5 mosse per evitare problemi di sicurezza
-
- Tweet
- Pin It
- Condividi per email
-
Nel campo della cyber-security, molte organizzazioni pensano che siano sufficienti ‘più mani’ per tappare le falle, un po’ come accade quando si imbarca acqua e si sta per affondare. Le stesse organizzazioni, però, falliscono nel trattenere il giusto numero di professionisti che supporti questo tipo di approccio. La carenza globale di professionisti di security, inoltre, renderà ancora più difficile assumere e trattenere le persone di talento in futuro.
Ma siamo sicuri che questo approccio funzioni?
Il successo, infatti, si raggiunge lavorando sui processi, più che sulle persone. Le aziende hanno, oggi, l’opportunità di passare da un approccio alla cyber-security focalizzato su ‘toppe temporanee’ a uno più efficiente e conveniente, per prevenire e risolvere i problemi.
In questo senso molto può fare l’automazione per creare un modello di security robusto, efficiente ed efficace. Questo modello sarebbe complementare alla ricerca di talenti e agli sviluppi tecnologici nel campo della protezione e della rilevazione.
Di seguito 5 passi da seguire, secondo ServiceNow, per implementare un modello di questo genere.
1) Fare un assessment imparziale delle capacità di risposta alle vulnerabilità
Bisogna identificare i punti deboli dell’organizzazione. Questo si può fare attraverso una stima dei rischi esistenti e applicando un punteggio in ogni area, per avere così una piattaforma di partenza. È importante ricordare, anche, che in seguito al GDPR ci muoviamo in uno scenario globale che ha degli obblighi molto rigidi nei confronti della protezione dati dei clienti e nell’ammettere le violazioni agli utenti che vedono coinvolte le proprie informazioni.
2) Accelerare il time-to-benefit
Ogni azienda dovrebbe avere uno strumento che effettua scansioni interne ed esterne, alla ricerca di vulnerabilità. Questo tool dovrebbe anche effettuare scansioni di autenticazione. Acquisire un vulnerability scan è una priorità.
3) Risparmiare tempo condividendo i dati tra la security e l’IT
Le aziende possono creare un punto di vista comune combinando i dati sulle vulnerabilità con quelle delle configurazioni IT, utilizzando idealmente una piattaforma unica. Questo permette anche di mettere le vulnerabilità in ordine di priorità, in base ai sistemi colpiti e assegnare le vulnerabilità ai fornitori per il patching. Strumenti che automatizzano il patch management riducono ulteriormente tempo e risorse, permettendo ai membri dei diversi team di tenere sotto controllo lo stato delle patch aziendali e il conseguente livello di sicurezza.
4) Definire e ottimizzare un processo di end-to-end vulnerability response e automatizzare
Implementare un processo di risposta alle vulnerabilità aumenta l’accuratezza e riduce di conseguenza i rischi, eliminando ulteriori operazioni. Aggiungendo i workflow e l’automazione a questo processo, otteniamo ancora più efficienza, accelerando il tempo di patching e riducendo le richieste di personale.
5) Trattenere i talenti focalizzandosi sulla cultura d’impresa e l’ambiente
Abbattendo le barriere interne, ottimizzando i processi e automatizzando il lavoro ripetitivo, i team di security aumenteranno in maniera sostanziale la loro soddisfazione sul lavoro riducendo la frustrazione, rendendo l’azienda un posto migliore in cui lavorare.
Nicola Attico, Solution Consultant Manager ServiceNow Italia
Contenuti correlati
-
Aveva World 2026: AI al centro dell’industria. Ecco le novità annunciate a MilanoAveva ha annunciato ad Aveva World 2026 un ampio pacchetto di innovazioni che coinvolgono l’intero portafoglio software dell’azienda. L’obiettivo è consentire alle imprese industriali di valorizzare più rapidamente i propri dati operativi, prendere decisioni più efficaci e adottare l’AI...
-
The smarter E Europe: networking sicuro per infrastrutture energetiche critiche con MoxaMoxa Europe GmbH, azienda punto di riferimento nelle soluzioni di comunicazione e networking industriale, presenterà a EM-Power Europe, nell’ambito di The smarter E Europe (Messe München dal 23 al 25 giugno 2026), presso il Padiglione B.5, Stand...
-
Si delinea il programma di secsolutionforum 2026Secsolutionforum 2026 torna in presenza il 7 e 8 ottobre 2026 a BolognaFiere, all’interno di Urban Tech 2026 – The Urban Technology Show, l’ecosistema dedicato a e-mobility, traffic, commuting, tlc & data ed environment. Dopo sei edizioni...
-
Lo standard IEC62443Vediamo qui la norma IEC62443, che stabilisce linee guida e regole da seguire per la sicurezza delle reti industriali OT Leggi l’articolo
-
Manifatturiero italiano sotto attacco: ecco il paradosso che i dati non raccontano
“Never touch a running system”: è il principio non scritto che governa la gestione dei macchinari in molti stabilimenti italiani. Non per resistenza al cambiamento, ma perché ogni intervento può avere un costo operativo immediato e, a volte,...
-
Moxa ottiene la prima certificazione IEC 62443-4-2Moxa annuncia che la sua serie NPort 6000-G2 è diventata il primo server di dispositivi seriali al mondo a ottenere la certificazione IEC 62443-4-2 Livello di Sicurezza 2 nell’ambito dello schema di certificazione IECEE. Questo traguardo riflette l’impegno...
-
Nozomi Networks Labs: attacchi ransomware minacciano il 30% del PIL mondiale, manifatturiero italiano nel mirinoIl 70% dell’attività ransomware globale è diretta verso i principali paesi anglofoni, secondo il più recente rapporto OT & IoT Security di Nozomi Networks Labs. Nella seconda metà dello scorso anno, il 40% di tutti gli attacchi...
-
Il trasporto pubblico è un’infrastruttura critica. Ed è ora di proteggerlo in modo adeguatoLa sicurezza nel trasporto pubblico locale sta cambiando funzione. Non è più soltanto uno strumento per documentare gli eventi: sta diventando una componente della gestione operativa, capace da un lato di tutelare in tempo reale il personale...
-
Certificazione IEC 62443-4-2 SL2 per la cybersecurity alla piattaforma PcVueDopo aver ottenuto la certificazione IEC 62443-4-1, questo nuovo risultato conferma il nostro impegno per la sicurezza dei prodotti, collocando PcVue all’interno di un gruppo selezionato di soluzioni che soddisfano i requisiti di cybersecurity per le infrastrutture...
-
Safety at work: come rendere la sicurezza delle macchine più semplice, flessibile e affidabileLa sicurezza sul lavoro è oggi una priorità imprescindibile per ogni realtà industriale. Non si tratta solo di rispettare normative sempre più stringenti, ma di progettare macchine e impianti in grado di garantire massima protezione per gli...
Scopri le novità scelte per te
-
Aveva World 2026: AI al centro dell’industria. Ecco le novità annunciate a Milano
Aveva ha annunciato ad Aveva World 2026 un ampio pacchetto di innovazioni che coinvolgono l’intero portafoglio software dell’azienda. L’obiettivo...
-
The smarter E Europe: networking sicuro per infrastrutture energetiche critiche con Moxa
Moxa Europe GmbH, azienda punto di riferimento nelle soluzioni di comunicazione e networking industriale, presenterà a EM-Power...
Notizie Tutti ▶
-
InnoDays 2026 riunisce a Karlsruhe i protagonisti europei della cybersicurezza industrialeWibu-Systems ha annunciato l’agenda di InnoDays 2026, il suo evento annuale di riferimento, che...
-
Avvicendamento al CINI Cybersecurity National LabLa Direzione del CINI Cybersecurity National Lab rivolge i migliori auguri di buon lavoro...
-
Innovazione nell’industria ancora una volta al centro: il sunto di SPS Italia 2026Si è chiusa a Parma la quattordicesima edizione di SPS Italia, appuntamento di riferimento...
Prodotti Tutti ▶
-
XIA, il copilota di TEX per la programmazione di PLC e CNCXIA è l’avanguardia tecnologica nata dalla visione di TEX. Non è un semplice assistente virtuale,...
-
HP celebra dieci anni di innovazione nell’additive manufacturing e presenta la stampante 3D HP MJF 1200In occasione di RAPID + TCT 2026, HP ha presentato diverse novità nel proprio...
-
Portafusibili certificati UL per RiLineX di RittalRittal, specialista in hardware, software e automazione, ha ulteriormente ampliato la sua gamma di...
