5 best practice per gestire il rischio informatico
Home   >   Notizie   >   Attacchi cyber sempre più globali, come gestire il rischio in tempo di crisi?

Attacchi cyber sempre più globali, come gestire il rischio in tempo di crisi?

In tutto il mondo si registrano situazioni di instabilità. La gestione del rischio informatico e i fondamenti della sicurezza sono oggi la chiave per la resilienza informatica. Di seguito 5 best practice per gestire il rischio informatico

Pubblicato il 8 marzo 2022

Il mondo continua ad attraversare una situazione di instabilità, dovuta alla situazione sanitaria e geopolitica globale. In questo contesto, diventa prioritario proteggersi dagli attacchi e dai rischi cyber, diventati a tutti gli effetti un vettore strategico, sia negli ambiti cybercriminali che in quello degli equilibri e dei tatticismi diplomatici.

Individuare la superficie di attacco
Ogni organizzazione ha una propria definizione di rischio, ma la capacità di comprendere, comunicare e mitigare il rischio è fondamentale per essere resilienti di fronte agli eventi globali in corso. Per comprendere il rischio, bisogna prima avere sotto controllo la propria superficie di attacco, per capire dove la piattaforma digitale che è alla base dell’organizzazione può essere colpita. Una volta che i punti deboli sono stati individuati, bisogna selezionare gli strumenti migliori per valutare e mitigare il rischio, tenendo presente che la superficie di attacco è in continua evoluzione, e quindi la gestione del rischio diventa un’azione quotidiana e ciclica.

Adottare le migliori pratiche di sicurezza
La superficie di attacco è varia e in continuo mutamento, per questo è importante sfruttare le best practice di sicurezza per gestire il rischio informatico. Le organizzazioni dovrebbero:

  • assicurarsi che i sistemi siano sempre aggiornati, soprattutto le soluzioni di sicurezza, con le ultime patch o versioni. I mancati aggiornamenti sono una parte critica della superficie di attacco;
  • assicurarsi di aver configurato le soluzioni di sicurezza in base alle best practice del vendor, incluso l’utilizzo dell’autenticazione a più fattori. Alcune soluzioni, come quelle Trend Micro, utilizzano anche tecniche sofisticate come il machine learning, il monitoraggio del comportamento e il controllo delle applicazioni;
  • essere in grado di rilevare e rispondere a un attacco informatico su più livelli è un requisito fondamentale per la gestione del rischio informatico, come sottolineato da test del mondo reale come ad esempio Mitre Engenuity ATT&CK. Oggi è prioritario dotarsi di una soluzione per il rilevamento e la risposta estesi (XDR), sia a livello interno all’organizzazione o gestito. Senza questa tipologia di visibilità e capacità di risposta agli attacchi, il rischio è notevolmente maggiore;
  • prestare molta attenzione al traffico di rete non riconosciuto, sia in entrata che in uscita, e monitorare i nuovi e sofisticati attacchi di phishing. A questo proposito, meglio dare un rapido seguito agli avvisi di sicurezza e condurre indagini più approfondite se necessario;
  • ridurre la superficie di attacco dove è possibile. Possiamo ridurre i rischi se costringiamo gli eventuali attaccanti ad affrontare una superficie di attacco più piccola e tenuta sotto controllo da strumenti per una maggior visibilità e risposta. Per ridurre la superficie di attacco è necessaria una strategia basata sull’applicazione di patch e di tecniche Zero Trust. Si ottiene così una migliore postura che include una vera conoscenza di identità, dispositivi, risorse cloud e asset aziendali.

Seguire queste 5 best practice aiuterà a gestire meglio il rischio informatico che l’organizzazione deve affrontare, indipendentemente dalle incognite che si presentano quotidianamente

Fonte foto Pixabay_madartzgraphics

A cura di Gastone Nencini, Country Manager Trend Micro Italia

Iscriviti alle newsletter »


Contenuti correlati

  • Avvicendamento al CINI Cybersecurity National Lab

    La Direzione del CINI Cybersecurity National Lab rivolge i migliori auguri di buon lavoro al nuovo Direttore Generale dell’Agenzia per la Cybersicurezza Nazionale (ACN), Andrea Quacivi, rinnovando la piena disponibilità a proseguire e rafforzare la collaborazione istituzionale...

  • Ricerca di Rockwell Automation: i produttori italiani sono sempre più orientati all’esecuzione e alla crescita

    Rockwell Automation ha annunciato i risultati relativi all’Italia dell’11ª edizione del suo State of Smart Manufacturing Report. La ricerca evidenzia un cambiamento nell’approccio dei produttori italiani alla trasformazione digitale: oggi, infatti, crescita ed espansione della capacità produttiva...

  • Si delinea il programma di secsolutionforum 2026

    Secsolutionforum 2026 torna in presenza il 7 e 8 ottobre 2026 a BolognaFiere, all’interno di Urban Tech 2026 – The Urban Technology Show, l’ecosistema dedicato a e-mobility, traffic, commuting, tlc & data ed environment. Dopo sei edizioni...

  • Industrial Cyber Security

    Regolamenti, linee guida e tecniche di difesa per prevenire il rischio di attacchi cyber Leggi l’articolo

  • Manifatturiero italiano sotto attacco: ecco il paradosso che i dati non raccontano

    “Never touch a running system”: è il principio non scritto che governa la gestione dei macchinari in molti stabilimenti italiani. Non per resistenza al cambiamento, ma perché ogni intervento può avere un costo operativo immediato e, a volte,...

  • Tra crescente consapevolezza e incompleta maturità

    Le aziende italiane aumentano l’attenzione alla cybersecurity, ma restano divari operativi, soprattutto nelle PMI. Tra minacce sempre più evolute e nuove tecnologie, emerge la necessità di un approccio strutturato, resiliente e orientato al modello Zero Trust Leggi...

  • Il punto debole dell’industria? La sicurezza OT

    Minacce cyber in aumento e nuove normative spingono la sicurezza OT al centro delle strategie industriali. Tra ritardi organizzativi e nuove tecnologie, le aziende devono evolvere per proteggere asset critici e continuità operativa Leggi l’articolo

  • Difendere le reti IT-OT

    La convergenza sempre più spinta fra reti IT e OT, così come la diffusione di sistemi di industrial IoT hanno reso più che mai cruciale proteggere la comunicazione dati con dispositivi di sicurezza sia a livello hardware...

  • SPS Italia, un ecosistema di contenuti e soluzioni per la fabbrica del futuro

    È iniziato il conto alla rovescia per la quattordicesima edizione di SPS Italia, che si sviluppa su sei padiglioni e propone una panoramica sulle tecnologie abilitanti per la fabbrica e sui trend che guidano la trasformazione della...

  • Proofpoint inaugura il suo Centro di Innovazione Europeo a Parigi

    Proofpoint, azienda esperta di cybersicurezza e compliance, annuncia l’apertura del Centro di Innovazione a Parigi, che segna un passo significativo nel continuo investimento dell’azienda in innovazione e ricerca e sviluppo in Europa. Il centro è stato inaugurato con...

Scopri le novità scelte per te x

Automazione Plus è un network di Quine.
Quine srl
Direzione, amministrazione, redazione, pubblicità
Viale Enrico Forlanini 21 - 20134 Milano
Tel. +39 02 864105 | Fax +39 02 72016740 | P.I.: 13002100157
Contatti: media.quine.it | www.quine.it | quineformazione.it
Privacy
Copyright 2024 - Tutti i diritti riservati