I rischi informatici sono in costante aumento. Tuttavia, gli investimenti necessari nella sicurezza informatica spesso rimangono insufficienti perché molte aziende si sentono adeguatamente protette. Tuttavia, questo è spesso un errore e associato a rischi per la sicurezza estremamente elevati, afferma l'esperto di sicurezza CyberArk.
Molte aziende stanno attivamente promuovendo la digitalizzazione. Tuttavia, il tema della sicurezza informatica è trascurato. Ciò è confermato dal 73% dei decisori IT intervistati in Germania in un recente studio di CyberArk.
Scuse invece di investimenti
Le aziende danno diversi motivi per non investire nella sicurezza. Dichiarazioni comuni sono:
- "Siamo già abbastanza protetti, ad esempio dalla protezione perimetrale".
- "Cosa dovrebbe succedere? Siamo troppo piccoli e quindi poco interessanti per gli hacker”.
- "Finora non è successo niente".
Queste valutazioni non rendono giustizia all'attuale situazione della sicurezza informatica. Dopotutto, i rischi per la sicurezza stanno aumentando su tutta la linea. Ci sono una serie di ragioni per questo, come metodi più sofisticati utilizzati dagli hacker o il crescente utilizzo dei servizi cloud. Il cloud è un buon esempio del fatto che le classiche misure di sicurezza mirate al perimetro della rete stanno diventando meno importanti. L'identità è emersa come un nuovo perimetro. Questo lo rende la linea di difesa più importante per le aziende. Pertanto, le aziende dovrebbero anche perseguire una strategia di sicurezza basata sull'identità che tenga conto di tutti gli utenti, sistemi, applicazioni e processi. Aspetti importanti sono Zero Trust, Least Privilege e MFA.
Zero trust, privilegio minimo, MFA
Tra l'altro, il principio Zero Trust prevede la revisione di tutti gli attori e processi che vogliono stabilire una connessione con i sistemi critici. Ogni identità che vuole accedere alle risorse aziendali viene sempre verificata con diversi fattori: più critico è l'accesso, più forte è l'autenticazione.
Gli approcci con privilegi minimi e just-in-time evitano un accumulo permanente di diritti e forniscono agli utenti diritti appropriati a seconda dell'attività da svolgere. Ciò riduce anche in modo significativo la potenziale superficie di attacco per gli hacker.
L'autenticazione a più fattori (MFA) è uno dei controlli di sicurezza di base in un'era di crescenti attacchi informatici. Un vantaggio particolare è l'utilizzo di un MFA adattivo basato sul contesto, che da un lato mantiene la produttività e dall'altro riduce al minimo i rischi per la sicurezza.
A proposito di CyberArk CyberArk è il leader globale nella sicurezza delle identità. Con Privileged Access Management come componente principale, CyberArk fornisce una sicurezza completa per qualsiasi identità, umana o non umana, in applicazioni aziendali, ambienti di lavoro distribuiti, carichi di lavoro cloud ibridi e cicli di vita DevOps. Le aziende leader a livello mondiale si affidano a CyberArk per proteggere i dati, le infrastrutture e le applicazioni più importanti. Circa un terzo delle società DAX 30 e 20 delle società Euro Stoxx 50 utilizzano le soluzioni di CyberArk.