Di GDPR si è molto discusso, ma pochi hanno veramente approfondito tutti gli aspetti che prende in esame. Mi riferisco per esempio al diritto alla cancellazione dei dati, che non significa semplice ‘offuscamento’, o all’incoraggiamento a istituire meccanismi di certificazione mirati, che solo pochissime realtà, Panda Security è una di queste, hanno messo in atto. C’è ancora molto da fare, quindi, per chiarire tutti i dettami di questa normativa, tesa a proteggere sia gli ambienti IT che i diritti di cittadini e aziende. Per questo bisogna far crescere le competenze a tutti i livelli, sia presso gli utenti finali che tra gli operatori del canale, lavorando in sintonia lungo tutta la filiera di riferimento, perché nessuno può fare tutto da solo.
Dallo zero trust al threat hunting
A livello operativo Panda Security suggerisce di applicare strategie zero trust, ovvero di protezione multilivello sia interna che esterna all’azienda, utilizzando tecniche di threat hunting come quelle integrate nella piattaforma resa disponibile da Panda Security che implicano non solo la rilevazione, ma anche l’analisi, la formulazione di ipotesi e la relativa risoluzione prima ancora che la minaccia possa materializzarsi. Le tecnologie di intelligenza artificiale e machine learning rappresentano un valido supporto per automatizzare e arricchire costantemente questi sistemi, che però devono sempre essere affiancati dall’esperienza e dalle capacità intuitive dell’uomo, come avviene presso i nostri laboratori. Grazie al cloud, diventato ormai pervasivo, è possibile introdurre in azienda queste soluzioni in modo sostenibile, gestendole direttamente o esternalizzandole presso security service provider qualificati.
Sicurezza del software garantita ‘by design’
Naturalmente è necessario conoscere a fondo gli ambienti IT che si vogliono proteggere, verificando in che misura sono presenti sistemi obsoleti e software di scarsa qualità. Il tema della sicurezza del software oggi è fondamentale: deve essere garantita ‘by design’ lungo tutto il ciclo di sviluppo, sin dalla fase di progettazione, senza basarsi esclusivamente su test e pilot. Applicando questi accorgimenti, che rappresentano solo la punta di un iceberg, la cybersecurity verrà vista come un fattore strategico di successo e consentirà a chi ne ha la responsabilità di giocare un ruolo di primo piano nei piani di sviluppo di una azienda.
Appuntamento a domani con Nicola Cavallina, channel manager & alliance manager di Radware
Continua a leggere
Articoli correlati
Per il successo dell’AI si parte dai dati
Il ruolo di Cloudera di fronte a un ecosistema di aziende in parte ancora impreparate.
Imprivata apre in Italia a supporto della trasformazione digitale della Sanità
L'azienda punta a contribuire alla modernizzazione della sanità nazionale, offrendo strumenti in grado di coniugare sicurezza, conformità ed efficienza operativa
Netskope potenzia NewEdge Network
Il potenziamento dell'infrastruttura globale NewEdge Network ha l'obiettivo di offrire un livello ancora più elevato di controllo, conformità e performance
MIX e Università degli Studi di Napoli Federico II per le competenze sulle reti Internet
In programma lezioni e laboratori rivolti agli studenti, con approfondimenti su aspetti teorici e applicativi delle reti Internet.
MILANO, 23 Giugno 2026 dalle 09:00 alle 17:30
Milano