L’impressione, a un anno e qualche mese dall’entrata in vigore del GDPR, è che la tematica continui a essere approcciata soprattutto da un punto di vista tecnico e non valoriale. Se da un lato la security spesso è entrata nel board delle aziende, dall’altro il contesto in cui viene inserita non è affatto omogeneo.
Alcuni adottano un approccio tecnico, magari con l’aiuto della norma ISO/IEC 27701/19 emanata di recente che fornisce indicazioni per implementare e adeguare nel tempo misure tecniche e organizzative appropriate per la protezione dei dati, altri si preoccupano soprattutto delle possibili ripercussioni legali, ma ben pochi ne hanno colto appieno lo spirito, che è quello di far capire l’importanza di una gestione corretta e responsabile dei dati lungo tutto il loro ciclo di vita.
Includere processi e modelli organizzativi
La gestione delle vulnerabilità dei sistemi informatici dovrebbe rientrare in una visione complessiva di risk management che includa processi e modelli organizzativi, da mantenere costantemente aggiornata perché le modalità di attacco sono in continua evoluzione. I report più recenti evidenziano per esempio la crescita degli attacchi laterali e di quelli che riescono ad aggirare la segregazione delle reti, così come di un phishing che riesce a scalare gli account privilegiati, e l’elenco potrebbe continuare. Per fronteggiare adeguatamente queste minacce servono strumenti e competenze avanzate, che sempre più spesso le aziende italiane ed europee tendono a esternalizzare, come testimonia la crescita che sta registrando il mercato dei servizi di sicurezza gestiti.
Il ragionamento è ancora più valido nel momento in cui nasce un’esigenza specifica che spinge a rivedere profondamente le proprie strategie, come nel caso, per esempio, di operazioni di merger & acquisition: per innalzare i livelli di sicurezza interni in termini di competenze, modelli organizzativi e sistemi servono ingenti investimenti che non sempre le aziende sono disposte a fare, come riportano i dati, visto che in Italia, a fronte di un mercato digitale che vale nel complesso circa 70 miliardi di euro, alla security viene destinato solo 1 miliardo.
La collaborazione è indispensabile
I vendor di sicurezza come noi hanno la responsabilità di fornire al mercato strumenti e indicatori per consentire alle aziende di innalzare il loro livello di resilienza. Per quanto riguarda gli strumenti l’intelligenza artificiale rappresenta sicuramente un driver importante: circa il 10% dei brevetti che detiene Bitdefender, per esempio, sono incentrati sul machine learning. Lato indicatori, è importante una collaborazione trasversale tra tutti i player che operano in questo settore per fornire un supporto sempre più efficace alle organizzazioni pubbliche e private. È una politica che Bitdefender persegue da sempre, come testimonia il fatto che oggi le nostre tecnologie sono integrate in oltre il 38% delle soluzioni di sicurezza mondiali.
Appuntamento a domani con Paolo Cecchi, senior enterprise account executive di VMware Carbon Black
Continua a leggere
Articoli correlati
Per il successo dell’AI si parte dai dati
Il ruolo di Cloudera di fronte a un ecosistema di aziende in parte ancora impreparate.
Imprivata apre in Italia a supporto della trasformazione digitale della Sanità
L'azienda punta a contribuire alla modernizzazione della sanità nazionale, offrendo strumenti in grado di coniugare sicurezza, conformità ed efficienza operativa
Netskope potenzia NewEdge Network
Il potenziamento dell'infrastruttura globale NewEdge Network ha l'obiettivo di offrire un livello ancora più elevato di controllo, conformità e performance
MIX e Università degli Studi di Napoli Federico II per le competenze sulle reti Internet
In programma lezioni e laboratori rivolti agli studenti, con approfondimenti su aspetti teorici e applicativi delle reti Internet.
MILANO, 23 Giugno 2026 dalle 09:00 alle 17:30
Milano