Governance e cybersecurity: la gestione del rischio nelle realtà decentralizzate
Redazione SecurityOpenLab La trasformazione digitale impone nuove strategie di governance per garantire la sicurezza informatica nelle organizzazioni sempre più decentralizzate.
La trasformazione digitale sta modificando, oltre ai modelli di business e ai processi, anche il modo in cui viene gestita la cybersecurity, soprattutto nelle imprese decentralizzate, con conseguenti complicazioni a carico del controllo sui rischi cyber, dato che il modello di sicurezza basato su difese statiche e perimetrali appare ormai obsoleto.
Per fronteggiare la situazione Stormshield suggerisce un ritorno a una governance del rischio centralizzata ma flessibile, che possa fornire linee guida uniformi e supportare le decisioni locali. La creazione di comitati o team dedicati alla governance, rischio e compliance è indicata come soluzione per definire policy condivise e processi che consentano ai responsabili locali di operare con criteri comuni, in modo da mantenere un equilibrio tra autonomia e controllo centralizzato.
Tra i fattori chiave per rafforzare la postura di sicurezza in questo contesto, il vendor sottolinea la necessità di una valutazione olistica e continua del rischio, con una responsabilità delegata ai team locali, ma guidata da direttive centrali. Così facendo è possibile aggiornare costantemente i profili di rischio e individuare vulnerabilità legate a nuovi processi o tecnologie. Il secondo ingrediente importante riguarda l’automazione e l’orchestrazione dei processi di sicurezza: è ormai chiaro che occorrono strumenti automatizzati per rilevare le minacce alla velocità con cui vengono generate e permettere una risposta tempestiva. A questo proposito è consigliabile l’adozione dell’approccio Zero-Trust, con una rigorosa gestione degli accessi e segmentazione della rete.
Terzo elemento è ovviamente la formazione continua del personale per aumentare la consapevolezza delle minacce e fare che le persone diventino una prima linea di difesa, soprattutto nel momento in cui sono chiamate a gestire autonomamente tecnologie e applicazioni. Ultimo ma non meno importante passaggio è la definizione delle priorità e l’integrazione della governance nei processi di pianificazione, che servono per sincerarsi che l’introduzione decentralizzata di nuove tecnologie non comporti rischi incontrollati.
Rimani sempre aggiornato, seguici su Google News!
Seguici
Notizie correlate
Speciali Tutti gli speciali
Calendario Tutto
Ultime notizie Tutto
Acronis, come semplificare il lavoro di MSP e team IT con il patch management
Umberto Zanatta, Senior Solutions Engineer di Acronis, approfondisce come l’automazione del patch management possa semplificare le attività quotidiane, migliorare l’efficienza e assicurare una maggiore aderenza ai requisiti normativi, anche in ambienti IT complessi e distribuiti
08-07-2025
La rivoluzione quantistica nella cybersecurity: sfide e soluzioni
La rivoluzione del quantum computing mette a rischio la crittografia attuale: Umberto Pirovano di Palo Alto Networks spiega rischi, tempistiche e soluzioni post-quantum.
07-07-2025
SentinelOne premia i partner top performer in EMEA
Nel corso del PartnerOne Summit 2025 il vendor di cybersecurity premia i contributi di eccellenza all'innovazione nelle soluzioni di sicurezza dei propri partner
07-07-2025
Scattered Spider punta su attacchi a catena via fornitori BPO e call center
Noto gruppo criminale sfrutta la compromissione di fornitori BPO e call center per colpire più vittime in settori chiave. Facciamo il punto sulle nuove tattiche.
04-07-2025
G11 Media Networks
SecurityOpenLab e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
