Ambienti virtualizzati a rischio: lo rivela CA Technologies
Un’indagine compiuta su 335 società in 15 Paesi europei e negli Usa ha evidenziato i nodi organizzativi riguardanti i privilegi da Hypervisor e l’espansione incontrollata dei dati in ambienti virtuali non adeguatamente protetti
-
- Tweet
- Pin It
- Condividi per email
-
Uno studio intitolato “Security – An Essential Prerequisite for Success in Virtualisation”, condotto nei mesi di settembre/ottobre 2010 tramite interviste rivolte a It Director, Senior It Security Manager e altri responsabili informatici in 15 Paesi, appartenenti a operanti i mercati dei servizi finanziari e assicurazioni, telecom e media, pubblica amministrazione, manufacturing, farma, utility ecc., commissionata da CA Technologies e svolta dalla società europea di ricerca e analisi KuppingerCole, ha rivelato che le infrastrutture virtuali di molte aziende sarebbero in pericolo a causa di una gestione inadeguata della sicurezza.
Secondo l’analisi alcuni nodi importanti quali i privilegi da ‘Hypervisor’ e un’espansione incontrollata dei dati negli ambienti virtualizzati non sono trattati in modo appropriato dalle tecnologie e procedure di security in uso. Troppe attività di sicurezza sono tuttora dipendenti da processi manuali che compromettono la sicurezza dell’organizzazione. Il 39% delle organizzazioni ritiene che gli ambienti virtuali siano più difficili da proteggere di quelli fisici. La maggioranza delle aziende non è consapevole di quanto sia importante integrare la gestione della sicurezza con la gestione dell’infrastruttura e dei servizi per realizzare i necessari livelli d’automazione negli ambienti virtualizzati.
La minaccia più grande è stata identificata nel cosiddetto ‘data sprawl’, traducibile come ‘espansione incontrollata dei dati sui sistemi virtualizzati’, che l’81% degli intervistati considera ‘molto importante’ o ‘importante’. Le strategie di Data Loss Prevention (DLP) temperano efficacemente questo rischio, ma solo il 38% delle organizzazioni le ha messe realmente in atto.
Analogamente, il 73% delle organizzazioni teme che i privilegi di accesso concessi agli Hypervisor possano portare a errori o abusi da parte degli utenti privilegiati. L’account amministrativo di Hypervisor vanta notevoli privilegi d’accesso con pochissime restrizioni o controlli sulla sicurezza. L’Hypervisor introduce anche un ulteriore livello negli ambienti virtualizzati, creando nuove ‘superfici d’attacco’ e spianando la strada a eventuali abusi per mano di utenti privilegiati. Eppure, secondo lo studio, il 49% di queste organizzazioni non ha implementato né una funzione di Privileged User Management (PUM), né una soluzione per la gestione dei log di security.
Sempre secondo lo studio, troppe attività di sicurezza sono tuttora dipendenti da processi manuali eseguiti senza un supporto tecnologico, compromettendo la sicurezza dell’organizzazione. Solo il 65% degli intervistati conferma di attuare una separazione dei poteri per le mansioni amministrative su piattaforme virtuali – requisito essenziale per realizzare procedure ottimali di compliance e security. Un dato interessante emerso dal sondaggio è che oltre il 40% dei responsabili interpellati non utilizza i software necessari per automatizzarne l’applicazione della cosiddetta separation of duties, quali i tool di Access Certification, Privileged User Management o Log Management. Solo il 42% degli intervistati esegue regolarmente la certificazione degli accessi degli utenti privilegiati o è in grado di monitorarli e tenerne adeguatamente traccia.
“Tutto ciò denota la scarsa diffusione delle tecnologie d’automazione disponibili per attenuare i rischi posti dagli accessi privilegiati negli ambienti virtualizzati” ha dichiarato Shirief Nosseir, Product Marketing Director Emea di Security Management in CA Technologies. “Una maggiore diffusione di questi strumenti consentirebbe alle organizzazioni IT di limitare i rischi derivanti dalla mancanza di sicurezza nella virtualizzazione, sfruttandone meglio le potenzialità”.
KuppingerCole: www.kuppingercole.com
CA Technologies: www.ca.com
Contenuti correlati
-
The smarter E Europe: networking sicuro per infrastrutture energetiche critiche con MoxaMoxa Europe GmbH, azienda punto di riferimento nelle soluzioni di comunicazione e networking industriale, presenterà a EM-Power Europe, nell’ambito di The smarter E Europe (Messe München dal 23 al 25 giugno 2026), presso il Padiglione B.5, Stand...
-
Si delinea il programma di secsolutionforum 2026Secsolutionforum 2026 torna in presenza il 7 e 8 ottobre 2026 a BolognaFiere, all’interno di Urban Tech 2026 – The Urban Technology Show, l’ecosistema dedicato a e-mobility, traffic, commuting, tlc & data ed environment. Dopo sei edizioni...
-
Lo standard IEC62443Vediamo qui la norma IEC62443, che stabilisce linee guida e regole da seguire per la sicurezza delle reti industriali OT Leggi l’articolo
-
Manifatturiero italiano sotto attacco: ecco il paradosso che i dati non raccontano
“Never touch a running system”: è il principio non scritto che governa la gestione dei macchinari in molti stabilimenti italiani. Non per resistenza al cambiamento, ma perché ogni intervento può avere un costo operativo immediato e, a volte,...
-
Moxa ottiene la prima certificazione IEC 62443-4-2Moxa annuncia che la sua serie NPort 6000-G2 è diventata il primo server di dispositivi seriali al mondo a ottenere la certificazione IEC 62443-4-2 Livello di Sicurezza 2 nell’ambito dello schema di certificazione IECEE. Questo traguardo riflette l’impegno...
-
Nozomi Networks Labs: attacchi ransomware minacciano il 30% del PIL mondiale, manifatturiero italiano nel mirinoIl 70% dell’attività ransomware globale è diretta verso i principali paesi anglofoni, secondo il più recente rapporto OT & IoT Security di Nozomi Networks Labs. Nella seconda metà dello scorso anno, il 40% di tutti gli attacchi...
-
Il trasporto pubblico è un’infrastruttura critica. Ed è ora di proteggerlo in modo adeguatoLa sicurezza nel trasporto pubblico locale sta cambiando funzione. Non è più soltanto uno strumento per documentare gli eventi: sta diventando una componente della gestione operativa, capace da un lato di tutelare in tempo reale il personale...
-
Certificazione IEC 62443-4-2 SL2 per la cybersecurity alla piattaforma PcVueDopo aver ottenuto la certificazione IEC 62443-4-1, questo nuovo risultato conferma il nostro impegno per la sicurezza dei prodotti, collocando PcVue all’interno di un gruppo selezionato di soluzioni che soddisfano i requisiti di cybersecurity per le infrastrutture...
-
Safety at work: come rendere la sicurezza delle macchine più semplice, flessibile e affidabileLa sicurezza sul lavoro è oggi una priorità imprescindibile per ogni realtà industriale. Non si tratta solo di rispettare normative sempre più stringenti, ma di progettare macchine e impianti in grado di garantire massima protezione per gli...
-
Robot fissi o cobot? Quali robot verranno impiegati nelle fabbriche del futuro?Cobot, robot mobili, umanoidi… la robotica si sta evolvendo a un ritmo vertiginoso grazie a nuove tecnologie come l’AI. Ma domanda è: è davvero realistico aspettarsi una produzione completamente automatizzata (dark factory) nel prossimo futuro? L’ultimo studio...
Scopri le novità scelte per te
-
The smarter E Europe: networking sicuro per infrastrutture energetiche critiche con Moxa
Moxa Europe GmbH, azienda punto di riferimento nelle soluzioni di comunicazione e networking industriale, presenterà a EM-Power...
-
Si delinea il programma di secsolutionforum 2026
Secsolutionforum 2026 torna in presenza il 7 e 8 ottobre 2026 a BolognaFiere, all’interno di Urban Tech...
Notizie Tutti ▶
-
10 anni di trasformazione Zero Trust: Zscaler e Alstom insiemeZscaler ha annunciato oggi l’estensione della partnership con Alstom, attore attivo a livello globale...
-
TXT e-tech guida il progetto DART per l’innovazione del settore difesa nell’Unione EuropeaIl Gruppo TXT annuncia di aver ottenuto la guida del progetto DART – Digital Architecture...
-
InnoDays 2026 riunisce a Karlsruhe i protagonisti europei della cybersicurezza industrialeWibu-Systems ha annunciato l’agenda di InnoDays 2026, il suo evento annuale di riferimento, che...
Prodotti Tutti ▶
-
Presentata a SPS Italia 2026 la nuova piattaforma Ewon Edge & Cloud di HMS NetworksIn occasione di SPS Italia 2026, la fiera di riferimento per l’automazione e il...
-
XIA, il copilota di TEX per la programmazione di PLC e CNCXIA è l’avanguardia tecnologica nata dalla visione di TEX. Non è un semplice assistente virtuale,...
-
HP celebra dieci anni di innovazione nell’additive manufacturing e presenta la stampante 3D HP MJF 1200In occasione di RAPID + TCT 2026, HP ha presentato diverse novità nel proprio...
