Ambienti virtualizzati a rischio: lo rivela CA Technologies
Un’indagine compiuta su 335 società in 15 Paesi europei e negli Usa ha evidenziato i nodi organizzativi riguardanti i privilegi da Hypervisor e l’espansione incontrollata dei dati in ambienti virtuali non adeguatamente protetti
Uno studio intitolato “Security – An Essential Prerequisite for Success in Virtualisation”, condotto nei mesi di settembre/ottobre 2010 tramite interviste rivolte a It Director, Senior It Security Manager e altri responsabili informatici in 15 Paesi, appartenenti a operanti i mercati dei servizi finanziari e assicurazioni, telecom e media, pubblica amministrazione, manufacturing, farma, utility ecc., commissionata da CA Technologies e svolta dalla società europea di ricerca e analisi KuppingerCole, ha rivelato che le infrastrutture virtuali di molte aziende sarebbero in pericolo a causa di una gestione inadeguata della sicurezza.
Secondo l’analisi alcuni nodi importanti quali i privilegi da ‘Hypervisor’ e un’espansione incontrollata dei dati negli ambienti virtualizzati non sono trattati in modo appropriato dalle tecnologie e procedure di security in uso. Troppe attività di sicurezza sono tuttora dipendenti da processi manuali che compromettono la sicurezza dell’organizzazione. Il 39% delle organizzazioni ritiene che gli ambienti virtuali siano più difficili da proteggere di quelli fisici. La maggioranza delle aziende non è consapevole di quanto sia importante integrare la gestione della sicurezza con la gestione dell’infrastruttura e dei servizi per realizzare i necessari livelli d’automazione negli ambienti virtualizzati.
La minaccia più grande è stata identificata nel cosiddetto ‘data sprawl’, traducibile come ‘espansione incontrollata dei dati sui sistemi virtualizzati’, che l’81% degli intervistati considera ‘molto importante’ o ‘importante’. Le strategie di Data Loss Prevention (DLP) temperano efficacemente questo rischio, ma solo il 38% delle organizzazioni le ha messe realmente in atto.
Analogamente, il 73% delle organizzazioni teme che i privilegi di accesso concessi agli Hypervisor possano portare a errori o abusi da parte degli utenti privilegiati. L’account amministrativo di Hypervisor vanta notevoli privilegi d’accesso con pochissime restrizioni o controlli sulla sicurezza. L’Hypervisor introduce anche un ulteriore livello negli ambienti virtualizzati, creando nuove ‘superfici d’attacco’ e spianando la strada a eventuali abusi per mano di utenti privilegiati. Eppure, secondo lo studio, il 49% di queste organizzazioni non ha implementato né una funzione di Privileged User Management (PUM), né una soluzione per la gestione dei log di security.
Sempre secondo lo studio, troppe attività di sicurezza sono tuttora dipendenti da processi manuali eseguiti senza un supporto tecnologico, compromettendo la sicurezza dell’organizzazione. Solo il 65% degli intervistati conferma di attuare una separazione dei poteri per le mansioni amministrative su piattaforme virtuali – requisito essenziale per realizzare procedure ottimali di compliance e security. Un dato interessante emerso dal sondaggio è che oltre il 40% dei responsabili interpellati non utilizza i software necessari per automatizzarne l’applicazione della cosiddetta separation of duties, quali i tool di Access Certification, Privileged User Management o Log Management. Solo il 42% degli intervistati esegue regolarmente la certificazione degli accessi degli utenti privilegiati o è in grado di monitorarli e tenerne adeguatamente traccia.
“Tutto ciò denota la scarsa diffusione delle tecnologie d’automazione disponibili per attenuare i rischi posti dagli accessi privilegiati negli ambienti virtualizzati” ha dichiarato Shirief Nosseir, Product Marketing Director Emea di Security Management in CA Technologies. “Una maggiore diffusione di questi strumenti consentirebbe alle organizzazioni IT di limitare i rischi derivanti dalla mancanza di sicurezza nella virtualizzazione, sfruttandone meglio le potenzialità”.
KuppingerCole: www.kuppingercole.com
CA Technologies: www.ca.com
Contenuti correlati
-
Sicuro anche in presenza di polvere e fumo: sistema radar LBK di Leuze
Le persone presenti nella zona di pericolo vengono rilevate in modo affidabile dal sistema radar 3D di Leuze, anche in condizioni ambientali difficili: gli oggetti statici non provocano l’arresto dell’impianto. Le persone non devono poter accedere inosservate...
-
Industrial Cyber Security: come agire sotto attacco
Gli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli attacchi. Abbiamo parlato di Industrial Cyber Security con i rappresentanti di alcune note aziende del settore. Presentiamo qui di seguito le loro risposte. In caso di...
-
Industrial Cyber Security: le normative
Gli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli attacchi. Abbiamo parlato di Industrial Cyber Security con i rappresentanti di alcune note aziende del settore. Presentiamo qui di seguito le loro risposte. Ritenete che le...
-
Industrial Cyber Security: l’evoluzione attesa
Gli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli attacchi. Abbiamo parlato di Industrial Cyber Security con i rappresentanti di alcune note aziende del settore. Presentiamo qui di seguito le loro risposte. In che direzione...
-
Industrial Cyber Security: il ‘piano B’ e il ‘fattore uomo’
Gli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli attacchi. Abbiamo parlato di Industrial Cyber Security con i rappresentanti di alcune note aziende del settore. Presentiamo qui di seguito le loro risposte. Una volta subito...
-
Sicurezza IT-OT: come ottenerla?
Gli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli attacchi. Abbiamo parlato di Industrial Cyber Security con i rappresentanti di alcune note aziende del settore. Presentiamo qui di seguito le loro risposte. A fronte di...
-
Tavola rotonda: “Industrial Cyber Security” – Introduzione
Gli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli attacchi. Abbiamo parlato di Industrial Cyber Security con i rappresentanti di alcune note aziende del settore. Presentiamo qui di seguito le loro risposte. Conoscere...
-
OT cybersecurity: scadenze, obblighi e opportunità al centro di una giornata di Consorzio PI
Sala piena e persone in piedi: è stata un indubbio successo la giornata di studio dedicata al tema “OT Cyber Security: dalla teoria alla fabbrica”, organizzata da Consorzio PI Italia a Cavenago Brianza, alle porte di Milano. Un...
-
L’agentic AI trasforma il lavoro e accelera i rischi
Nel luglio 2025, un software engineer stava testando un agente di codifica basato su AI quando ha osservato qualcosa di inaspettato: l’agente ha ignorato le sue istruzioni, ha acceduto autonomamente a un database in produzione e cancellato...
-
Precisione, efficienza e sostenibilità
M31, azienda di ingegneria multidisciplinare, sviluppa soluzioni avanzate nel settore medicale grazie alla collaborazione con Festo Leggi l’articolo















