Un viaggio senza fine: il percorso dei security provider nella sicurezza informatica - Automazione Plus
Home   >   Approfondimenti   >   Un viaggio senza fine: il percorso dei security provider nella sicurezza informatica

Un viaggio senza fine: il percorso dei security provider nella sicurezza informatica

Pubblicato il 22 ottobre 2021

di Andrea Lambiase, Head of Management Consulting | Data Protection Officer Axitea

La cybersecurity oggi è una priorità per tutti. In un mondo che si è fatto più digitale, con un processo accelerato ulteriormente dalla pandemia, garantire sicurezza e protezione di propri sistemi, non solamente informatici, ma anche produttivi, gestionali e organizzativi, è diventato un aspetto fondamentale.
Aziende e organizzazioni di ogni settore e dimensione hanno dovuto fare i conti con uno scenario in rapida evoluzione, che ha visto ogni singolo processo chiamato ad accogliere una componente tecnologica sempre più marcata. Questo non ha cambiato solo il modo di operare delle aziende, ma ha amplificato il ruolo dei fornitori di cybersecurity, chiamati a supportare realtà sempre più dinamiche e distribuite.

Con la distribuzione del business, e la parallela scomparsa di ogni perimetro, anche i security provider hanno dovuto ripensare il loro approccio e la loro presenza, adattandosi di fatto alle tendenze imposte dalla digitalizzazione.
Eppure, se i decisori dimostrano una sensibilità diversa rispetto al passato, le sfide che si presentano nell’immediato futuro rimangono complesse, coinvolgendo la capacità di aziende e organizzazioni di modificare processi, tecnologie, cultura, modi di vedere e concepire la sicurezza consolidati e stabili negli anni.

La ricollocazione dell’intelligenza in termini di elaborazione dei dati dal centro verso la periferia (cd. distributed technology); l’ibridizzazione degli ambienti (cloud, container, bare metal); la promiscuità sempre più stretta tra utilizzo privato e aziendale di ambienti, apparati e reti determinata dal lavoro remoto, con conseguente estensione della superficie di attacco per i cybercriminali richiedono risposte innovative e strutturate e, soprattutto se si è un’azienda di dimensioni medio-piccole, l’outsourcing di servizi e soluzioni può rappresentare un’ottima soluzione.

La devoluzione esterna della gestione della sicurezza cyber in termini di selezione e implementazione di prodotti, progettazione e realizzazione di soluzioni e servizi di monitoraggio evoluto, detection e contrasto di attacchi, ma anche la selezione di partner affidabili in grado di garantire il know-how, la specializzazione, la rete di relazioni, l’esperienza e la compresenza delle molteplici professionalità costituiscono aspetti cruciali.

Da endpoint & network security a micro-segmentazione e IAG

La proliferazione degli accessi ai sistemi aziendali e il ricorso sempre più frequente ad ambienti ibridi hanno spostato drammaticamente il peso della sicurezza informatica dall’interno all’esterno del perimetro tradizionale delle aziende, con un cambio di focus che deve riflettersi anche nei security provider.

Protezione di tutti gli apparati a disposizione degli utenti (comprese le piattaforme di collaboration e i device privati o a uso promiscuo) e della connettività necessaria al funzionamento dell’infrastruttura, con soluzioni avanzate sia di automated detection & response che di MDR e di network security, gestite da professionisti in grado di agire in tempo reale: sono questi i primi requisiti a cui integrare un approccio zero trust attraverso la microsegmentazione di applicazioni, reti e workload aziendali, abilitando gli utenti ad accedere esclusivamente alle risorse necessarie all’interno di determinati perimetri, e attraverso soluzioni di Identity & Access Governance volte a implementare una strategia di governo delle abilitazioni efficiente. Ma le esigenze non si fermano qui.

Correlazione inclusiva: molto più di un semplice monitoraggio

Se gli impianti di protezione sono importanti, altrettanto lo sono le pratiche di monitoraggio e, anche in questo caso, richiedono un’evoluzione. Gli ambienti digitali delle aziende odierne, complessi, ibridi e integrati, ma molto differenti tra di loro, necessitano di SOC, SIEM (le piattaforme di correlazione di eventi e generazione di allarmi) e professionisti che sappiano correlare, analizzare e gestire log ed eventi generati da tutti questi ambienti contemporaneamente. La nuova frontiera sta nell’identificare relazioni incrociate tra eventi generati nei diversi ambienti per prevenire o contrastare efficacemente attacchi a diffusione e impatto trasversali.

Next Generation VA & Patching

Anche nel campo del Patching e dei Vulnerability Assessment le frequenze ritenute accettabili dai principali standard di settore (es. i canonici sei mesi di intervallo tra due Vulnerability Assessment) potrebbero non essere efficaci per contrastare le nuove tipologie di cyberattack basate su scanning e analisi continuativi.

E proprio per questo l’approccio strategico funzionale alla mitigazione di questi rischi da parte di un service provider dovrà basarsi su due specifici pillar: in primis la continua scansione delle vulnerabilità esistenti, ma anche la centralizzazione e l’automazione dei processi di patching.

Formazione, sempre e comunque

Infine, la battaglia per la cybersecurity richiede l’apporto di chi può fare la differenza maggiore nella riuscita o meno di un attacco: le persone.

In molteplici contesti, la formazione ai dipendenti deve essere specializzata e sapersi adattare alle necessità più importanti per gli utenti – dalle modalità di filtraggio delle mail – riconoscendo quelle sospette e agendo di conseguenza, all’utilizzo sicuro delle piattaforme e dei device aziendali e personali, attuando pratiche di Cyber Hygiene.

Un security provider non può prescindere dalle persone e, in quest’ottica, può e deve essere l’insegnante migliore.

Iscriviti alle newsletter »


Contenuti correlati

  • Avvicendamento al CINI Cybersecurity National Lab

    La Direzione del CINI Cybersecurity National Lab rivolge i migliori auguri di buon lavoro al nuovo Direttore Generale dell’Agenzia per la Cybersicurezza Nazionale (ACN), Andrea Quacivi, rinnovando la piena disponibilità a proseguire e rafforzare la collaborazione istituzionale...

  • Ricerca di Rockwell Automation: i produttori italiani sono sempre più orientati all’esecuzione e alla crescita

    Rockwell Automation ha annunciato i risultati relativi all’Italia dell’11ª edizione del suo State of Smart Manufacturing Report. La ricerca evidenzia un cambiamento nell’approccio dei produttori italiani alla trasformazione digitale: oggi, infatti, crescita ed espansione della capacità produttiva...

  • Si delinea il programma di secsolutionforum 2026

    Secsolutionforum 2026 torna in presenza il 7 e 8 ottobre 2026 a BolognaFiere, all’interno di Urban Tech 2026 – The Urban Technology Show, l’ecosistema dedicato a e-mobility, traffic, commuting, tlc & data ed environment. Dopo sei edizioni...

  • Manifatturiero italiano sotto attacco: ecco il paradosso che i dati non raccontano

    “Never touch a running system”: è il principio non scritto che governa la gestione dei macchinari in molti stabilimenti italiani. Non per resistenza al cambiamento, ma perché ogni intervento può avere un costo operativo immediato e, a volte,...

  • Tra crescente consapevolezza e incompleta maturità

    Le aziende italiane aumentano l’attenzione alla cybersecurity, ma restano divari operativi, soprattutto nelle PMI. Tra minacce sempre più evolute e nuove tecnologie, emerge la necessità di un approccio strutturato, resiliente e orientato al modello Zero Trust Leggi...

  • Il punto debole dell’industria? La sicurezza OT

    Minacce cyber in aumento e nuove normative spingono la sicurezza OT al centro delle strategie industriali. Tra ritardi organizzativi e nuove tecnologie, le aziende devono evolvere per proteggere asset critici e continuità operativa Leggi l’articolo

  • Difendere le reti IT-OT

    La convergenza sempre più spinta fra reti IT e OT, così come la diffusione di sistemi di industrial IoT hanno reso più che mai cruciale proteggere la comunicazione dati con dispositivi di sicurezza sia a livello hardware...

  • SPS Italia, un ecosistema di contenuti e soluzioni per la fabbrica del futuro

    È iniziato il conto alla rovescia per la quattordicesima edizione di SPS Italia, che si sviluppa su sei padiglioni e propone una panoramica sulle tecnologie abilitanti per la fabbrica e sui trend che guidano la trasformazione della...

  • Proofpoint inaugura il suo Centro di Innovazione Europeo a Parigi

    Proofpoint, azienda esperta di cybersicurezza e compliance, annuncia l’apertura del Centro di Innovazione a Parigi, che segna un passo significativo nel continuo investimento dell’azienda in innovazione e ricerca e sviluppo in Europa. Il centro è stato inaugurato con...

  • Adaptit presenta la piattaforma IoT interoperabile EYEvNEXT

    Dopo il debutto nel mercato italiano, Adaptit amplia la propria presenza nel settore delle infrastrutture critiche e della sicurezza OT annunciando EYEvNEXT, una nuova piattaforma interoperabile progettata per trasformare il modo in cui aziende pubbliche e private monitorano,...

Scopri le novità scelte per te x

Automazione Plus è un network di Quine.
Quine srl
Direzione, amministrazione, redazione, pubblicità
Viale Enrico Forlanini 21 - 20134 Milano
Tel. +39 02 864105 | Fax +39 02 72016740 | P.I.: 13002100157
Contatti: media.quine.it | www.quine.it | quineformazione.it
Privacy
Copyright 2024 - Tutti i diritti riservati