile 1st, 2025 2:38 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Le vulnerabilità dei tool RMM aprono nuove opportunità ai cybercriminali
- Una campagna di phishing usa il DNS-over-HTTPS per eludere i controlli
- CERT-AGID 22-28 marzo: in vendita sul darkweb i documenti dello smishing a tema INPS
- SharePoint inondato dallo spam: la colpa è di un dominio Stream compromesso
- RedCurl passa al ransomware: scoperto il primo attacco con QWCrypt
Gli obiettivi della cybersecurity e le priorità del business non sono allineati
La cybersecurity continua a non essere allineata agli obiettivi di business, e le imprese hanno sempre più difficoltà a dirigerla a vantaggio dei risultati aziendali. Un recente studio condotto da Forrester Consulting per conto di WithSecure ha sottolineato che il 97% delle organizzazioni si trova ad affrontare diverse sfide nell’allineare le priorità di sicurezza e quelle del business, relative a tre categorie principali: obiettivi contrastanti, complessità dell’ambiente IT e requisiti di privacy.
Gli obiettivi contrastanti, in particolare, sono ciò che più rallenta l’allineamento della cybersecurity alla volontà del business, soprattutto nei settori dei servizi finanziari e assicurativi (47%) e dei media, dell’intrattenimento e del tempo libero (47%).
Credits: Joykid- Depositphotos
Per Christine Bejerasco, Chief Information Security Officer di WithSecure, è necessario uno sforzo dai professionisti della sicurezza IT per approcciarsi in maniera differente al proprio lavoro e al modo in cui definiscono la strategia di cybersecurity.
“Per gli operatori della sicurezza può essere difficile vedere il proprio lavoro in relazione agli scopi o agli obiettivi aziendali, ma è proprio così che molti consigli di amministrazione o dirigenti vedono il lavoro sulla sicurezza” ha affermato Bejerasco, “Tuttavia, la transizione verso una sicurezza basata sui risultati non implica necessariamente l’abbandono delle metriche tradizionali. Significa riconoscere esplicitamente il valore di tali metriche in relazione al modo in cui apportano benefici all’organizzazione e ai suoi obiettivi“.
Definire una strategia basata sui risultati
Secondo il report di Forrester e WithSecure, la quasi totalità degli intervistati (99%) ha intenzione di seguire un approccio alla cybersecurity orientato ai risultati, coinvolgendo maggiormente gli esperti di sicurezza durante i processi decisionali. L’83% delle imprese coinvolte ha affermato di essere intenzionato a implementare soluzioni e servizi di cybersecurity basati sui risultati per raggiungere gli obiettivi aziendali.
Pixabay
I leader di business sono sempre più consapevoli dell’importanza della cybersicurezza per il successo aziendale, soprattutto per aumentare la resilienza dei processi, migliorare la produttività e rendere l’impresa più competitiva, oltre a diminuire il rischio d’impresa.
Seguire un approccio orientato ai risultati significa semplificare la cybersecurity e coltivare solo quelle capacità che portano risultati misurabili per il business; per fare ciò, è necessario liberarsi dell’idea della sicurezza “a silo” e promuovere una stretta collaborazione tra i diversi stakeholder coinvolti.
Condividi l'articolo
Scoperti kit di phishing che superano l'MFA: Microsoft lancia l'allarme
Il ransomware Akira sfrutta le VPN Cisco per attaccare
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Le vulnerabilità dei tool RMM aprono nuove opportunità ai... Se da una parte i tool di Remote Monitoring and Management... -
Mimecast: con l’AI una nuova era per la Data Loss... Ogni nuova tecnologia porta con sé nuovi rischi. Nel caso... -
Penetration testing, una volta ogni tanto non basta più:... Il processo di penetration testing è ormai una pratica... -
Il ransomware Medusa ha colpito oltre 300 infrastrutture... Il bilancio delle vittime del ransomware Medusa è... -
Kaspersky avverte: email aziendali usate per account... Kaspersky lancia un segnale d’allarme: registrare account...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Le vulnerabilità dei tool RMM aprono nuove opportunità ai... Se da una parte i tool di Remote Monitoring and...
-
Una campagna di phishing usa il DNS-over-HTTPS per eludere... I ricercatori di Infoblox hanno scoperto una nuova campagna... -
CERT-AGID 22-28 marzo: in vendita sul darkweb i documenti... Nel corso dell’ultima settimana, il CERT-AGID ha rilevato... -
SharePoint inondato dallo spam: la colpa è di un dominio... Un vecchio dominio di Microsoft Stream è stato compromesso... -
RedCurl passa al ransomware: scoperto il primo attacco con... RedCurl, gruppo hacker russo attivo almeno dal 2018 e...
Ransomware: la serie
No posts found.
