Precise normative obbligano da tempo determinate organizzazioni, tipicamente grandi aziende, a tracciare le attività degli amministratori di sistema quando accedono ai dati personali degli utenti, ed è proprio per questo che è nata CyberArk, azienda specializzata nella gestione degli accessi privilegiati. Il GDPR ha di fatto introdotto quest’obbligo per tutte le organizzazioni, o quanto meno ha costretto tutti a prendere coscienza della tematica.
Seguire il ciclodi vita dei dati anche all’esterno dell’azienda
Di fatto oggi i malware più pericolosi non hanno più l’obiettivo di distruggere un sistema, ma restano silenti fino a quando non riescono a raggiungere un account strategico, che consente di accedere ai dati più sensibili dell’azienda. Da qui la necessità di introdurre strumenti in grado di seguire tutto il percorso e il ciclo di vita dei dati, non solo all’interno dell’azienda ma anche all’esterno, lungo tutta la supply chain di riferimento. È il concetto della security by design, che molte aziende, almeno secondo la nostra esperienza, fanno ancora fatica a recepire: non solo il management, ma anche molti responsabili IT, infatti, sottovalutano ancora questi temi, che richiedono anche nuove competenze, e continuano a ritenere la sicurezza un ‘prodotto’ e non un processo che va costantemente monitorato e aggiornato, dando il giusto valore ai diversi ruoli aziendali coinvolti.
Misurare l’efficienza della security
Misurare l’efficienza dei sistemi di security non è mai stato semplice, ma si possono introdurre KPI utili per capire se si è sulla strada giusta o se il modello in essere presenta eccessive lacune. In questo caso bisogna avere il coraggio di introdurre cambiamenti sia a livello tecnologico che organizzativo, magari esternalizzando determinate attività, visto che per gestire internamente tutte le complessità legate alla security servono competenze sempre più sofisticate e difficili da trovare sul mercato.
Le tecnologie emergenti, a cominciare da quelle legate all’intelligenza artificiale, potranno dare un contributo importante. Le potenzialità dell’intelligenza artificiale stanno cominciando a emergere in altri campi, e anche la cybersecurity potrà trarne vantaggio, a patto di mettere a fattor comune dati e informazioni che molte aziende sono ancora restie a condividere.
Appuntamento a domani con Veronica Leonardi, CMO & investor relations manager di Cyberoo
Palo Alto Networks presenta Prisma AIRS 3.0
La soluzione consente di monitorare, analizzare e proteggere gli agenti AI lungo tutto il loro ciclo di vita, dalla fase di progettazione fino al runtime operativo
Akamai, nuove funzionalità AI per Akamai Guardicore Segmentation,
Introducendo nuove funzionalità destinate a trasformare il modo in cui le aziende progettano e applicano le policy di sicurezza
Check Point presenta AI Factory Security Architecture
Il nuovo modello progettuale è pensato per proteggere le infrastrutture di intelligenza artificiale private, dal livello hardware fino alle applicazioni
SentinelOne porta l’AI security negli ambienti on-premise e air-gap
Le nuove soluzioni on-premise garantiscono ai clienti il pieno controllo dei dati senza doverli mai fare uscire dai propri ambienti