Metà degli endpoint aziendali presenta rischi per la sicurezza

Monitorare tutti gli endpoint in una infrastruttura decentralizzata è una sfida che la maggior parte delle aziende, anche se ben strutturate, fatica a portare avanti. Ecco alcuni problemi significativi.

Tecnologie/Scenari

La mancanza di visibilità è il nervo scoperto delle aziende che faticano a difendersi dagli incidenti cyber nell’era del work from home e dell’edge computing. Lo conferma uno studio di Adaptiva e Ponemon Institute condotto negli USA, dal titolo Managing Risks and Costs at the Edge, che ha coinvolto 629 professionisti IT e della sicurezza IT impiegati in aziende con un organico medio di 13.000 persone e budget IT di circa 180 mila dollari.

Gli intervistati rivelano che il 48% dei dispositivi è a rischio perché non viene più rilevata dal reparto IT, o installa sistemi operativi obsoleti. Secondo Deepak Kumar, fondatore e CEO di Adaptiva, il problema è che nell’ultimo biennio il mondo è cambiato a ritmi senza precedenti, ma da più di un decennio non ci sono innovazioni significative nella gestione degli endpoint. È questo il motivo per il quale anche le aziende più avanzate dal punto di vista informatico arrancano nel tentativo di gestire gli endpoint nel contesto distribuito, decentralizzato e digital-first di oggi.


Passando dalla teoria alla pratica, l'IT ha bisogno di strumenti che forniscano alle aziende una visibilità totale e completa sui loro endpoint, la distribuzione continua e in tempo reale dei contenuti per mantenerli integri e sicuri, ivi compresa l’installazione delle patch. Una richiesta a cui non possono fare fronte le soluzioni di gestione degli endpoint che si basano ancora su un'infrastruttura centralizzata.

Nel modello odierno – che comunque è in continuo sviluppo – le infrastrutture sono tentacolari, con un’espansione dei nodi senza precedenti e una presenza media su ciascun endpoint di 7 agent installati per la gestione remota. Questo aumenta in maniera impressionante la complessità della gestione, rallenta le attività IT e alza il rischio informatico.


La conseguenza più diretta è che è più difficile distribuire nuove versioni del sistema operativo e delle applicazioni, lo è altrettanto portare avanti uniformemente il patching, modificare le impostazioni di rete e far fronte ai problemi di connettività. Tutto in un contesto di shortage del personale qualificato, che non permette di tenere il passo con tutti i task che sarebbero da svolgere. Da qui l’ammissione di oltre la metà degli intervistati: allo stato attuale, potrebbero fermare solo il 52% degli attacchi.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di SecurityOpenLab.it iscriviti alla nostra Newsletter gratuita.

Notizie correlate

Speciali Tutti gli speciali

Speciale

Speciale Mobile e IoT

Speciale

Threat Intelligence

Speciale

Cloud Security

Speciale

Cybertech Europe 2022

Speciale

Backup e protezione dei dati

Calendario Tutto

Nov 29
Webinar AppGuard Blocca gli attacchi Zero Day con tecnologia Zero Trust
Nov 30
Red Hat Open Source Day - Milano

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter