NIS2: nuove scadenze ACN 2026, cosa cambia per le aziende
Con le nuove determinazioni pubblicate dall’Agenzia per la Cybersicurezza Nazionale nel mese di aprile 2026, la normativa…
Interessato alle soluzioni di sicurezza di Axitea?
Autore
Redazione Axitea
La sicurezza (non solo cyber) di un’azienda dovrebbe essere vista come un processo evolutivo, nel quale i livelli di confidenzialità, integrità e disponibilità di sistemi e informazioni vengono continuamente misurati e migliorati – ovviamente tutto questo in coerenza con gli obiettivi di business dell’azienda. Questo modello è la sintesi delle best practice internazionali, ma può sembrare un po’ troppo teorico, in particolare per le compagnie medio piccole. Tenendo sempre presente il modello, è comunque possibile fornire dei punti di partenza, utili per innescare un processo virtuoso di messa in sicurezza del proprio ambiente. I principali pilastri su cui appoggiare la propria struttura di difesa sono i seguenti (limitandosi agli aspetti tecnico-operativi, gli aspetti organizzativi sono altrettanto importanti, ma oggetto di un prossimo articolo):
- Inventory e accounting: conoscere l’infrastruttura tecnica e informativa e mapparne (ossia documentarne) l’evoluzione.
- Sicurezza fisica: i dati e sistemi non possono essere protetti se la sicurezza fisica dei sistemi (client e server) non è garantita.
- Network: la trasmissione dei dati, interna ed esterna, è ormai così capillare che deve avere massima priorità nel processo di protezione.
- Software update: sistemi operativi e applicativi devono essere tenuti aggiornati periodicamente con un processo controllato, che tenga in conto le nuove vulnerabilità.
- Autenticazione: meglio sapere chi accede ai propri sistemi!
- Backup/recovery/logging: se tutto va male, i log e un buon backup possono salvare il business.
- Anti-Malware: l’antivirus è ormai insufficiente, un sistema anti-malware avanzato è diventato indispensabile.In prima approssimazione si può dire che questi elementi costituiscono la condizione NECESSARIA, ma non sufficiente per mantenere il proprio business nell’ecosistema digitale odierno.
E’ però evidente che per gestire questi sistemi non si può prescindere dalla presenza di personale specializzato dedicato: questo è uno dei motivi per cui la richiesta di MSSP è in grande crescita.
Interessato alle soluzioni di sicurezza di Axitea?
Gli ultimi approfondimenti
“Allarmi ciechi” e videosorveglianza tradizionale: perché rallentano la risposta alle intrusioni
Molti impianti di sicurezza oggi in uso sono perfettamente in grado di rilevare un evento di intrusione…
Rapporto Clusit 2026: sintesi dei principali dati sulla cybersecurity in Italia
Il Rapporto Clusit 2026 offre una fotografia dettagliata dello scenario cyber del 2025, confermando un incremento significativo…
Iperammortamento 2026–2028: guida pratica agli investimenti agevolati
Con la Legge di Bilancio 2026, l’iperammortamento torna come misura strutturale a sostegno degli investimenti industriali, valida…