Aggiornamenti recenti Aprile 2nd, 2025 10:39 AM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Corea del Nord: la minaccia cyber si espande in Europa grazie ai professionisti IT
- Le vulnerabilità dei tool RMM aprono nuove opportunità ai cybercriminali
- Una campagna di phishing usa il DNS-over-HTTPS per eludere i controlli
- CERT-AGID 22-28 marzo: in vendita sul darkweb i documenti dello smishing a tema INPS
- SharePoint inondato dallo spam: la colpa è di un dominio Stream compromesso
Bilanciare cybersecurity e crescita aziendale con collaborazione e pianificazione
Negli ultimi anni il panorama delle minacce si è evoluto molto velocemente e sta mettendo in difficoltà le organizzazioni di tutto il mondo: gli attacchi sono diventati più complessi, in grado di eludere gran parte dei controlli di cybersecurity e colpire l’intera supply chain.
Rita Gurevich, CEO e fondatrice di SPHERE, spiega che a preoccupare non è solo la maggior complessità degli attacchi, ma anche il fatto che colpiscono anche le aziende più piccole che prima non erano nel mirino degli attaccanti. Secondo il 2023 Data Breach Investigation Report di Verizon, le imprese con meno di 1.000 dipendenti e quelle più grandi oggi devono affrontare sfide molto simili.
Non bisogna poi dimenticare le difficoltà economiche: mentre l’inflazione continua ad aumentare, cresce anche il costo dei data breach (15% in tre anni) e le aziende, soprattutto quelle più piccole, faticano a superare queste sfide.
I CISO (Chief Information Security Officer) si trovano così a dover affrontare problemi sempre più pressanti, cercando di trovare soluzioni di cybersecurity cost-effective che riescano a proteggere adeguatamente l’azienda. Il budget il più delle volte è tutt’altro che adeguato ed è difficile bilanciare la crescita aziendale con la sicurezza.
Pixabay
Gurevich sottolinea che una delle difficoltà principali dei CISO è l’integrazione dell’IA nella sicurezza: se è vero che questa tecnologia migliora il processo decisionale e velocizza l’individuazione delle minacce, richiede anche un livello di accesso ai dati senza precedenti che attira nuovi attaccanti.
A questo si aggiunge una superficie d’attacco in continua espansione: l’uso del cloud e di soluzioni as-a-service garantiscono produttività e continuità al business, ma rendono le imprese degli obiettivi più facili da colpire. I team di sicurezza devono poi fare i conti con la mancanza di talenti e di competenze che rallenta l’implementazione di strategie di sicurezza adeguate.
Allineare gli obiettivi di business alla cybersecurity
La priorità per le imprese è avere degli strumenti di sicurezza integrabili nei flussi di lavoro esistenti in grado di fornire un ritorno sull’investimento reale; lo scopo è allineare con precisione gli obiettivi di business all’assetto di sicurezza.
I responsabili di sicurezza devono individuare le metriche che traducono le potenzialità degli strumenti in cifre concrete di risparmio economico e indicatori di riduzione del rischio, indispensabili per giustificare gli acquisiti.
È inoltre indispensabile comprendere a fondo se le tecnologie coprono l’intera superficie di attacco e individuare le eventuali lacune per ridurre il rischio di violazione dei dati. Per far ciò è necessario creare canali di comunicazione tra i team e consolidare le soluzioni di sicurezza tra i diversi gruppi così da avere una visibilità completa sulle risorse da proteggere e sul valore degli investimenti futuri.
Per i CISO non è semplice conciliare la gestione di tutti questi aspetti, ma attraverso la collaborazione tra i team e un’attenta pianificazione proattiva le imprese possono affrontare con più resilienza le sfide moderne di cybersecurity.
Condividi l'articolo
- CISO, collaborazione, crescita aziendale, cybersecurity, pianificazione proattiva, superficie d'attacco
LockBit resuscita e minaccia gli Stati Uniti
Cresce il mercato italiano della cybersecurity, ma l'Italia è ancora all'ultimo posto per investimenti
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Corea del Nord: la minaccia cyber si espande in Europa... La Corea del Nord sta incrementando le proprie attività... -
Le vulnerabilità dei tool RMM aprono nuove opportunità ai... Se da una parte i tool di Remote Monitoring and Management... -
Mimecast: con l’AI una nuova era per la Data Loss... Ogni nuova tecnologia porta con sé nuovi rischi. Nel caso... -
Penetration testing, una volta ogni tanto non basta più:... Il processo di penetration testing è ormai una pratica... -
Il ransomware Medusa ha colpito oltre 300 infrastrutture... Il bilancio delle vittime del ransomware Medusa è...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Corea del Nord: la minaccia cyber si espande in Europa... La Corea del Nord sta incrementando le proprie attività...
-
Le vulnerabilità dei tool RMM aprono nuove opportunità ai... Se da una parte i tool di Remote Monitoring and...
-
Una campagna di phishing usa il DNS-over-HTTPS per eludere... I ricercatori di Infoblox hanno scoperto una nuova campagna... -
CERT-AGID 22-28 marzo: in vendita sul darkweb i documenti... Nel corso dell’ultima settimana, il CERT-AGID ha rilevato... -
SharePoint inondato dallo spam: la colpa è di un dominio... Un vecchio dominio di Microsoft Stream è stato compromesso...
Ransomware: la serie
No posts found.
