Il GDPR non ha avuto un impatto uniforme, molte organizzazioni hanno interpretato i requisiti in modo diverso a seconda della loro maturità informatica. Quando si discute di privacy, la sicurezza informatica deve essere un elemento fondamentale per garantire la protezione completa delle informazioni sensibili. C’è quindi ancora molto da fare, anche perché molte aziende continuano ad affrontare la sicurezza IT in maniera sporadica, attraverso alcune attività basilari le cui evidenze vengono poi messe in un cassetto, e dimenticate. Non è sicuramente il modo corretto per fronteggiare i moderni attacchi dove la superfice di attacco è estremamente ampia e gli attaccanti possono utilizzare molteplici vettori.
Servono approcci e metodologie nuove
Le nuove architetture e le tecnologie connesse basate su cloud e IoT rendono sempre più vulnerabili le aziende, per cui bisogna affrontare le sfide del mondo connesso di oggi con approcci e metodologie nuove, basate su visibilità totale e analisi approfondita dei dati.
La piattaforma di cyber exposure resa disponibile da Tenable, per esempio, permette la visibilità dei vari asset su qualsiasi piattaforma informatica, inclusi i contesti cloud pubblici e le applicazioni appositamente sviluppate per la gestione delle vulnerabilità, i container security e la scansione delle applicazioni web. In questo modo è possibile misurare, gestire e ridurre i rischi in maniera molto più efficace ed efficiente, tenendo presente che oggi più che mai la sicurezza deve essere considerata un processo in continua evoluzione, a cui deve essere dato il giusto valore.
Automazione per gestire la complessità crescente
Non è facile, però, misurare il valore delle soluzioni di security, per cui è importante mettere a punto metodologie e KPI mirati per carpire se la strada intrapresa sta dando i risultati attesi.
Gli strumenti avanzati di analisi e reporting, sempre più automatizzati, rappresentano un supporto fondamentale non solo per le aziende ma anche per gli operatori di canale, chiamati sempre più spesso a farsi carico in toto o in parte delle complessità legate alla security.
Appuntamento a domani con Luca Calindri, country sales manager di Thales
Palo Alto Networks presenta Prisma AIRS 3.0
La soluzione consente di monitorare, analizzare e proteggere gli agenti AI lungo tutto il loro ciclo di vita, dalla fase di progettazione fino al runtime operativo
Akamai, nuove funzionalità AI per Akamai Guardicore Segmentation,
Introducendo nuove funzionalità destinate a trasformare il modo in cui le aziende progettano e applicano le policy di sicurezza
Check Point presenta AI Factory Security Architecture
Il nuovo modello progettuale è pensato per proteggere le infrastrutture di intelligenza artificiale private, dal livello hardware fino alle applicazioni
SentinelOne porta l’AI security negli ambienti on-premise e air-gap
Le nuove soluzioni on-premise garantiscono ai clienti il pieno controllo dei dati senza doverli mai fare uscire dai propri ambienti