Aggiornamenti recenti Aprile 1st, 2025 2:38 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Le vulnerabilità dei tool RMM aprono nuove opportunità ai cybercriminali
- Una campagna di phishing usa il DNS-over-HTTPS per eludere i controlli
- CERT-AGID 22-28 marzo: in vendita sul darkweb i documenti dello smishing a tema INPS
- SharePoint inondato dallo spam: la colpa è di un dominio Stream compromesso
- RedCurl passa al ransomware: scoperto il primo attacco con QWCrypt
Cybersecurity e gap di competenze: tre modi per limitare il problema
Il gap di competenze è un problema molto sentito, soprattutto in ambito cybersecurity. La carenza di talenti impedisce alle imprese di adottare le misure necessarie per proteggersi dalle minacce informatiche e di rispondere efficacemente agli attacchi.
Andrew Hollister, CISO e VP Labs R&D presso LogRhytm, compagnia di sicurezza statunitense, riporta che, stando a un recente report di Cybersecurity Ventures, nel mondo ci sono 3.5 milioni di posizioni aperte per esperti di cybersicurezza. È evidente che l’offerta non riesce ad accontentare la domanda, e le aziende non riescono a istituire un Security Operation Center (SOC) interno.
Credits: vska- Depositphotos
Per affrontare la carenza di skill, un’ottima soluzione è quella di affidarsi a un vendor esterno che fornisca all’azienda soluzioni di sicurezza all’avanguardia e supporto in caso di incidenti. Un buon partner non deve non limitarsi a vendere prodotti, ma deve essere un vero e proprio consulente che sappia comprendere gli obiettivi di business del cliente e i suoi bisogni.
Un altro modo per migliorare l’assetto di sicurezza aziendale è scegliere soluzioni di automazione basate sul machine learning per automatizzare l’esecuzione di task di routine e migliorare l’analisi delle minacce.
Gli algoritmi di machine learning sono in grado di analizzare enormi volumi di dati in tempo reale e individuare attività sospette, portandole all’attenzione dei team di sicurezza; i collaboratori, in questo modo, possono dedicarsi ad attività più complesse e ad alto valore che richiedono l’intervento umano. Alcune soluzioni di automazione sono anche in grado di rispondere agli attacchi e guidare i team nei diversi step risolutivi.
Pixabay
Secondo Hollister, le imprese dovrebbero anche considerare una riqualificazione dei talenti interni per creare nuove competenze di cybersecurity. In un panorama dove le minacce evolvono continuamente, è fondamentale rimanere aggiornati per riuscire a rispondere agli attacchi in modo efficace.
Il training dei dipendenti favorisce mobilità interna, sia verticale che orizzontale, e consente ai collaboratori di acquisire nuove skill, rendendoli più soddisfatti. Offrire opportunità di crescita serve anche ad attrarre talenti dall’esterno, arricchendosi di nuove competenze provenienti da background diversi.
La carenza di talenti, sottolinea Hollister, non è di certo un problema che può essere risolto in breve tempo, ma investire su nuovi assetti di sicurezza e sulla formazione dei collaboratori è un ottimo modo per affrontare le difficoltà e assicurare la giusta protezione alle proprie risorse.
Condividi l'articolo
Utenti Indeed colpiti da una nuova campagna di phishing
Scoperta Silent Skimmer, una campagna di scraping che sottrae i dati di pagamento
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Le vulnerabilità dei tool RMM aprono nuove opportunità ai... Se da una parte i tool di Remote Monitoring and Management... -
Mimecast: con l’AI una nuova era per la Data Loss... Ogni nuova tecnologia porta con sé nuovi rischi. Nel caso... -
Penetration testing, una volta ogni tanto non basta più:... Il processo di penetration testing è ormai una pratica... -
Il ransomware Medusa ha colpito oltre 300 infrastrutture... Il bilancio delle vittime del ransomware Medusa è... -
Kaspersky avverte: email aziendali usate per account... Kaspersky lancia un segnale d’allarme: registrare account...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Le vulnerabilità dei tool RMM aprono nuove opportunità ai... Se da una parte i tool di Remote Monitoring and...
-
Una campagna di phishing usa il DNS-over-HTTPS per eludere... I ricercatori di Infoblox hanno scoperto una nuova campagna... -
CERT-AGID 22-28 marzo: in vendita sul darkweb i documenti... Nel corso dell’ultima settimana, il CERT-AGID ha rilevato... -
SharePoint inondato dallo spam: la colpa è di un dominio... Un vecchio dominio di Microsoft Stream è stato compromesso... -
RedCurl passa al ransomware: scoperto il primo attacco con... RedCurl, gruppo hacker russo attivo almeno dal 2018 e...
Ransomware: la serie
No posts found.
