Quali sono, oggi, per i Ciso italiani i principali fattori di rischio? Una recente ricerca realizzata da Proofpoint in collaborazione con The Cybersecurity Digital Club parla chiaro: la vulnerabilità principale resta il fattore umano. “I dati non si perdono da soli, sono le persone a perderli”, evidenzia Emiliano Massa, area vice president Southern Europe di Proofpoint. “Vengono rubati da un aggressore esterno tramite credenziali compromesse, inoltrati a una terza parte non autorizzata da un utente disattento o rubati da un dipendente malintenzionato. Sebbene i risultati della nostra indagine dimostrino che i Ciso sono consapevoli di questo problema e stanno adottando misure per contrastarlo, c’è ancora molto da fare”.
Luci e ombre
I Ciso italiani stanno prendendo sul serio la questione del rischio legato alle persone, e molti hanno messo in atto significative contromisure. In particolare, iniziative mirate a identificare minacce basate sull’email vengono intraprese dalla quasi totalità delle aziende (96%). Altre misure adottate includono formazione sulla gestione delle password (88%) e sulle best practice di sicurezza (80%). In termini di sicurezza complessiva, il 65% dei Ciso ha adottato tecnologie dedicate per controllare e gestire le minacce interne, mentre il 33% ha predisposto un piano di risposta all’insider risk. Sebbene questi dati siano positivi, un terzo delle organizzazioni italiane rimane senza strumenti specifici per le minacce interne e un quinto (20%) senza alcuna forma di protocollo specifico. Anche la visibilità e l’accesso alle informazioni sensibili sono fonte di preoccupazione. Sebbene sia positivo che il 71% dei Ciso dichiari di compartimentare questo tipo di dati e di limitarne l’accesso, le buone notizie finiscono qui. Meno della metà (43%) monitora regolarmente l’accesso ai dati da parte degli utenti, mentre circa un quarto (24%) non ha una buona visibilità dei luoghi in cui vengono archiviati. La forte adozione del lavoro ibrido e il crescente utilizzo di piattaforme cloud ha peggiorato la situazione. Con il 90% degli attacchi informatici che richiede un’interazione umana per avere successo, sempre più spesso i cybecriminali puntano sulle persone per farsi aprire la porta dell’azienda, con un clic o un download incauto. I Ciso italiani ne sono consapevoli, ma il report mostra che solo il 43% del panel dichiara di disporre di un agent specifico di data loss prevention, mentre il 14% ammette di non avere alcun tipo di protocollo o tecnologia preventiva per evitare la perdita di dati.
Palo Alto Networks presenta Prisma AIRS 3.0
La soluzione consente di monitorare, analizzare e proteggere gli agenti AI lungo tutto il loro ciclo di vita, dalla fase di progettazione fino al runtime operativo
Akamai, nuove funzionalità AI per Akamai Guardicore Segmentation,
Introducendo nuove funzionalità destinate a trasformare il modo in cui le aziende progettano e applicano le policy di sicurezza
Check Point presenta AI Factory Security Architecture
Il nuovo modello progettuale è pensato per proteggere le infrastrutture di intelligenza artificiale private, dal livello hardware fino alle applicazioni
SentinelOne porta l’AI security negli ambienti on-premise e air-gap
Le nuove soluzioni on-premise garantiscono ai clienti il pieno controllo dei dati senza doverli mai fare uscire dai propri ambienti