Un viaggio senza fine: il percorso dei security provider nella sicurezza informatica
-
- Tweet
- Pin It
- Condividi per email
-
di Andrea Lambiase, Head of Management Consulting | Data Protection Officer Axitea
La cybersecurity oggi è una priorità per tutti. In un mondo che si è fatto più digitale, con un processo accelerato ulteriormente dalla pandemia, garantire sicurezza e protezione di propri sistemi, non solamente informatici, ma anche produttivi, gestionali e organizzativi, è diventato un aspetto fondamentale.
Aziende e organizzazioni di ogni settore e dimensione hanno dovuto fare i conti con uno scenario in rapida evoluzione, che ha visto ogni singolo processo chiamato ad accogliere una componente tecnologica sempre più marcata. Questo non ha cambiato solo il modo di operare delle aziende, ma ha amplificato il ruolo dei fornitori di cybersecurity, chiamati a supportare realtà sempre più dinamiche e distribuite.
Con la distribuzione del business, e la parallela scomparsa di ogni perimetro, anche i security provider hanno dovuto ripensare il loro approccio e la loro presenza, adattandosi di fatto alle tendenze imposte dalla digitalizzazione.
Eppure, se i decisori dimostrano una sensibilità diversa rispetto al passato, le sfide che si presentano nell’immediato futuro rimangono complesse, coinvolgendo la capacità di aziende e organizzazioni di modificare processi, tecnologie, cultura, modi di vedere e concepire la sicurezza consolidati e stabili negli anni.
La ricollocazione dell’intelligenza in termini di elaborazione dei dati dal centro verso la periferia (cd. distributed technology); l’ibridizzazione degli ambienti (cloud, container, bare metal); la promiscuità sempre più stretta tra utilizzo privato e aziendale di ambienti, apparati e reti determinata dal lavoro remoto, con conseguente estensione della superficie di attacco per i cybercriminali richiedono risposte innovative e strutturate e, soprattutto se si è un’azienda di dimensioni medio-piccole, l’outsourcing di servizi e soluzioni può rappresentare un’ottima soluzione.
La devoluzione esterna della gestione della sicurezza cyber in termini di selezione e implementazione di prodotti, progettazione e realizzazione di soluzioni e servizi di monitoraggio evoluto, detection e contrasto di attacchi, ma anche la selezione di partner affidabili in grado di garantire il know-how, la specializzazione, la rete di relazioni, l’esperienza e la compresenza delle molteplici professionalità costituiscono aspetti cruciali.
Da endpoint & network security a micro-segmentazione e IAG
La proliferazione degli accessi ai sistemi aziendali e il ricorso sempre più frequente ad ambienti ibridi hanno spostato drammaticamente il peso della sicurezza informatica dall’interno all’esterno del perimetro tradizionale delle aziende, con un cambio di focus che deve riflettersi anche nei security provider.
Protezione di tutti gli apparati a disposizione degli utenti (comprese le piattaforme di collaboration e i device privati o a uso promiscuo) e della connettività necessaria al funzionamento dell’infrastruttura, con soluzioni avanzate sia di automated detection & response che di MDR e di network security, gestite da professionisti in grado di agire in tempo reale: sono questi i primi requisiti a cui integrare un approccio zero trust attraverso la microsegmentazione di applicazioni, reti e workload aziendali, abilitando gli utenti ad accedere esclusivamente alle risorse necessarie all’interno di determinati perimetri, e attraverso soluzioni di Identity & Access Governance volte a implementare una strategia di governo delle abilitazioni efficiente. Ma le esigenze non si fermano qui.
Correlazione inclusiva: molto più di un semplice monitoraggio
Se gli impianti di protezione sono importanti, altrettanto lo sono le pratiche di monitoraggio e, anche in questo caso, richiedono un’evoluzione. Gli ambienti digitali delle aziende odierne, complessi, ibridi e integrati, ma molto differenti tra di loro, necessitano di SOC, SIEM (le piattaforme di correlazione di eventi e generazione di allarmi) e professionisti che sappiano correlare, analizzare e gestire log ed eventi generati da tutti questi ambienti contemporaneamente. La nuova frontiera sta nell’identificare relazioni incrociate tra eventi generati nei diversi ambienti per prevenire o contrastare efficacemente attacchi a diffusione e impatto trasversali.
Next Generation VA & Patching
Anche nel campo del Patching e dei Vulnerability Assessment le frequenze ritenute accettabili dai principali standard di settore (es. i canonici sei mesi di intervallo tra due Vulnerability Assessment) potrebbero non essere efficaci per contrastare le nuove tipologie di cyberattack basate su scanning e analisi continuativi.
E proprio per questo l’approccio strategico funzionale alla mitigazione di questi rischi da parte di un service provider dovrà basarsi su due specifici pillar: in primis la continua scansione delle vulnerabilità esistenti, ma anche la centralizzazione e l’automazione dei processi di patching.
Formazione, sempre e comunque
Infine, la battaglia per la cybersecurity richiede l’apporto di chi può fare la differenza maggiore nella riuscita o meno di un attacco: le persone.
In molteplici contesti, la formazione ai dipendenti deve essere specializzata e sapersi adattare alle necessità più importanti per gli utenti – dalle modalità di filtraggio delle mail – riconoscendo quelle sospette e agendo di conseguenza, all’utilizzo sicuro delle piattaforme e dei device aziendali e personali, attuando pratiche di Cyber Hygiene.
Un security provider non può prescindere dalle persone e, in quest’ottica, può e deve essere l’insegnante migliore.
Contenuti correlati
-
Sicurezza IT-OT: come ottenerla?Gli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli attacchi. Abbiamo parlato di Industrial Cyber Security con i rappresentanti di alcune note aziende del settore. Presentiamo qui di seguito le loro risposte. A fronte di...
-
Tavola rotonda: “Industrial Cyber Security” – IntroduzioneGli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli attacchi. Abbiamo parlato di Industrial Cyber Security con i rappresentanti di alcune note aziende del settore. Presentiamo qui di seguito le loro risposte. Conoscere...
-
OT cybersecurity: scadenze, obblighi e opportunità al centro di una giornata di Consorzio PISala piena e persone in piedi: è stata un indubbio successo la giornata di studio dedicata al tema “OT Cyber Security: dalla teoria alla fabbrica”, organizzata da Consorzio PI Italia a Cavenago Brianza, alle porte di Milano. Un...
-
Tra continuità operativa, governance e auditabilityNel settore industriale, e in quello farmaceutico in particolare, la sicurezza non si valuta solo in termini di protezione, ma anche per la capacità di garantire la continuità della produzione nel rispetto dei requisiti di compliance. L’approccio...
-
Dispositivi medici: sicurezza vitaleLa cybersecurity dei dispositivi medici è cruciale nell’era digitale: protegge dati e pazienti dagli attacchi, garantendo continuità delle cure e conformità normativa. AI e soluzioni integrate aiutano a gestire i rischi lungo il ciclo di vita dei...
-
L’agentic AI trasforma il lavoro e accelera i rischiNel luglio 2025, un software engineer stava testando un agente di codifica basato su AI quando ha osservato qualcosa di inaspettato: l’agente ha ignorato le sue istruzioni, ha acceduto autonomamente a un database in produzione e cancellato...
-
Stormshield amplia la propria gamma di firewall industriali con SNi50Stormshield annuncia il lancio del nuovo firewall industriale SNi50, sviluppato per ampliare il portafoglio esistente e coprire una gamma ancora più vasta di scenari applicativi critici. La sua architettura assicura un’affidabilità molto elevata, tale da soddisfare i...
-
Quattro problemi, un’unica risposta: la fabbrica intelligente non si improvvisaQuando si visita uno stabilimento produttivo italiano, ciò che colpisce di più non è ciò che manca, è ciò che coesiste. L’impressione è quella di un organismo in cui ogni organo funziona, ma il sistema non ha...
-
Siemens: Industrial AI, digitalizzazione e cybersecurity per una filiera della plasticaDal 9 al 12 giugno Siemens ha preso parte a PLAST 2026, una delle principali manifestazioni internazionali dedicate all’industria delle materie plastiche e della gomma, portando al Future Technology HUB di Fiera Milano Rho le proprie tecnologie per supportare la competitività delle...
-
Due prospettive sulla trasformazione digitaleAI, semiconduttori, cybersecurity e nuovi modelli di business: la trasformazione digitale sta cambiando imprese ed Europa molto più di quanto sembri. Due prospettive complementari aiutano a capire dove sta andando davvero il cambiamento Leggi l’articolo
Scopri le novità scelte per te
-
Sicurezza IT-OT: come ottenerla?
Gli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli attacchi. Abbiamo parlato di Industrial...
-
Tavola rotonda: “Industrial Cyber Security” – Introduzione
Gli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli attacchi. Abbiamo parlato di...
Notizie Tutti ▶
-
Sicurezza IT-OT: come ottenerla?Gli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli...
-
Il mercato italiano della robotica vale 3,5 miliardi di euro: i robot innovativi superano i confini della fabbricaIl 28% delle aziende italiane oggi utilizza soluzioni di robotica, principalmente nella manifattura, per...
-
DigiKey presenta la seconda stagione della serie di video “Il futuro sostenibile”DigiKey ha annunciato l’uscita della seconda stagione della sua serie di video “Il futuro...
Prodotti Tutti ▶
-
LBF, l’illuminazione a barre LED di wenglor per applicazioni di machine visionL’illuminazione per machine vision LBF di wenglor sensoric italiana è stata progettata specificamente per...
-
OrchestrationSuite abilita il futuro dell’automazione software-definedLa nuova applicazione web-based OrchestrationSuite di SEW-Eurodrive è una suite on-demand che semplifica l’automazione...
-
Bausano celebra 80 anni di innovazione e partecipa a tre fiere dedicate alle materie plasticheNel mese di giugno, Bausano celebra e porta in scena 80 anni di innovazione...
