MSSP: cos’è e perché è essenziale per le imprese italiane
La domanda di sicurezza informatica delle aziende italiane è sempre maggiore e – soprattutto per le PMI…
Vuoi rimanere aggiornato con le ultime notizie? Iscriviti alla nostra newsletter
Roberto Leone
Una difesa efficace degli asset informatici dovrebbe avere come pietre miliari la conoscenza delle vulnerabilità dei sistemi e una quanto più celere attività di eliminazione di tali falle. Sfortunatamente tutti gli studi recenti riportano una grave carenza nelle attività di “remediation” necessarie per ovviare a queste problematiche. In particolare, l’applicazione delle “patch”, ovvero delle versioni corrette del software, rese disponibili dai fornitori, avviene con notevole ritardo. Spesso tale circostanza non è imputabile all’azienda, che deve comunque verificare la compatibilità dei programmi patchati con il proprio ambiente applicativo. D’altra parte esistono tecniche complementari (il virtual patching e/o le tecnologie anti-exploit) che possono mettere l’azienda al sicuro in attesa dell’effettiva installazione della patch.
E’ quindi decisiva la presenza di un Security Team competente e aggiornato, che possa indicare le attività di contenimento del rischio più appropriate.
La domanda di sicurezza informatica delle aziende italiane è sempre maggiore e – soprattutto per le PMI…
Ancora oggi – nonostante l’innovazione tecnologica – è frequente trovare impianti di allarme che trasmettono segnalazioni di…
Oggi, nella classifica dei rischi percepiti come più importanti ritroviamo i rischi ambientali e sociali, in particolare…
In un precedente articolo abbiamo parlato della norma UNI 11224 e delle novità introdotte dalla versione 2019,…