Gestione degli accessi privilegiati fondamentale

L’opinione di Massimo Carlotti, presales team leader di CyberArk

Precise normative obbligano da tempo determinate organizzazioni, tipicamente grandi aziende, a tracciare le attività degli amministratori di sistema quando accedono ai dati personali degli utenti, ed è proprio per questo che è nata CyberArk, azienda specializzata nella gestione degli accessi privilegiati. Il GDPR ha di fatto introdotto quest’obbligo per tutte le organizzazioni, o quanto meno ha costretto tutti a prendere coscienza della tematica.

Seguire il ciclodi vita dei dati anche all’esterno dell’azienda

Di fatto oggi i malware più pericolosi non hanno più l’obiettivo di distruggere un sistema, ma restano silenti fino a quando non riescono a raggiungere un account strategico, che consente di accedere ai dati più sensibili dell’azienda. Da qui la necessità di introdurre strumenti in grado di seguire tutto il percorso e il ciclo di vita dei dati, non solo all’interno dell’azienda ma anche all’esterno, lungo tutta la supply chain di riferimento. È il concetto della security by design, che molte aziende, almeno secondo la nostra esperienza, fanno ancora fatica a recepire: non solo il management, ma anche molti responsabili IT, infatti, sottovalutano ancora questi temi, che richiedono anche nuove competenze, e continuano a ritenere la sicurezza un ‘prodotto’ e non un processo che va costantemente monitorato e aggiornato, dando il giusto valore ai diversi ruoli aziendali coinvolti.

Misurare l’efficienza della security

Misurare l’efficienza dei sistemi di security non è mai stato semplice, ma si possono introdurre KPI utili per capire se si è sulla strada giusta o se il modello in essere presenta eccessive lacune. In questo caso bisogna avere il coraggio di introdurre cambiamenti sia a livello tecnologico che organizzativo, magari esternalizzando determinate attività, visto che per gestire internamente tutte le complessità legate alla security servono competenze sempre più sofisticate e difficili da trovare sul mercato.

Le tecnologie emergenti, a cominciare da quelle legate all’intelligenza artificiale, potranno dare un contributo importante. Le potenzialità dell’intelligenza artificiale stanno cominciando a emergere in altri campi, e anche la cybersecurity potrà trarne vantaggio, a patto di mettere a fattor comune dati e informazioni che molte aziende sono ancora restie a condividere.

Appuntamento a domani con Veronica Leonardi, CMO & investor relations manager di Cyberoo


A cura della redazione

Office Automation è da 38 anni il mensile di riferimento e canale di comunicazione specializzato nell'ICT e nelle soluzioni per il digitale, promotore di convegni e seminari che si rivolge a CIO e IT Manager e ai protagonisti della catena del val...

Office Automation è il periodico di comunicazione, edito da Soiel International in versione cartacea e on-line, dedicato ai temi dell’ICT e delle soluzioni per il digitale.


Soiel International, edita le riviste

Officelayout 198

Officelayout

Progettare arredare gestire lo spazio ufficio
Luglio-Settembre
N. 198

Abbonati
Innovazione.PA n. 57

innovazione.PA

La Pubblica Amministrazione digitale
Settembre-Ottobre
N. 57

Abbonati
Executive.IT n.5 2024

Executive.IT

Da Gartner strategie per il management d'impresa
Settembre-Ottobre
N. 5

Abbonati