Raccomandazioni sulla sicurezza informatica per il 2021

8. Febbraio 2021
| Non ci sono commenti
Raccomandazioni sulla sicurezza informatica per le aziende 2021

Condividi post

Kaspersky fornisce raccomandazioni sulla sicurezza IT per le aziende 2021: il lavoro da remoto interromperà la tendenza dal classico concetto di sicurezza attorno al perimetro aziendale e verso le certificazioni di sicurezza per i micro-uffici. L'esternalizzazione delle funzioni IT e di sicurezza informatica sarà fondamentale per affrontare la mancanza di competenze interne e risparmiare budget.

Le competenze in materia di sicurezza e gestione del cloud stanno diventando un must per coordinare i provider di servizi gestiti e utilizzare più servizi cloud. Come mostrano le ultime previsioni sulla sicurezza di Kaspersky per il 2021, queste e alcune altre sfide e tendenze della sicurezza informatica saranno quelle che le aziende dovranno affrontare attivamente quest'anno.

Il passaggio al lavoro a distanza, i vincoli finanziari dovuti alla recessione economica e l'aumento delle minacce informatiche dovuto alla pandemia globale avranno un impatto sul ruolo quotidiano dei professionisti della sicurezza informatica quest'anno. La chiave per le aziende è comprendere le sfide, ma anche cogliere le opportunità nell'IT e nella gestione della sicurezza informatica per mantenere la propria protezione. L'ultimo report di Kaspersky "Plugging the gaps: 2021 corporate IT security forecasts" fornisce raccomandazioni per tutti i ruoli che si occupano di sicurezza informatica, inclusi CEO e titolari di aziende, ma anche CISO, leader dei team SOC e responsabili IT.

Tendenze che le aziende dovrebbero tenere d'occhio

  • La protezione del perimetro non è più sufficiente: in futuro sarà necessaria una valutazione e certificazione dell'home office. Il livello di sicurezza di ogni posto di lavoro dovrebbe essere verificato utilizzando strumenti appropriati, dalle vulnerabilità del software esistente alla connessione a un hotspot WLAN inaffidabile o non protetto. Inoltre, ci sarà anche la necessità di un'adozione più ampia di VPN, gestione degli accessi privilegiati, sistemi di autenticazione a più fattori, implementazione di un monitoraggio più rigoroso e aggiornamento dei piani di emergenza esistenti.
  • Il passaggio a un modello di servizio consentirà il livello richiesto di IT e sicurezza IT con investimenti inferiori. Secondo un sondaggio di Kaspersky, sette aziende europee su dieci (65%) affermano di avere già in programma di utilizzare un fornitore di servizi gestiti (MSP) o un fornitore di servizi di sicurezza gestiti (MSSP) nei prossimi 12 mesi. Un tale modello di servizio aiuta a ridurre al minimo gli investimenti e a spostare il costo dell'attività da CapEx a OpEx.
  • La formazione degli specialisti interni della sicurezza informatica dovrebbe includere competenze manageriali. I lavori di sicurezza informatica si suddividono in specializzazioni molto ristrette, il che significa che assumere personale per ogni ruolo specifico può essere proibitivo. È qui che l'outsourcing può aiutare a colmare il divario. Tuttavia, le aziende che esternalizzano i componenti chiave della sicurezza informatica devono concentrarsi sullo sviluppo di competenze manageriali affinché i loro team interni guidino queste funzioni esternalizzate.
  • La dipendenza dai servizi cloud aumenterà, richiedendo speciali misure di gestione e protezione. Lo stesso sondaggio ha anche mostrato che nel 2020 in Europa i dipendenti dell'88% delle grandi aziende e del 92% delle aziende di medie dimensioni hanno utilizzato software non aziendali e servizi cloud come social network, messenger o altre applicazioni. Sarà necessaria una migliore visibilità dell'accesso al cloud per garantire che tutti i dati aziendali rimangano sotto controllo. I responsabili della sicurezza IT devono adattarsi a questa situazione e sviluppare capacità di gestione e protezione del cloud.

Con l'introduzione di nuove pratiche di sicurezza informatica, anche l'affidabilità degli strumenti che consentono questi cambiamenti sarà di particolare importanza. La qualità della protezione e la perfetta gestibilità sono fondamentali nella scelta delle soluzioni di sicurezza informatica.

La qualità della protezione è ormai un "must"

"Abbiamo assistito a due cambiamenti chiave nelle aspettative dei clienti per le offerte di sicurezza informatica aziendale", ha affermato Alexander Moiseev, Chief Business Officer di Kaspersky. In primo luogo, la qualità della protezione non è più un problema, ora è un "must have". Un'altra tendenza importante è che la profonda integrazione tra diversi componenti di sicurezza aziendale, idealmente da un singolo fornitore, sta ora svolgendo un ruolo maggiore. Per molto tempo, il settore ha creduto che diverse soluzioni specializzate di diversi fornitori potessero fornire la migliore combinazione per la protezione. Ora le aziende sono alla ricerca di un approccio più unificato con la massima integrazione tra le diverse tecnologie di sicurezza".

Maggiori informazioni sul blog su Kaspersky.com

 

A proposito di Kaspersky

Kaspersky è una società internazionale di sicurezza informatica fondata nel 1997. La profonda competenza in materia di sicurezza e intelligence sulle minacce di Kaspersky funge da base per soluzioni e servizi di sicurezza innovativi per proteggere aziende, infrastrutture critiche, governi e consumatori in tutto il mondo. L'ampio portafoglio di sicurezza dell'azienda comprende la protezione degli endpoint leader e una gamma di soluzioni e servizi di sicurezza specializzati per difendersi da minacce informatiche complesse e in continua evoluzione. Oltre 400 milioni di utenti e 250.000 clienti aziendali sono protetti dalle tecnologie Kaspersky. Maggiori informazioni su Kaspersky su www.kaspersky.com/

 

Articoli relativi all'argomento

Piattaforma di sicurezza informatica con protezione per ambienti 5G

Lo specialista della sicurezza informatica Trend Micro svela il suo approccio basato su piattaforma per proteggere la superficie di attacco in continua espansione delle organizzazioni, inclusa la sicurezza ➡ Leggi di più

Manipolazione dei dati, il pericolo sottovalutato

Ogni anno, il 31 marzo, la Giornata mondiale del backup serve a ricordare l'importanza di backup aggiornati e facilmente accessibili ➡ Leggi di più

Le stampanti come rischio per la sicurezza

I parchi stampanti aziendali stanno diventando sempre più un punto cieco e pongono enormi problemi in termini di efficienza e sicurezza. ➡ Leggi di più

La legge sull’AI e le sue conseguenze sulla protezione dei dati

Con la legge sull’AI è stata approvata la prima legge sull’IA che concede ai produttori di applicazioni AI un periodo di sei mesi e mezzo ➡ Leggi di più

Sistemi operativi Windows: quasi due milioni di computer a rischio

Non sono più disponibili aggiornamenti per i sistemi operativi Windows 7 e 8. Ciò significa lacune di sicurezza aperte e quindi utile e ➡ Leggi di più

L'intelligenza artificiale su Enterprise Storage combatte il ransomware in tempo reale

NetApp è uno dei primi a integrare l'intelligenza artificiale (AI) e il machine learning (ML) direttamente nello storage primario per combattere il ransomware ➡ Leggi di più

Suite di prodotti DSPM per la sicurezza dei dati Zero Trust

Il Data Security Posture Management – ​​in breve DSPM – è fondamentale per le aziende per garantire la resilienza informatica contro la moltitudine ➡ Leggi di più

Crittografia dei dati: maggiore sicurezza sulle piattaforme cloud

Le piattaforme online sono spesso bersaglio di attacchi informatici, come recentemente è successo a Trello. 5 suggerimenti per garantire una crittografia dei dati più efficace nel cloud ➡ Leggi di più

Messaggi PR
, , , ,