Il fondatore di Kaspersky torna sul concetto di cyber-immunity e sottolinea l'importanza della progettazione di prodotti secured by design.
Eugene Kaspersky ha approfittato di un incontro virtuale con la stampa per tornare sull'importante passaggio dalla cyber security alla cyber-immunity a cui aveva accennato mesi addietro. Alla base di questa idea c'è la rapida evoluzione del modo di lavorare e delle conseguenti esigenze di cyber sicurezza delle aziende.
A questo bisogna aggiungere la diffusione sempre più capillare di dispositivi IoT in azienda, che amplia la superficie d'attacco favorendo anche gli attacchi nel settore OT, oltre nel tradizionale IT. Questo ampio comparto comprende anche le infrastrutture critiche, per le quali il costo degli attacchi è imprevedibile.
In generale si sono verificati moltissimi attacchi, ed è apparso chiaro che proteggere il singolo dispositivo non è più sufficiente. Gli attacchi mirati sono all'ordine del giorno e con le soluzioni attuali non è possibile garantire una difesa al 100 percento. Eugene Kaspersky non va per il sottile: bisogna raggiungere un livello di protezione tale per cui i costi di un attacco superino quelli degli eventuali danni provocati con l'attacco stesso. Una missione che secondo il fondatore di Kaspersky è possibile, impiegando un sistema operativo con moduli separati uno dall'altro, che non possono comunicare se non con capacità molto limitate. Così facendo, un modulo compromesso non può compromettere gli altri.
E' pensato per i nuovi dispositivi destinati a entrare in azienda, e progettati all'insegna della security by design. Si tratta di prodotti progettati per essere sicuri, non per richiedere un livello di sicurezza aggiuntivo. Così facendo si potrebbe raggiungere la "cyber-immunità", ossia la situazione ideale in cui qualsiasi oggetto all'interno di un ecosistema è protetto.
Microsoft risolve 137 falle di sicurezza nel Patch Tuesday di luglio, tra cui una Zero Day su SQL Server e gravi vulnerabilità in Windows e SharePoint.
09-07-2025
Agentic AI e automazione no-code: i SOC stanno cambiando faccia. Ecco come workflow intelligenti, integrazioni dinamiche e nuovi standard possono ridefinire l’incident response e il ruolo degli analisti.
09-07-2025
Umberto Zanatta, Senior Solutions Engineer di Acronis, approfondisce come l’automazione del patch management possa semplificare le attività quotidiane, migliorare l’efficienza e assicurare una maggiore aderenza ai requisiti normativi, anche in ambienti IT complessi e distribuiti
08-07-2025
La rivoluzione del quantum computing mette a rischio la crittografia attuale: Umberto Pirovano di Palo Alto Networks spiega rischi, tempistiche e soluzioni post-quantum.
07-07-2025