5 best practice per gestire il rischio informatico
Home   >   Notizie   >   Attacchi cyber sempre più globali, come gestire il rischio in tempo di crisi?

Attacchi cyber sempre più globali, come gestire il rischio in tempo di crisi?

In tutto il mondo si registrano situazioni di instabilità. La gestione del rischio informatico e i fondamenti della sicurezza sono oggi la chiave per la resilienza informatica. Di seguito 5 best practice per gestire il rischio informatico

Pubblicato il 8 marzo 2022

Il mondo continua ad attraversare una situazione di instabilità, dovuta alla situazione sanitaria e geopolitica globale. In questo contesto, diventa prioritario proteggersi dagli attacchi e dai rischi cyber, diventati a tutti gli effetti un vettore strategico, sia negli ambiti cybercriminali che in quello degli equilibri e dei tatticismi diplomatici.

Individuare la superficie di attacco
Ogni organizzazione ha una propria definizione di rischio, ma la capacità di comprendere, comunicare e mitigare il rischio è fondamentale per essere resilienti di fronte agli eventi globali in corso. Per comprendere il rischio, bisogna prima avere sotto controllo la propria superficie di attacco, per capire dove la piattaforma digitale che è alla base dell’organizzazione può essere colpita. Una volta che i punti deboli sono stati individuati, bisogna selezionare gli strumenti migliori per valutare e mitigare il rischio, tenendo presente che la superficie di attacco è in continua evoluzione, e quindi la gestione del rischio diventa un’azione quotidiana e ciclica.

Adottare le migliori pratiche di sicurezza
La superficie di attacco è varia e in continuo mutamento, per questo è importante sfruttare le best practice di sicurezza per gestire il rischio informatico. Le organizzazioni dovrebbero:

  • assicurarsi che i sistemi siano sempre aggiornati, soprattutto le soluzioni di sicurezza, con le ultime patch o versioni. I mancati aggiornamenti sono una parte critica della superficie di attacco;
  • assicurarsi di aver configurato le soluzioni di sicurezza in base alle best practice del vendor, incluso l’utilizzo dell’autenticazione a più fattori. Alcune soluzioni, come quelle Trend Micro, utilizzano anche tecniche sofisticate come il machine learning, il monitoraggio del comportamento e il controllo delle applicazioni;
  • essere in grado di rilevare e rispondere a un attacco informatico su più livelli è un requisito fondamentale per la gestione del rischio informatico, come sottolineato da test del mondo reale come ad esempio Mitre Engenuity ATT&CK. Oggi è prioritario dotarsi di una soluzione per il rilevamento e la risposta estesi (XDR), sia a livello interno all’organizzazione o gestito. Senza questa tipologia di visibilità e capacità di risposta agli attacchi, il rischio è notevolmente maggiore;
  • prestare molta attenzione al traffico di rete non riconosciuto, sia in entrata che in uscita, e monitorare i nuovi e sofisticati attacchi di phishing. A questo proposito, meglio dare un rapido seguito agli avvisi di sicurezza e condurre indagini più approfondite se necessario;
  • ridurre la superficie di attacco dove è possibile. Possiamo ridurre i rischi se costringiamo gli eventuali attaccanti ad affrontare una superficie di attacco più piccola e tenuta sotto controllo da strumenti per una maggior visibilità e risposta. Per ridurre la superficie di attacco è necessaria una strategia basata sull’applicazione di patch e di tecniche Zero Trust. Si ottiene così una migliore postura che include una vera conoscenza di identità, dispositivi, risorse cloud e asset aziendali.

Seguire queste 5 best practice aiuterà a gestire meglio il rischio informatico che l’organizzazione deve affrontare, indipendentemente dalle incognite che si presentano quotidianamente

Fonte foto Pixabay_madartzgraphics

A cura di Gastone Nencini, Country Manager Trend Micro Italia

Iscriviti alle newsletter »


Contenuti correlati

  • Industrial Cyber Security: il ‘piano B’ e il ‘fattore uomo’

    Gli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli attacchi. Abbiamo parlato di Industrial Cyber Security con i rappresentanti di alcune note aziende del settore. Presentiamo qui di seguito le loro risposte. Una volta subito...

  • Sicurezza IT-OT: come ottenerla?

    Gli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli attacchi. Abbiamo parlato di Industrial Cyber Security con i rappresentanti di alcune note aziende del settore. Presentiamo qui di seguito le loro risposte. A fronte di...

  • Tavola rotonda: “Industrial Cyber Security” – Introduzione

    Gli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli attacchi. Abbiamo parlato di Industrial Cyber Security con i rappresentanti di alcune note aziende del settore. Presentiamo qui di seguito le loro risposte. Conoscere...

  • OT cybersecurity: scadenze, obblighi e opportunità al centro di una giornata di Consorzio PI

    Sala piena e persone in piedi: è stata un indubbio successo la giornata di studio dedicata al tema “OT Cyber Security: dalla teoria alla fabbrica”, organizzata da Consorzio PI Italia a Cavenago Brianza, alle porte di Milano. Un...

  • Tra continuità operativa, governance e auditability

    Nel settore industriale, e in quello farmaceutico in particolare, la sicurezza non si valuta solo in termini di protezione, ma anche per la capacità di garantire la continuità della produzione nel rispetto dei requisiti di compliance. L’approccio...

  • Dispositivi medici: sicurezza vitale

    La cybersecurity dei dispositivi medici è cruciale nell’era digitale: protegge dati e pazienti dagli attacchi, garantendo continuità delle cure e conformità normativa. AI e soluzioni integrate aiutano a gestire i rischi lungo il ciclo di vita dei...

  • L’agentic AI trasforma il lavoro e accelera i rischi

    Nel luglio 2025, un software engineer stava testando un agente di codifica basato su AI quando ha osservato qualcosa di inaspettato: l’agente ha ignorato le sue istruzioni, ha acceduto autonomamente a un database in produzione e cancellato...

  • Stormshield amplia la propria gamma di firewall industriali con SNi50

    Stormshield annuncia il lancio del nuovo firewall industriale SNi50, sviluppato per ampliare il portafoglio esistente e coprire una gamma ancora più vasta di scenari applicativi critici. La sua architettura assicura un’affidabilità molto elevata, tale da soddisfare i...

  • Quattro problemi, un’unica risposta: la fabbrica intelligente non si improvvisa

    Quando si visita uno stabilimento produttivo italiano, ciò che colpisce di più non è ciò che manca, è ciò che coesiste. L’impressione è quella di un organismo in cui ogni organo funziona, ma il sistema non ha...

  • Siemens: Industrial AI, digitalizzazione e cybersecurity per una filiera della plastica

    Dal 9 al 12 giugno Siemens ha preso parte a PLAST 2026, una delle principali manifestazioni internazionali dedicate all’industria delle materie plastiche e della gomma, portando al Future Technology HUB di Fiera Milano Rho le proprie tecnologie per supportare la competitività delle...

Scopri le novità scelte per te x

Automazione Plus è un network di Quine.
Edra Edizioni s.r.l.
Direzione, amministrazione, redazione, pubblicità
Viale Enrico Forlanini 21
20134 Milano
Tel. +39 02 881841 | C.F./P IVA 13002100157
www.quine.it
Responsabile della Protezione dei Dati: [email protected]
Copyright 2026 - Tutti i diritti riservati