Precise normative obbligano da tempo determinate organizzazioni, tipicamente grandi aziende, a tracciare le attività degli amministratori di sistema quando accedono ai dati personali degli utenti, ed è proprio per questo che è nata CyberArk, azienda specializzata nella gestione degli accessi privilegiati. Il GDPR ha di fatto introdotto quest’obbligo per tutte le organizzazioni, o quanto meno ha costretto tutti a prendere coscienza della tematica.
Seguire il ciclodi vita dei dati anche all’esterno dell’azienda
Di fatto oggi i malware più pericolosi non hanno più l’obiettivo di distruggere un sistema, ma restano silenti fino a quando non riescono a raggiungere un account strategico, che consente di accedere ai dati più sensibili dell’azienda. Da qui la necessità di introdurre strumenti in grado di seguire tutto il percorso e il ciclo di vita dei dati, non solo all’interno dell’azienda ma anche all’esterno, lungo tutta la supply chain di riferimento. È il concetto della security by design, che molte aziende, almeno secondo la nostra esperienza, fanno ancora fatica a recepire: non solo il management, ma anche molti responsabili IT, infatti, sottovalutano ancora questi temi, che richiedono anche nuove competenze, e continuano a ritenere la sicurezza un ‘prodotto’ e non un processo che va costantemente monitorato e aggiornato, dando il giusto valore ai diversi ruoli aziendali coinvolti.
Misurare l’efficienza della security
Misurare l’efficienza dei sistemi di security non è mai stato semplice, ma si possono introdurre KPI utili per capire se si è sulla strada giusta o se il modello in essere presenta eccessive lacune. In questo caso bisogna avere il coraggio di introdurre cambiamenti sia a livello tecnologico che organizzativo, magari esternalizzando determinate attività, visto che per gestire internamente tutte le complessità legate alla security servono competenze sempre più sofisticate e difficili da trovare sul mercato.
Le tecnologie emergenti, a cominciare da quelle legate all’intelligenza artificiale, potranno dare un contributo importante. Le potenzialità dell’intelligenza artificiale stanno cominciando a emergere in altri campi, e anche la cybersecurity potrà trarne vantaggio, a patto di mettere a fattor comune dati e informazioni che molte aziende sono ancora restie a condividere.
Appuntamento a domani con Veronica Leonardi, CMO & investor relations manager di Cyberoo
Continua a leggere
Articoli correlati
Per il successo dell’AI si parte dai dati
Il ruolo di Cloudera di fronte a un ecosistema di aziende in parte ancora impreparate.
Imprivata apre in Italia a supporto della trasformazione digitale della Sanità
L'azienda punta a contribuire alla modernizzazione della sanità nazionale, offrendo strumenti in grado di coniugare sicurezza, conformità ed efficienza operativa
Netskope potenzia NewEdge Network
Il potenziamento dell'infrastruttura globale NewEdge Network ha l'obiettivo di offrire un livello ancora più elevato di controllo, conformità e performance
MIX e Università degli Studi di Napoli Federico II per le competenze sulle reti Internet
In programma lezioni e laboratori rivolti agli studenti, con approfondimenti su aspetti teorici e applicativi delle reti Internet.
MILANO, 23 Giugno 2026 dalle 09:00 alle 17:30
Milano