Il dato sconcertante è che le aziende non hanno ancora una visione globale e aggiornata degli ambienti ICT che utilizzano. Secondo la nostra esperienza la media dei device sconosciuti che ‘emergono’ a fronte di un’attività di assessment è del 25%, una percentuale francamente inaccettabile, tenuto conto che qualunque oggetto connesso a Internet è vulnerabile.
Grazie al GDPR molte aziende sono partite proprio da qui per verificare la propria posizione, prendendo coscienza della gravità della situazione e della necessità di porvi rimedio. Per l’industria della cybersecurity questo ha sicuramente rappresentato un driver significativo che si è riflesso anche sui risultati registrati da Forescout, che nel 2019 in Italia è cresciuta del 35%.
Le nuove sfide anche oltre l’IT
Una delle sfide principali che oggi devono affrontare le aziende è quella di gestire in maniera unificata diversi sistemi operativi interconnessi tra loro, inclusi quelli del mondo delle Operation (OT, Operational Technology), che utilizzano logiche differenti da quelli IT e che nella maggior parte dei casi sono proprietari. Vengono in aiuto le piattaforme come quella resa disponibile da Forescout che consente alle aziende di ottenere un quadro dettagliato e completo dei loro ambienti estesi – campus, data center, cloud, IT, IoT, OT – e di organizzare e automatizzare azioni in grado di ridurre contestualmente i rischi informatici e operativi.
Security processo continuo
L’importante è far comprendere che la security è un processo continuo, che deve essere monitorato e aggiornato costantemente. Fortunatamente, anche a causa dei gravi episodi che sempre più spesso salgono agli onori della cronaca anche in Italia, questa consapevolezza sta crescendo e sono sempre di più le aziende che hanno capito che la sicurezza rappresenta un investimento e si impegnano a trasmettere questo messaggio al proprio interno attraverso attività formative e informative.
Sono tematiche complesse, che richiedono sinergie a tutti i livelli: vendor, operatori di canale, enti governativi e aziende. Non bisogna più parlare di prodotti o delle singole tecnologie, che naturalmente continuano a essere fondamentali, ma di processi di business che vanno protetti sul lungo periodo in base alla loro specificità. Di fatto un approccio consulenziale che Forescout adotta da sempre.
Appuntamento a domani con Andrea Muzzi, technical manager di F-Secure
Palo Alto Networks presenta Prisma AIRS 3.0
La soluzione consente di monitorare, analizzare e proteggere gli agenti AI lungo tutto il loro ciclo di vita, dalla fase di progettazione fino al runtime operativo
Akamai, nuove funzionalità AI per Akamai Guardicore Segmentation,
Introducendo nuove funzionalità destinate a trasformare il modo in cui le aziende progettano e applicano le policy di sicurezza
Check Point presenta AI Factory Security Architecture
Il nuovo modello progettuale è pensato per proteggere le infrastrutture di intelligenza artificiale private, dal livello hardware fino alle applicazioni
SentinelOne porta l’AI security negli ambienti on-premise e air-gap
Le nuove soluzioni on-premise garantiscono ai clienti il pieno controllo dei dati senza doverli mai fare uscire dai propri ambienti