Che cos’è l’AI Asset Management? E perché rappresenta il tassello mancante della governance dell’Intelligenza Artificiale

Che cos’è l’AI Asset Management? E perché rappresenta il tassello mancante della governance dell’Intelligenza Artificiale

L’intelligenza artificiale è ormai parte integrante delle attività quotidiane delle aziende. I dipendenti utilizzano strumenti di AI generativa per creare contenuti, gli sviluppatori integrano modelli di IA nelle applicazioni attraverso API e i fornitori di software introducono continuamente nuove funzionalità basate sull’intelligenza artificiale nei prodotti già in uso.

La vera sfida, però, non è l’adozione dell’IA, bensì la capacità di sapere dove viene utilizzata, chi la utilizza e a quali dati può accedere. Molte organizzazioni non dispongono di questa visibilità e, di conseguenza, i programmi di AI Governance faticano a tenere il passo con la rapida diffusione dell’intelligenza artificiale. Le policy possono anche essere state definite, ma risultano difficili da applicare quando non si conoscono con precisione i sistemi AI presenti nell’ambiente aziendale.

È proprio qui che entra in gioco l’AI Asset Management, ovvero l’attività di individuare, validare, monitorare e governare tutti gli asset di intelligenza artificiale presenti in un’organizzazione. Grazie a informazioni affidabili e continuamente aggiornate sugli asset (AI Asset Intelligence), questa disciplina aiuta i team IT, Security, Risk e Compliance a comprendere come viene utilizzata l’IA, coordinare le decisioni, ridurre i rischi e supportare le iniziative di governance in tutto il patrimonio digitale aziendale.

Che cos’è l’AI Asset Management?

L’AI Asset Management fornisce una visione completa dei sistemi di intelligenza artificiale presenti in azienda: dove sono utilizzati, quali dati possono elaborare, chi ne è il responsabile e quale impatto possono avere sui rischi operativi e sugli obblighi di conformità.

A differenza dei tradizionali inventari IT, che tendono a diventare rapidamente obsoleti, l’AI Asset Management si basa su un processo continuo di scoperta e validazione degli asset. Questo consente alle organizzazioni di mantenere una conoscenza sempre aggiornata dell’utilizzo dell’IA su endpoint, servizi cloud, piattaforme SaaS, API e ambienti di Shadow IT.

Cosa si intende per AI Asset?

Gli asset di intelligenza artificiale possono assumere forme molto diverse e comprendono, ad esempio:

  • modelli di machine learning sviluppati internamente o da terze parti;
  • dataset utilizzati per l’addestramento e la validazione dei modelli;
  • applicazioni SaaS dotate di funzionalità AI;
  • API ed endpoint che consentono l’accesso ai modelli di IA;
  • autonomous agents e copilots;
  • librerie di prompt e istruzioni di sistema;
  • estensioni del browser con funzionalità di intelligenza artificiale;
  • workflow aziendali che integrano l’IA nei processi operativi.

Molte organizzazioni rimangono sorprese nello scoprire quanti asset AI siano già presenti nel proprio ambiente. Le funzionalità di intelligenza artificiale sono infatti sempre più integrate nelle applicazioni utilizzate quotidianamente dai dipendenti, rendendone difficile l’identificazione attraverso i soli processi manuali.

Perché l’AI Asset Management è così importante?

Il problema non è l’adozione dell’intelligenza artificiale, ma la capacità di sapere dove essa sia realmente presente.

Secondo una ricerca di IBM AI governance del 2026, solo il 18% delle imprese dispone di un inventario completo dei propri sistemi di IA, nonostante la loro diffusione continui ad accelerare. Anche Gartner®, nel report Cybersecurity Innovations in AI Risk Management and Use Survey 2025, evidenzia come solo l’8% delle organizzazioni di medie dimensioni abbia implementato una governance completa dell’intelligenza artificiale.

Una governance efficace si basa su informazioni affidabili: non è possibile governare ciò che non si riesce a vedere.

Con la crescente diffusione dell’IA, molte organizzazioni si trovano infatti ad affrontare un divario tra le policy di governance e la realtà operativa. Nuovi strumenti vengono introdotti attraverso estensioni del browser, piattaforme SaaS, servizi cloud, integrazioni sviluppate dai team IT e sperimentazioni condotte direttamente dai dipendenti. Alcuni sono approvati e documentati, altri sfuggono completamente ai processi di controllo.

Senza un sistema di AI Asset Management, molte aziende non sono in grado di rispondere a domande essenziali:

  • Quali sistemi di IA sono attualmente in uso?
  • Chi ne è il responsabile?
  • A quali dati possono accedere?
  • Quali processi aziendali dipendono da essi?
  • Quali nuovi rischi introducono?

Queste aree di scarsa visibilità rappresentano una criticità per i team IT, Security, Compliance e Risk Management.

Perché il tradizionale IT Asset Management non è sufficiente?

L’IT Asset Management continua a svolgere un ruolo fondamentale nella gestione di hardware, software e infrastrutture. Tuttavia, l’intelligenza artificiale introduce un livello di complessità completamente nuovo.

I sistemi AI sono dinamici: i modelli vengono aggiornati, i dataset evolvono, le API collegano servizi esterni e nuove funzionalità possono essere integrate nelle applicazioni senza richiedere installazioni dedicate.

Un laptop, ad esempio, rimane sostanzialmente lo stesso asset nel tempo; un’applicazione dotata di funzionalità AI, invece, può acquisire nuove capacità attraverso gli aggiornamenti, collegarsi a modelli esterni o iniziare a elaborare nuove categorie di dati da un mese all’altro.

Per questo motivo le organizzazioni hanno bisogno di affiancare all’IT Asset Management una visibilità specifica sugli asset di intelligenza artificiale.

Il ruolo dell’AI Asset Management nella AI Governance

I framework di AI Governance hanno l’obiettivo di definire responsabilità, gestire i rischi e promuovere un utilizzo responsabile dell’intelligenza artificiale. Tuttavia, la loro efficacia dipende dalla qualità delle informazioni disponibili.

Molti programmi di governance danno per scontato che tutti i sistemi AI siano già stati identificati e documentati, ma nella pratica questa condizione è spesso lontana dalla realtà.

Lo stesso report Gartner evidenzia che il 72% delle organizzazioni di medie dimensioni ha rilevato prove o sospetti dell’utilizzo, da parte dei dipendenti, di strumenti pubblici di AI generativa non autorizzati.

Le organizzazioni scoprono regolarmente strumenti di Shadow AI, integrazioni non approvate, estensioni del browser con funzionalità AI, API sconosciute collegate alle applicazioni aziendali e dataset utilizzati senza una chiara attribuzione di responsabilità.

Senza informazioni affidabili sugli asset, la governance diventa inevitabilmente reattiva anziché proattiva.

Al contrario, disponendo di informazioni continuamente validate, i team IT e Security possono lavorare su una base comune di conoscenza, migliorando il coordinamento, rendendo più sicura l’automazione dei processi e ottenendo una riduzione del rischio misurabile.

Partire da informazioni affidabili, non da supposizioni

Molte organizzazioni iniziano il proprio percorso di AI Governance ponendosi una domanda semplice: Quali sistemi di intelligenza artificiale sono già presenti oggi nel nostro ambiente?”

La risposta è spesso più complessa del previsto. Applicazioni SaaS, servizi cloud, API, estensioni del browser e sperimentazioni autonome dei dipendenti fanno sì che gli strumenti di IA siano ormai presenti ovunque.

Senza una conoscenza affidabile di ciò che esiste realmente nell’ambiente aziendale, le iniziative di governance rischiano di limitarsi a documenti di policy e verifiche periodiche.

Una governance efficace deve invece poggiare su una base condivisa di AI Asset Intelligence, continuamente aggiornata e validata. Solo disponendo di dati completi, coerenti e aggiornati sugli asset AI è possibile coordinare le decisioni, automatizzare i processi, rispondere tempestivamente ai rischi e dimostrare la conformità alle normative con maggiore sicurezza.

In questo percorso la piattaforma AI Cyber Asset Intelligence di Lansweeper, attraverso la scoperta e la validazione continua degli asset, aiuta le organizzazioni a comprendere l’effettiva adozione dell’intelligenza artificiale, individuare utilizzi non autorizzati, ridurre le aree di scarsa visibilità e supportare le iniziative di AI Governance su tutto il patrimonio digitale aziendale.

Fonte: Lansweeper

La guerra informatica è ormai una questione di sicurezza per tutte le aziende

La guerra informatica è ormai una questione di sicurezza per tutte le aziende

La guerra informatica non si limita più alla geopolitica. Quella che un tempo era principalmente una preoccupazione per le agenzie governative e le aziende del settore della difesa, ora è una realtà per le aziende di ogni settore. Nel marzo 2026, un gruppo di hacker collegato all’Iran, Handala, ha dichiarato di aver cancellato oltre 200.000 sistemi, server e dispositivi mobili presso la Stryker, un’azienda di tecnologia medica senza alcun legame diretto con conflitti geopolitici, sfruttando uno strumento legittimo di gestione degli endpoint all’interno dell’ambiente aziendale.

Questa è la realtà con cui le aziende ora devono confrontarsi. Le organizzazioni vengono prese di mira indipendentemente dalla loro vicinanza al conflitto e l’idea che solo le agenzie governative siano a rischio sta diventando sempre più pericolosa. La superficie degli attacchi informatici è aumentata, le tattiche continuano a evolversi e il livello di sicurezza aziendale deve evolversi di pari passo.

Come la guerra informatica sta interessando le aziende

Le moderne strategie di guerra informatica non prendono più di mira esclusivamente governi o infrastrutture nazionali. Sempre più spesso, gli attori sponsorizzati dagli Stati colpiscono le aziende, considerate un punto di accesso strategico per generare effetti su larga scala: compromettere le supply chain, sottrarre dati sensibili o provocare interruzioni attraverso infrastrutture digitali interconnesse. Allo stesso tempo, le minacce criminali continuano ad evolversi con rapidità. L’automazione dell’AI ha reso gli attacchi sofisticati più economici e più rapidi da eseguire e le piattaforme Ransomware-as-a-Service (RaaS) hanno reso strumenti un tempo riservati a gruppi altamente specializzati accessibili anche a criminali con competenze limitate. Campagne di phishing generate dall’AI, malware automatizzati e strumenti di attacco sempre più avanzati rappresentano oggi la norma, non più un’eccezione. Le imprese si trovano quindi ad affrontare una duplice sfida: da un lato le minacce riconducibili ad attori statali, dall’altro quelle provenienti dalla criminalità organizzata. Sebbene abbiano motivazioni differenti, entrambe sfruttano vulnerabilità simili, rendendo necessarie strategie di difesa integrate e un approccio alla sicurezza sempre più strutturato.

La dimensione della supply chain rende questa situazione particolarmente pericolosa. Una singola violazione può colpire qualsiasi azienda ad essa collegata e numerose di queste organizzazioni non si sono mai considerate un potenziale bersaglio. È proprio su questo presupposto che fanno affidamento gli hacker. Le aziende non sono semplici spettatori, spesso sono proprio loro a consentire il successo degli attacchi su larga scala. L’accesso a una rete aziendale significa accesso a clienti, partner, dati sensibili e sistemi finanziari. Qualsiasi organizzazione inserita in una supply chain complessa può diventare un vettore di attacco.

Le aziende sottovalutano l’impatto delle identità sulla superficie di attacco

Nella maggior parte degli attacchi informatici su larga scala, le identità compromesse sono gli obiettivi principali. Gli aggressori informatici utilizzano tecniche come l’attacco di password spray e il furto di credenziali per violare le organizzazioni di qualsiasi settore, compresi i servizi sanitari e finanziari. In molti casi, il punto di ingresso può essere ricondotto a un’identità compromessa, incluse le identità non umane (Non-Human Identities NHI) come account di servizio e agenti AI.

Questa tendenza è confermata dal report di ricerca di Keeper Security, Sicurezza delle identità alla velocità della macchina, che evidenzia come la diffusione incontrollata dell’intelligenza artificiale e la presenza di strumenti legacy stiano accelerando gli attacchi basati sulle identità a un ritmo che molte organizzazioni faticano a sostenere. Infatti, il 43% dei 3.200 responsabili delle decisioni in materia di sicurezza informatica intervistati a livello globale identifica la gestione delle Identità Non Umane (NHI) correlate all’AI come una delle principali lacune nella governance delle identità. Account di servizio con autorizzazioni obsolete, chiavi API incorporate nei repository di codici e agenti AI distribuiti al di fuori dei processi di governance con provisioning esterni sono tutte lacune sfruttate dagli attaccanti informatici e la maggior parte delle organizzazioni non ha una visibilità chiara sull’effettivo numero all’interno dei loro ambienti.

L’architettura PAM legacy non era stata progettata per questo ambiente

La maggior parte delle aziende gestisce ancora l’accesso con privilegi utilizzando un’architettura strutturata per ambienti on-premise, amministratori umani e perimetri di rete prestabiliti che ora non sono più al passo con i tempi. Quel modello non riflette più il modo in cui le moderne aziende operano realmente. Le organizzazioni devono ora tenere conto di ambienti cloud-native, forze lavoro distribuite, integrazioni di terze parti e flussi di lavoro guidati dall’AI che hanno dissolto i perimetri che le soluzioni legacy PAM erano state progettate per proteggere. Gli agenti AI, gli account di servizio e altre identità delle macchine spesso rimangono fuori dal loro ambito.

Il divario non è solo tecnico, ma strutturale. Le organizzazioni che non hanno modificato la propria architettura PAM negli ultimi 3 anni probabilmente si trovano a gestire solo una piccola parte dei propri accessi privilegiati effettivi.

Cosa devono fare ora le aziende per non essere esposte a rischi

Per la maggior parte delle aziende, il divario tra l’attuale livello di sicurezza e il contesto delle minacce è più ampio di quanto sembri. Colmare questa lacuna richiede una maggiore attenzione alla sicurezza zero-trust, all’accesso con privilegi minimi e all’architettura PAM.

Adotta la sicurezza zero-trust

La sicurezza zero-trust si basa sul principio che nessun utente, dispositivo o sistema è implicitamente affidabile e non importa se opera all’interno o all’esterno del perimetro di rete. L’accesso viene concesso attraverso una verifica costante dell’identità, del contesto e del rischio, così come viene revocato non appena la verifica non ha esito positivo. Per le aziende che affrontano attaccanti che si muovono lateralmente negli ambienti e utilizzano credenziali legittime, il principio zero trust offre un modello di sicurezza più affidabile che garantisce che ogni decisione di autenticazione venga validata costantemente e non presunta.

Estendi l’architettura PAM alle NHI

L’architettura PAM che blocca gli utenti umani non gestisce tutti gli accessi con privilegi ma ne gestisce solo una parte. L’accesso amministrativo e a livello di macchina ai dati di addestramento dell’AI, agli ambienti di implementazione e ai sistemi di produzione critici deve essere gestito con lo stesso livello di controllo applicato agli account umani con privilegi. In pratica, questo significa avere identità uniche e verificabili per ogni account di servizio e agente AI, limiti di accesso ben definiti e nessun privilegio predefinito.

Applica l’accesso con privilegi minimi

Un eccesso di autorizzazioni generalmente viene affrontato in modo retroattivo attraverso controlli periodici degli accessi. L’accesso con privilegi minimi dovrebbe invece essere integrato sin dall’inizio direttamente nelle pipeline di sviluppo e distribuzione, in modo che alle identità umane e meccaniche venga fornito solo l’accesso necessario per un’attività specifica, niente di più. Prevenire gli accessi non autorizzati sin dalla fase di provisioning è molto più efficace che tentare di contenere a posteriori una violazione della supply chain.

Monitora e verifica tutte le attività

La visibilità completa non è un’opzione quando gli attaccanti informatici possono operare in ambienti utilizzando credenziali compromesse ma legittime. L’attività umana e NHI deve essere monitorata, registrata e tracciata costantemente in tutte le sessioni con privilegi e i flussi di lavoro automatizzati. L’obiettivo è rilevare l’uso improprio dei privilegi, l’esposizione dei dati e i comportamenti sospetti prima che gli incidenti degenerino e causino danni più ampi.

Richiedi la garanzia al fornitore

Il livello di sicurezza di un’azienda è tanto elevato quanto l’anello più debole della sua supply chain. Qualsiasi fornitore con accesso alla tua infrastruttura tramite dati, software o integrazioni può diventare un punto di ingresso per gli attaccanti. L’autocertificazione non è sufficiente. I fornitori devono dimostrare la propria conformità attraverso valutazioni indipendenti e controlli verificabili.

Preparati ai danni collaterali della guerra informatica

La guerra informatica che colpisce le aziende non è una novità. Quello che è cambiato è il livello di automazione dietro questi attacchi e la scalabilità su cui possono ora operare. Non esiste nessuna ragione pratica per supporre che un’impresa non sarà colpita. Le organizzazioni devono valutare se la loro attuale strategia di sicurezza sia in grado di far fronte alle moderne minacce informatiche. Se la tua organizzazione usa ancora strumenti che non sono mai stati progettati su larga scala per ambienti cloud-native o NHI, il divario di governance nell’accesso alle identità e nella sicurezza della supply chain potrebbe essere più ampio di quanto sembri. KeeperPAM è stato sviluppato proprio per colmare questa lacuna.

Fonte: Keeper Security

Il racconto che faccio quando parlo di sicurezza dei dati con le banche

Il racconto che faccio quando parlo di sicurezza dei dati con le banche

Scritta su un treno delle 7 del mattino, dopo tre caffè decisamente pessimi.

Questo articolo è nato come un messaggio su Teams al nostro Direttore Marketing. Ero sul treno delle 7 diretto a Manhattan, con tre caffè decisamente pessimi già in corpo, e avevo appena finito di spiegare a un collega cosa fa realmente PKWARE per le banche.

Ecco la storia che gli ho raccontato.

Quando entro in una grande banca, la domanda non è: Che cosa fa il vostro prodotto?Ogni fornitore ha il suo prodotto e la sua presentazione.

La vera domanda, quella che nessuno esprime apertamente, è un’altra:

“Considerata la complessità della nostra infrastruttura, sappiamo davvero dove si trovano tutti i nostri dati sensibili? E siamo in grado di proteggerli prima che qualcun altro possa comprometterli?”

Questa non è una domanda sulla qualità del lavoro del team di sicurezza. È una domanda che nasce dalla complessità dell’infrastruttura.

Con oltre duecentomila endpoint, numerosi ambienti cloud, milioni di file in SharePoint e sistemi legacy che continuano a gestire processi mission critical, la visibilità dei dati non è più un problema operativo: è un problema di architettura.

Vediamo come questa conversazione si traduce nella pratica, attraverso alcuni esempi tratti dalle banche con cui lavoro.

JPMorgan Chase: oltre un quarto di milione di endpoint

JPMorgan Chase gestisce più di 250.000 endpoint: sale operative, filiali, call center, notebook dei consulenti e dispositivi distribuiti in sedi che spesso nemmeno l’inventario IT riesce a censire completamente.

Su ciascuno di questi sistemi può essere presente qualche dato sensibile lasciato lì per errore: informazioni sulle carte di pagamento (PCI), dati personali (PII), vecchi screenshot di conti clienti salvati durante attività di assistenza e mai rimossi.

È qui che interviene PK Protect.

La piattaforma non si limita a individuare questi dati. Identifica il tipo di informazione, da quanto tempo è presente, verifica se è ancora utilizzata oppure se è ormai obsoleta e applica automaticamente la policy di protezione prevista.

A seconda del caso, il dato può essere cifrato, mascherato, anonimizzato, archiviato o eliminato. La scelta dipende dal tipo di dato, dai requisiti normativi e dalle politiche definite dall’organizzazione.

Una sola scansione. Un unico motore di policy. Più di 250.000 endpoint gestiti.

Fiserv: mettere ordine per semplificare gli audit

Per Fiserv il problema è diverso.

I dati sensibili non sono sconosciuti: sono semplicemente ovunque. Server, cartelle condivise, repository legacy.

L’obiettivo del CISO non è tanto scoprirli, quanto poter affrontare serenamente un audit.

Per questo PK Protect esegue la scansione dell’infrastruttura e, oltre a proteggere i dati, li centralizza in repository definiti e controllati.

In questo modo esiste un unico punto in cui risiedono le policy, un unico punto di riferimento per gli auditor e un ambiente facilmente gestibile dal team Compliance.

Quando arriva un’ispezione da parte dell’autorità di vigilanza, la domanda Dove sono conservati i dati delle carte di pagamento? non richiede una riunione di novanta minuti. Basta una semplice interrogazione del sistema.

Western Union: SharePoint oltre i limiti di scalabilità

Western Union gestisce centinaia di milioni di record dei clienti e un’enorme infrastruttura SharePoint.

Microsoft consente di applicare le Sensitivity Labels ai documenti, ma gli strumenti nativi presentano limiti di scalabilità quando i volumi diventano estremamente elevati.

È qui che PK Protect fa la differenza.

La piattaforma individua i contenuti sensibili e applica automaticamente le etichette Microsoft anche su volumi molto superiori.

E se un file non può essere etichettato, la policy non si interrompe.

Il sistema passa automaticamente all’azione successiva prevista: maschera il contenuto, lo anonimizza, lo sposta oppure lo mette in quarantena.

In altre parole, il dato viene comunque protetto.

Wells Fargo e USAA: la stessa protezione, anche su scala petabyte

Ora immaginiamo un’infrastruttura di dimensioni ancora maggiori. Non parliamo più di endpoint, ma di cluster HDFS, tabelle Hive, bucket S3 e Azure Data Lake: gli ambienti in cui operano organizzazioni come Wells Fargo e USAA.

In contesti di questo tipo, una sola configurazione errata di un bucket può esporre su Internet una quantità di dati personali (PII) superiore a quella gestita complessivamente da alcuni piccoli Paesi.

Il motore di scansione è lo stesso. Le policy sono le stesse. Anche le opzioni di protezione rimangono invariate.

Ciò che cambia è l’ambiente in cui i dati risiedono.

PK Protect tratta un data lake di dimensioni petabyte con lo stesso approccio utilizzato per il laptop di un responsabile marketing: individua i dati sensibili, li classifica, li protegge e ne dimostra la conformità.

Il livello di controllo rimane identico; cambia soltanto il contesto in cui viene applicato.

È questo il principio su cui si basa l’intera piattaforma.

Truist: il mainframe che molti fornitori preferiscono evitare

È a questo punto che la conversazione cambia spesso tono. Basta parlare di dataset COBOL, file GDG o file PDS perché molti fornitori di soluzioni di sicurezza “moderne” sfoggiano un sorriso di circostanza e cambino rapidamente argomento.

Noi no.

Con Truist applichiamo ai sistemi mainframe lo stesso approccio che utilizziamo per un laptop. Individuiamo i dati sensibili all’interno dei programmi COBOL e dei dataset associati, quindi applichiamo le policy di protezione previste: crittografia, mascheramento, anonimizzazione o eliminazione dei dati, a seconda delle esigenze.

Il mainframe entra così a far parte dello stesso piano di controllo che governa endpoint e ambienti cloud.

Per le banche che operano con infrastrutture di questo tipo – e sono molte più di quanto lascino intendere i report degli analisti – questa rappresenta una differenza sostanziale.

Pochissimi fornitori sono in grado di offrire una protezione unificata su tutti e tre gli ambienti: endpoint, cloud e mainframe. Ed è proprio questo che rende la conversazione con i clienti molto più concreta.

Cosa significa, in concreto

L’idea è semplice: un’unica interfaccia, un unico prodotto e un solo motore di policy in grado di operare sugli endpoint di JPMorgan Chase, sui file server di Fiserv, su SharePoint di Western Union, sui data lake di Wells Fargo e USAA e sui mainframe di Truist.

L’obiettivo non è vendere una singola funzionalità.

Le banche acquistano qualcosa di molto più importante: la certezza che i dati sensibili siano individuati correttamente, protetti in modo coerente e sempre conformi ai requisiti normativi.

Secondo PKWARE, questo livello di affidabilità può essere raggiunto soltanto attraverso un’architettura unica, capace di gestire ogni ambiente in cui i dati vengono archiviati.

Questa è la storia che racconto ogni volta. Mi ci sono voluti un viaggio in treno e tre pessimi caffè per metterla nero su bianco. ll caffè, per fortuna, è stato l’unica cosa davvero difficile di quella mattina.

La conclusione, però, rimane la stessa.

Se ti occupi di sicurezza o protezione dei dati nel settore bancario e questa conversazione ti suona familiare, parliamone

Fonte: EJ Pappas – Pkware

Visibilità degli Asset nella Cybersecurity: perché non puoi proteggere ciò che non vedi

Visibilità degli Asset nella Cybersecurity: perché non puoi proteggere ciò che non vedi

I moderni programmi di cybersecurity promettono controlli più efficaci e tempi di risposta più rapidi, ma si basano tutti su un prerequisito fondamentale: sapere cosa è presente nella rete.

Non puoi proteggere ciò che non vedi. La visibilità degli asset è il fondamento della cybersecurity perché ogni controllo di sicurezza, policy e azione di risposta si basa su una conoscenza accurata degli asset esistenti, delle loro configurazioni e della loro esposizione al rischio.

La posta in gioco è alta. Secondo Cybersecurity Ventures, il costo medio di una violazione dei dati supera oggi i 4,4 milioni di dollari a livello globale e oltre i 10 milioni negli Stati Uniti, evidenziando quanto rapidamente le lacune di visibilità possano trasformarsi in impatti concreti.

In ambienti cloud, remoti e in continua evoluzione, la visibilità degli asset non è più una semplice funzione IT. È una capacità fondamentale di sicurezza che determina se le strategie di cybersecurity riescono davvero a ridurre il rischio o lasciano zone cieche critiche.

Che cos’è la visibilità degli asset nella cybersecurity?

La visibilità degli asset nella cybersecurity si riferisce alla capacità di identificare, inventariare e comprendere continuamente tutti gli asset connessi al proprio ambiente.

Questo include:

  • Dispositivi fisici come server, laptop e apparati di rete
  • Macchine virtuali e workload cloud
  • Applicazioni SaaS e installazioni software
  • Asset gestiti, non gestiti e temporanei

A differenza degli inventari statici o dei fogli di calcolo che diventano obsoleti appena salvati, la vera visibilità degli asset IT riflette ciò che accade realmente nell’ambiente, quasi in tempo reale. I dispositivi entrano ed escono, i workload cloud si attivano e si disattivano, gli endpoint remoti si riconnettono quando meno te lo aspetti.

La visibilità degli asset offre una visione aggiornata e affidabile di ciò che esiste in questo momento, evitando di prendere decisioni di sicurezza basate su dati ormai superati.

Perché la visibilità degli asset è il fondamento della cybersecurity

Ogni funzione di cybersecurity dipende dai dati sugli asset. Se un asset non è conosciuto, non può essere protetto, monitorato o gestito. La visibilità degli asset consente di:

  • Identificare sistemi vulnerabili o non aggiornati
  • Rilevare configurazioni errate e punti di esposizione
  • Dare priorità ai rischi in base alla reale superficie di attacco
  • Rispondere più rapidamente e con maggiore precisione agli incidenti

È per questo che la visibilità degli asset è il cuore della gestione del rischio in cybersecurity. Il rischio non è astratto: vive su dispositivi, software e servizi reali. Solo con una visione completa e aggiornata, i team di sicurezza possono identificarlo rapidamente, stabilire le giuste priorità e ridurlo in modo concreto ed efficace.

In breve, la visibilità trasforma la sicurezza da un’attività basata su ipotesi a un processo decisionale informato.

Come la visibilità degli asset supporta il modello Zero Trust

I modelli di sicurezza Zero Trust non presuppongono alcuna fiducia implicita. Ogni dispositivo, identità e connessione deve essere verificato continuamente. Questo principio crolla senza visibilità degli asset.

Zero Trust richiede risposte a domande come:

  • Quali dispositivi si stanno connettendo alla rete?
  • Sono gestiti, conformi e autorizzati?
  • Quali software e configurazioni sono presenti?
  • È cambiato qualcosa dall’ultima verifica?

La visibilità degli asset costituisce il livello dati fondamentale che rende applicabile il modello Zero Trust. Consente alle organizzazioni di applicare policy di governance, segmentare gli accessi e validare continuamente la fiducia sulla base di condizioni reali, non di assunzioni statiche.

Senza visibilità IT, Zero Trust resta un modello teorico invece che una realtà operativa.

Quali sono le cause dei punti ciechi nella cybersecurity?

I punti ciechi nella cybersecurity emergono quando alcuni asset sfuggono ai tradizionali processi di discovery o gestione. Questi punti ciechi, sempre più diffusi, devono essere attentamente valutati.

Cause frequenti includono:

  • Workload cloud che si attivano e disattivano automaticamente
  • Dispositivi remoti che si connettono raramente alla rete aziendale
  • Shadow IT e utilizzo non autorizzato di SaaS
  • Sistemi legacy in reti segmentate o isolate

Ogni punto cieco rappresenta una potenziale esposizione al rischio. Gli attaccanti non devono necessariamente violare le difese più solide: è sufficiente che sfruttino il dispositivo, il server o l’applicazione di cui non eri a conoscenza all’interno della tua rete.

Per questo migliorare la visibilità degli asset IT è spesso uno dei modi più rapidi per ridurre il rischio.

Quali sono i rischi della mancanza di visibilità degli asset?

Le organizzazioni prive di una visibilità affidabile sugli asset affrontano rischi crescenti in ambito sicurezza, operativo e di conformità.

Dal punto di vista della sicurezza, gli asset sconosciuti:

  • Non ricevono patch e aggiornamenti critici
  • Sfuggono agli strumenti di monitoraggio e rilevamento
  • Creano punti di ingresso per movimenti laterali

Dal punto di vista operativo, la mancanza di visibilità:

  • Rallenta la risposta agli incidenti a causa di dati incompleti
  • Aumenta i tempi di indagine durante eventi di sicurezza
  • Complica audit e reporting normativo

In definitiva, il costo di una scarsa visibilità degli asset non è solo tecnico: si traduce in risposte più lente, maggiore esposizione e minore fiducia nelle decisioni di sicurezza.

Quali strumenti migliorano la visibilità degli asset?
Piattaforme di discovery e inventory degli asset
  • Funzione: Identificano e tracciano dispositivi, software e sistemi
  • Benefici: Discovery continuo, ampia copertura, inventario accurato
Cybersecurity Asset Management
  • Funzione: Centralizzano e arricchiscono i dati sugli asset
  • Benefici: Definizione delle priorità di rischio, gestione vulnerabilità e governance
Risk & Exposure Management
  • Funzione: Valutano vulnerabilità ed esposizione
  • Benefici: Risposta più rapida, riduzione del rischio, integrazione nei workflow

Utilizzando questi strumenti, i team di sicurezza possono passare dalla semplice conoscenza degli asset alla riduzione attiva del rischio, accelerando le risposte e rafforzando la governance.

Elimina le zone cieche con Lansweeper

La discovery continua e automatizzata degli asset IT fornisce una visione sempre aggiornata del tuo ecosistema (Cyber Asset Intelligence) su ambienti on-premise, cloud e remoti. Questo permette al team di sicurezza di agire più rapidamente e ridurre il rischio.

Fonte: Lansweeper

Protezione dell’essere umano: Lookout Smishing AI combatte le nuove minacce

Protezione dell’essere umano: Lookout Smishing AI combatte le nuove minacce

Nel panorama attuale di Cybersecurity, gli attacchi più evoluti prendono di mira le persone. Poiché gli attaccanti beneficiano della IA per creare campagne di social engineering sempre più convincenti, i dipendenti si trovano in prima linea nella difesa. Il dispositivo mobile — onnipresente e carico di dati personali e professionali — è diventato la principale superficie di attacco.

Questo nuovo vettore d’attacco, sposta il focus dalle vulnerabilità alla fiducia e richiede un nuovo approccio alla protezione. Oggi siamo lieti di annunciare un significativo passo in avanti in questa lotta: la protezione Lookout Smishing AI.

Questa nuova protezione è la prima del settore contro lo smishing incentrata sull’IA, sviluppata da Lookout, fornitore di Mobile Threat Defense. Rappresenta un passo decisivo perché va oltre i metodi di rilevamento tradizionali e si concentra sul cuore del problema: l’intenzione malevola e il contesto. Invece di individuare solo i link dannosi, analizza la natura stessa del messaggio.

Perché Smishing AI è il prossimo passo della sicurezza mobile

Per anni le soluzioni di sicurezza si sono basate su indicatori di attacchi di phishing come gli URL o il mittente non corrispondente. Questi segnali restano importanti, ma gli attacchi moderni di social engineering sono molto più sottili e dinamici.

Spesso iniziano con messaggi apparentemente innocui per creare un link di fiducia. Ne deriva una situazione in cui l’utente viene indotto a fornire credenziali o informazioni, senza aver mai cliccato su un link. Un attaccante, ad esempio, può avviare una conversazione con un semplice: «Ciao, questa è una notifica di consegna FedEx, puoi confermare il tuo indirizzo?» oppure inviare un SMS fingendosi un collega che chiede urgentemente un bonifico. Queste conversazioni generano urgenza o legittimità, aggirando completamente i meccanismi di difesa tradizionali.

Lookout Smishing AI rivoluziona questo ambito sfruttando la potenza dei Large Language Models (LLM) per comprendere il contesto e l’intenzione dietro un messaggio, non solo il suo contenuto. In questo modo rileva proattivamente minacce mai viste prima, anche in assenza di URL o altri indicatori malevoli evidenti. Il motore analizza schemi linguistici, segnali emotivi e il flusso della conversazione per “leggere tra le righe” e stabilire se un messaggio sia indicativo di un tentativo di social engineering.

Questo è un potente esempio di come l’IA possa contrastare l’IA stessa: mentre gli attaccanti utilizzano l’IA generativa per superare le barriere linguistiche e creare messaggi credibili e perfettamente costruiti, Lookout Smishing AI usa l’IA per analizzare modelli linguistici e segnali contestuali, individuando le minacce prima che possano causare danni. Il risultato è un livello superiore di protezione proattiva che salvaguarda i dipendenti e mantiene al sicuro i dati aziendali da attacchi progettati per colpire la parte più potente — e allo stesso tempo più vulnerabile — di un’organizzazione: le persone.

La privacy al primo posto

Sappiamo che l’analisi delle comunicazioni private, come i messaggi di testo, richiede un forte impegno verso la privacy e la trasparenza. Per questo Smishing AI è stato progettato fin dall’inizio con rigide linee guida in materia di protezione dei dati, garantendo che fiducia e sicurezza non vengano mai compromesse.

  • Solo con opt-in: questa funzione non è attiva di default. Sia gli amministratori che gli utenti finali devono fornire un consenso esplicito. In questo modo, le politiche aziendali e le preferenze di privacy dei dipendenti sono sempre rispettate.
  • I contatti restano protetti: per salvaguardare le comunicazioni personali, vengono analizzati solo i messaggi provenienti da mittenti sconosciuti. I messaggi provenienti da contatti affidabili non vengono mai elaborati, così le conversazioni private rimangono intatte.
  • I dati personali sono anonimizzati: gli amministratori non possono visualizzare informazioni personali identificabili (PII) come nomi, numeri di telefono, indirizzi, ecc. La privacy degli utenti resta protetta, pur fornendo agli amministratori informazioni sufficienti per riconoscere le minacce nel loro ambiente.
  • Nessuna conservazione o utilizzo dei dati: i modelli utilizzati per classificare i messaggi sono ospitati in modo sicuro. Nessun dato dei messaggi viene conservato o utilizzato per addestrare altri modelli. Questa politica di zero-retention è un pilastro fondamentale del nostro impegno per la privacy.
Un impegno strategico per una sicurezza basata sull’IA

Il lancio di Smishing AI è molto più di una nuova funzionalità: è un chiaro segnale della direzione strategica che Lookout sta intraprendendo. Siamo determinati a sviluppare capacità AI-first per proteggere le organizzazioni dalle tattiche in continua evoluzione degli attori delle minacce.

Poiché l’essere umano sta diventando l’obiettivo principale, utilizzeremo sempre più l’IA per migliorare le difese contro il social engineering ed estenderle ad altre piattaforme e vettori d’attacco.

Questa capacità fondamentale è solo l’inizio della nostra missione: proteggere in modo proattivo i dispositivi mobili — e soprattutto le persone che li utilizzano — da un panorama di minacce costantemente rimodellato dall’uso malevolo dell’IA. Con Smishing AI, stabiliamo un nuovo punto di riferimento nel settore su ciò che è possibile realizzare nella difesa contro le minacce mobili.

Fonte: Lookout

Minacce che mirano all’essere umano: il nuovo fronte della cybersecurity

Minacce che mirano all’essere umano: il nuovo fronte della cybersecurity

Nella panoramica delle minacce informatiche in continua evoluzione, evidenziamo un nuovo e significativo vettore d’attacco, alimentato da due grandi cambiamenti: la massiva migrazione dei dati in cloud e il modo in cui le persone accedono e interagiscono con le informazioni. Oggi i dipendenti si aspettano di poter lavorare ovunque e da qualsiasi dispositivo, in particolare da quelli mobili, ormai centrali nella loro vita professionale e personale.

I criminali informatici così hanno adattato le loro tecniche e piuttosto che sfruttare malware e vulnerabilità software, ricorrono sempre più spesso a nuove tecniche di ingegneria sociale, mirate a colpire le debolezze umane. Il loro obiettivo principale è rubare credenziali valide, chiavi di accesso verso infrastrutture critiche e dati sensibili. Il furto delle credenziali rappresenta il primo passaggio di una “catena di attacco” moderna.

Oggi i team IT devono bilanciare due esigenze contrastanti: fornire libertà e semplicità di accesso da qualsiasi luogo e dispositivo, e al tempo stesso contrastare minacce sempre più sofisticate, che puntano direttamente alle persone e si adattano ai nuovi modelli.

Il fattore umano: l’anello debole della sicurezza

Al centro di questo scenario c’è l’essere umano. Da sempre considerato l’anello debole della sicurezza informatica, oggi è diventato il vero e proprio punto critico. Le minacce basate sull’ingegneria sociale sfruttano istinti umani fondamentali, come la fiducia, la curiosità o l’urgenza, per indurre gli utenti a rivelare informazioni riservate, condividere credenziali o permettere l’accesso ai propri dispositivi.

In passato, queste minacce si manifestavano principalmente con il phishing via email. Oggi evolvono rapidamente grazie all’intelligenza artificiale e a strumenti sempre più sofisticati. Attacchi generici e facilmente riconoscibili sono stati sostituiti da campagne mirate, ben coordinate e spesso multicanale: SMS (smishing), chiamate vocali (Vishing) e siti web falsi perfettamente credibili. Anche gli utenti più accorti possono cadere nell’inganno.

In questo contesto, i dispositivi mobili sono diventati il canale preferito per gli attacchi. Sono sempre connessi, altamente personali e usati in ogni momento della giornata, rendendoli perfetti per colpire il comportamento umano. Non è il singolo dispositivo a essere preso di mira, ma l’utente stesso. Gli schermi piccoli, le interazioni rapide e le richieste urgenti – soprattutto se provengono da figure autorevoli – facilitano l’inganno. Un esempio frequente è la truffa del “CEO e le carte regalo Apple”, in cui i truffatori si spacciano per dirigenti aziendali e inviano messaggi urgenti ai dipendenti, chiedendo di acquistare carte regalo per motivi fasulli.

In definitiva, è l’essere umano a divenire parte concreta della superficie di attacco, dove anche un piccolo errore avrà conseguenze pesanti. Secondo l’IBM Cost of a Data Breach Report 2024, una violazione costa in media 4,88 milioni di dollari, un aumento del 10% rispetto all’anno precedente.

Più il rischio aumenta, più diventa essenziale ottenere visibilità dei dispositivi mobili che accedono ai sistemi e dati aziendali. E’ proprio dove la visibilità è assente che si celano le minacce. Per i team SOC e i CISO, integrare il mobile la componente umana nella strategia di sicurezza è una necessità urgente.

Le difese necessitano evoluzioni per contrastare le minacce

Strategie di sicurezza basate su perimetri rigidi, controlli di rete e sistemi legacy come Windows o macOS, non bastano più. Non sono state pensate per contrastare le tattiche usate oggi dagli attaccanti, soprattutto quelle che mirano alle persone sfruttando dispositivi mobili iOS e Android.

Per difendersi da queste minacce servono soluzioni appositamente progettate: protezione di tutti i canali, uso dell’intelligenza artificiale e un approccio che consenta pure agli utenti di sbagliare ma senza compromettere l’organizzazione. Un elemento fondamentale è una solida soluzione di Social Engineering Protection (SEP), ideata per rilevare, bloccare e rispondere agli attacchi che sfruttano il fattore umano.

Ma serve anche una componente complementare: la Mobile Endpoint Detection and Response (EDR) capace di colmare il vuoto lasciato dagli EDR tradizionali, che non coprono adeguatamente i dispositivi mobili. Un EDR mobile efficace raccoglie informazioni critiche nel totale rispetto della privacy e integra questi dati con segnali provenienti dal resto dell’infrastruttura IT, migliorano il rilevamento delle minacce e la risposta agli incidenti.

SEP e Mobile EDR: una protezione integrata

Ecco un esempio pratico di come SEP e Mobile EDR collaborano in caso di attacco di social engineering via SMS: alcuni / diversi dipendenti ricevono lo stesso messaggio da un numero che imita quello dell’IT. L’EDR mobile rileva un volume anomalo di messaggi sospetti, URL simili su più dispositivi e una serie di clic sul link presente nel messaggio.

Il sistema segnala l’attacco, isola i dispositivi compromessi, blocca il link malevolo, avvisa il SOC e se necessario può forzare un reset delle credenziali. Inoltre, genera una timeline dettagliata dell’incidente, che permette di capire rapidamente l’impatto, individuare gli account coinvolti e bloccare il link su tutta la flotta aziendale, anche su desktop e laptop.

SEP e Mobile EDR affrontano aspetti complementari della sicurezza mobile e insieme offrono una difesa completa contro le minacce più sofisticate. SEP protegge l’utente, Mobile EDR consente alle aziende di rilevare e rispondere in modo efficace.

Quando la strategia è incentrata sull’elemento umano

Il fattore umano è e rimane il punto più debole della sicurezza informatica. I criminali lo sanno bene e lo sfruttano tramite i dispositivi mobili – con SMS, chiamate e app di messaggistica – per manipolare le persone e aggirare i sistemi di difesa.

La risposta a questa sfida è una strategia di sicurezza mobile costruita su misura, che combina SEP con EDR mobile, alimentati da intelligenza artificiale. Insieme, questi strumenti forniscono visibilità in tempo reale e intelligence operativa sulle minacce mobili, permettendo risposte rapide ed efficaci. Lookout si distingue per l’approccio completo alla protezione del fattore umano ed è disegnato specificatamente per l’ambiente mobile.

Fonte: Lookout

Come migliorare la sicurezza della rete per il settore pubblico attraverso la conformità NIS2

Come migliorare la sicurezza della rete per il settore pubblico attraverso la conformità NIS2

Con l’entrata in vigore della direttiva NIS2 le aziende del settore pubblico si trovano in una fase critica. Con oltre 160.000 enti del settore pubblico in tutta Europa ora sotto il suo controllo, le implicazioni della mancata conformità sono significative, non solo in termini di potenziali violazioni della sicurezza, ma anche per quanto riguarda le sanzioni finanziarie che potrebbero derivarne.

Questo regolamento di ampia portata impone misure di sicurezza più severe e obblighi di reporting, presentando sia sfide che opportunità per le aziende del settore pubblico per rafforzare la loro resilienza informatica.

In questo post esploreremo le specificità della direttiva NIS2 e il suo impatto sulle organizzazioni del settore pubblico, compresi i passi necessari per garantire la conformità e le strategie per mitigare i rischi.

Cos’è la direttiva NIS2?

La direttiva NIS2 rappresenta un significativo passo avanti nel rafforzamento della sicurezza informatica nell’UE. Evoluzione della direttiva originaria sulle reti e i sistemi informativi (NIS), la NIS2 mira ad affrontare la crescente diffusione, il livello di sofisticazione e l’impatto delle minacce informatiche. I suoi obiettivi principali sono aumentare il livello generale di sicurezza informatica in tutti gli Stati membri e migliorare la cooperazione tra le autorità nazionali.

Ampliando l’ambito di applicazione a un maggior numero di settori e tipi di entità, comprese tutte le medie e grandi imprese in settori selezionati, la direttiva NIS2 spinge per una strategia di sicurezza informatica più solida e uniforme in tutta l’UE.

Per le aziende del settore pubblico, la direttiva richiede un adeguamento sostanziale della strategia e delle procedure. Questi enti devono assicurarsi non solo di proteggere i dati sensibili del governo, ma anche di salvaguardare le informazioni personali dei cittadini da potenziali attacchi informatici. La mancata osservanza della direttiva può comportare ingenti sanzioni.

A chi si applica la direttiva NIS2 nel settore pubblico?

Con la direttiva NIS2, gli obblighi vengono estesi a un più ampio spettro di enti pubblici:

  1. Enti essenziali: Organizzazioni vitali per il mantenimento di attività sociali o economiche critiche. La direttiva aggiornata amplia la definizione per coprire altri settori come l’energia, i trasporti, le banche, le infrastrutture dei mercati finanziari, la sanità, l’acqua potabile, le acque reflue, le infrastrutture digitali, la pubblica amministrazione e lo spazio.
  2. Enti importanti: Entità appartenenti a settori come i servizi postali e corrieri, la gestione dei rifiuti, la fabbricazione, la produzione e la distribuzione di prodotti chimici e la produzione, la lavorazione e la distribuzione di prodotti alimentari.
  3. Amministrazioni pubbliche: Uno dei principali aggiornamenti della direttiva NIS2 è l’inclusione specifica di tutti gli enti di medie e grandi dimensioni nel settore della pubblica amministrazione, indipendentemente dalla loro funzione specifica. Ciò garantisce la copertura di un’ampia gamma di servizi pubblici, che riflettono la natura critica delle loro operazioni e la necessità di proteggerle dalle minacce informatiche.

Le aziende del settore pubblico classificate in queste categorie sono tenute ad adottare diverse misure rigorose di cybersecurity, che includono pratiche di gestione del rischio, procedure di segnalazione degli incidenti e strategie di resilienza dei sistemi. Sono inoltre soggette a misure di vigilanza più severe, a requisiti di applicazione più rigorosi e a sanzioni più elevate in caso di non conformità rispetto alla direttiva originale.

Le sfide della cybersecurity nel settore della pubblica amministrazione

Le aziende del settore pubblico si imbattono spesso in una serie di minacce alla cybersecurity a causa della natura critica e sensibile delle loro operazioni. Particolarmente diffusi sono gli attacchi ransomware, in cui il malware cripta i dati di un’azienda fino ad ottenere il pagamento di un riscatto, come nel caso dell’attacco del 2021 alla Colonial Pipeline negli Stati Uniti. Sono frequenti anche gli attacchi di phishing, che prevedono l’invio di e-mail o messaggi fraudolenti volti a rubare dati sensibili o a distribuire malware. I dipendenti pubblici sono spesso presi di mira per accedere a comunicazioni sicure e dati personali.

Un’altra minaccia significativa è rappresentata dagli attacchi DDoS (Distributed Denial of Service), che sovraccaricano di traffico sistemi, server o reti per renderli inutilizzabili. Questi attacchi sono particolarmente dannosi se rivolti a siti web e servizi online governativi. Anche le violazioni dei dati rappresentano un grave rischio, come l’attacco informatico del 2020 all’U.S. Department of Health and Human Services, che mirava ad accedere a dati sensibili relativi alla risposta alla pandemia COVID-19.

Un rapporto della Cybersecurity and Infrastructure Security Agency (CISA) del 2023 ha evidenziato che circa il 30% delle organizzazioni del settore pubblico negli Stati Uniti ha subito almeno un attacco ransomware. Questa statistica sottolinea la continua vulnerabilità degli enti pubblici alle minacce informatiche e la necessità cruciale di rafforzare le misure di sicurezza informatica.

Ecco alcune best practice per migliorare la sicurezza e proteggere le risorse fondamentali:

  • Regular Risk Assessments: Valutazioni regolari e approfondite dei rischi aiutano a identificare le vulnerabilità e a valutare le minacce associate, consentendo alle aziende di dare priorità alle misure di sicurezza in modo efficace.
  • Data Encryption: La crittografia dei dati  aumenta notevolmente la sicurezza, rendendo molto più difficile l’accesso non autorizzato alle informazioni sensibili.
  • Multi-Factor Authentication (MFA): L’implementazione dell’MFA riduce il rischio di accesso non autorizzato richiedendo agli utenti più forme di verifica.
  • Aggiornamenti software periodici e Patch Management: Mantenere aggiornati i software e i sistemi è essenziale per proteggersi dalle vulnerabilità note e prevenire lo sfruttamento da parte degli aggressori.
  • Programmi di formazione e sensibilizzazione dei dipendenti: La formazione continua dei dipendenti sulle minacce informatiche e sulle loro responsabilità in materia di protezione dei dati è fondamentale per mantenere la sicurezza dell’organizzazione.
  • Segmentazione della rete: La segmentazione delle risorse di rete in zone più piccole e sicure limita la diffusione delle violazioni e aumenta il controllo sull’accesso alle aree sensibili.
  • Backup regolari: Eseguire regolarmente il backup dei dati critici garantisce la possibilità di ripristinarli dopo attacchi informatici o eventi dannosi; questi backup devono essere archiviati in modo sicuro in più luoghi.

Oltre a queste best practice, la segnalazione degli incidenti e la pianificazione della risposta sono fondamentali per garantire che eventuali violazioni della sicurezza o incidenti siano rapidamente identificati, comunicati e affrontati, riducendo al minimo l’impatto sulle attività e sui dati sensibili.

Un’efficace segnalazione degli incidenti implica un modo strutturato per i dipendenti e i sistemi di avvisare i responsabili delle decisioni in merito a potenziali minacce alla sicurezza e facilitare un’azione immediata. Un solido piano di risposta agli incidenti delinea i protocolli e le azioni specifiche da intraprendere in caso di attacco. Insieme, questi processi aiutano a mitigare e riprendersi da un incidente.

Salvaguardia delle infrastrutture critiche

Le aziende del settore pubblico svolgono un ruolo cruciale nel mantenimento delle attività della comunità, rendendo indispensabile la protezione delle loro infrastrutture critiche. Ma da dove si comincia?

  • Iniziate creando un inventario dettagliato di tutte le risorse digitali e fisiche. Questo dovrebbe includere tutto, dall’hardware di rete ai server, dalle applicazioni software agli archivi di dati.
  • Quindi, identificate quali asset sono critici per le funzioni essenziali dell’azienda. I fattori da considerare sono il ruolo dell’asset nell’erogazione del servizio, l’impatto di un suo guasto e la sua interconnessione con altri sistemi.
  • Classificate questi asset in base alla loro importanza per i servizi essenziali dell’azienda. Questo aiuta a concentrare gli sforzi e le risorse sulla protezione dei componenti più critici.

Una volta creato un inventario dettagliato, è il momento di valutare i rischi e le vulnerabilità della cybersecurity.

  • Eseguite regolari scansioni delle vulnerabilità per identificare i punti deboli dell’infrastruttura, compresi penetration test e audit dei sistemi.
  • Tenetevi aggiornati sulle ultime minacce alla sicurezza informatica che colpiscono le aziende e le infrastrutture del settore pubblico.
  • Combinate le informazioni ricavate dalle scansioni delle vulnerabilità e dall’analisi delle minacce per valutare il rischio e l’impatto potenziale delle diverse minacce alla sicurezza informatica dell’azienda.

La fase finale del processo consiste nell’implementare misure preventive. L’approccio migliore è quello della sicurezza a strati, che comprende difese perimetrali, segmentazione della rete interna, controlli degli accessi e crittografia dei dati. In questo modo, se un livello viene compromesso, altri livelli di sicurezza proteggono le risorse critiche. Assicuratevi di mantenere tutti i sistemi aggiornati con le ultime patch di sicurezza e gli ultimi aggiornamenti software, utilizzando strumenti automatizzati per gestire e garantire la conformità di tutti i dispositivi.

Infine, gli strumenti di monitoraggio continuo possono essere efficaci per rilevare attività insolite che potrebbero indicare una violazione della sicurezza. Ricordate: Il rilevamento precoce è fondamentale per ridurre al minimo l’impatto degli attacchi informatici.

Come Lansweeper può aiutare con la conformità alla direttiva NIS2 del settore pubblico

Lansweeper offre una soluzione solida per le aziende del settore pubblico che desiderano conformarsi alla direttiva NIS2. Le sue funzionalità complete di rilevamento e inventario delle risorse garantiscono l’identificazione e la catalogazione di tutte le risorse di rete, un passo fondamentale per la conformità. Questa visibilità favorisce il rilevamento delle vulnerabilità integrandosi con i database per individuare i punti deboli della sicurezza, in linea con i requisiti di gestione del rischio della direttiva NIS2.

Le funzioni avanzate di reporting di Lansweeper facilitano inoltre la stesura di rapporti di conformità, fornendo prove delle misure di sicurezza e delle pratiche di gestione degli asset. La piattaforma supporta anche la gestione delle configurazioni e delle modifiche, mantenendo una traccia delle modifiche che potrebbero avere un impatto sulla sicurezza del sistema. Maggiori informazioni su Lansweeper per la sicurezza informatica.

Risorse per la conformità NIS2

Il raggiungimento della conformità alla direttiva NIS2 richiede un approccio globale, utilizzando diverse risorse e strumenti a disposizione delle aziende. Ecco alcune risorse utili :

  • Commissione UE ed ENISA: per i documenti fondamentali e le linee guida si può iniziare dalla pagina ufficiale della Commissione UE sulla direttiva NIS2. L’ENISA offre anche linee guida dettagliate e best practice sulle misure di cybersecurity rilevanti per la NIS2.
  • EU Commission NIS2 Directive Page
  • ENISA
  • Autorità nazionali per la sicurezza informatica: Verificare con l’ente normativo locale le linee guida e il supporto specifico per ogni Paese, che possono essere reperiti sui siti web nazionali sulla sicurezza informatica.
  • Formazione e certificazione: Cercate programmi di formazione di fornitori affidabili che si concentrino sulla conformità alla direttiva NIS2 e prendete in considerazione la possibilità di partecipare a workshop e seminari per una formazione continua. I programmi di certificazione della sicurezza informatica sono spesso disponibili presso organizzazioni di formazione professionale come  ISC2CompTIA.
  • Soluzioni tecniche: Sfruttate le soluzioni di inventario delle risorse IT come Lansweeper insieme ai sistemi SIEM per semplificare i processi di conformità e migliorare il monitoraggio della sicurezza in tempo reale.

Scoprite come Lansweeper sta aiutando le organizzazioni del settore pubblico a soddisfare i requisiti di sicurezza e conformità come NIS2.

Fonte: Lansweeper

 

 

Il campo di applicazione ampliato di NIS2 per la mitigazione del rischio

Il campo di applicazione ampliato di NIS2 per la mitigazione del rischio

La direttiva NIS2, la nuova legislazione dell’UE in materia di cybersecurity nonchè l’evoluzione della direttiva NIS1 del 2016, ha un campo di applicazione molto più ampio rispetto al suo predecessore. L’ambito di applicazione della direttiva è definito dalle dimensioni di un’azienda e da un elenco (ora molto più lungo) di (sotto)settori e tipi di servizi.

  • Scoprite se la vostra azienda rientra nell’ambito di applicazione.
  • In che modo la NIS2 influisce sul vostro settore e sui servizi che fornite?
  • Come potete prepararvi alla conformità?

Il campo di applicazione della direttiva NIS2

Un’azienda rientra nel campo di applicazione se opera in uno dei (sotto)settori e dei tipi di servizi specificati dalla direttiva (elencati di seguito) e se è considerata un’entità di grandi o medie dimensioni. Un’entità è considerata di medie o grandi dimensioni se ha più di 50 dipendenti o un fatturato annuo superiore a 10 milioni di euro.

Poiché le aziende coperte dalla NIS2 sono quelle considerate altamente critiche o critiche, eventuali violazioni della sicurezza non solo avranno un grave impatto sui servizi che forniscono, ma comprometteranno anche le attività e la vita quotidiana dei destinatari di tali servizi. Questo è ciò che li rende essenziali o importanti agli occhi del NIS2.

Nota: nell’elenco che segue sono segnati in grassetto i (sotto)settori che sono stati aggiunti con la direttiva NIS2. Gli altri rientravano già nel campo di applicazione della NIS1.

Rafforzare il profilo di sicurezza informatica dell’UE

La direttiva NIS2 è lunga e dettagliata, ma per i soggetti essential e important che rientrano nel campo di applicazione, il punto fondamentale è l’adozione di misure appropriate e proporzionate per gestire i rischi di sicurezza della loro rete informatica e per mitigare l’impatto degli incidenti sui loro servizi. La maggior parte delle informazioni necessarie su questi requisiti è contenuta nell’articolo 21 della direttiva NIS2.

Se siete già stati coinvolti nel processo di gestione del rischio di cybersecurity, la maggior parte delle misure trattate dalla direttiva vi suonerà familiare. In sintesi, si tratta di aspetti quali l’analisi del rischio, la gestione degli incidenti, la continuità operativa, la sicurezza della supply chain, l’igiene della sicurezza informatica, le politiche di crittografia, il controllo degli accessi, la gestione degli asset, l’autenticazione a più fattori e, naturalmente, le politiche di valutazione dell’efficacia di tutte queste misure.

Prepararsi alla NIS2 attraverso la gestione del rischio di cybersecurity

La NIS2 entrerà in vigore il 17 ottobre 2024. La chiave per la conformità è la preparazione tempestiva, in modo da poter mettere in atto tutti i processi, approvare i budget e coinvolgere gli stakeholder. Identificate le vostre infrastrutture e i vostri processi critici e implementate una politica e delle procedure di gestione del rischio e della sicurezza delle informazioni.

Gestione degli asset di sicurezza informatica

Come tutti sanno, una buona sicurezza informatica inizia con una buona gestione degli asset. La sicurezza delle risorse inizia con la conoscenza degli asset in vostro possesso. La piena visibilità e il controllo del patrimonio IT, dei dispositivi IT, OT e IoT, del software installato, degli utenti e dei gruppi sono un prerequisito per le fasi successive, come la gestione del rischio di sicurezza informatica, il controllo degli accessi, l’igiene informatica e la conformità al framework di sicurezza. Un inventario affidabile delle risorse di cybersecurity vi aiuta a tenere sotto controllo il ciclo di vita delle risorse IT e a eliminare i punti oscuri della vostra rete.

Gestione del rischio

La gestione del rischio può essere suddivisa in tre fasi: identificazione, valutazione e risposta. La prima fase consiste nell’identificare le vulnerabilità che riguardano la rete e le minacce che possono sfruttarle. Nella seconda fase, è possibile analizzare la gravità di ciascun rischio e stabilire la priorità di quali problemi affrontare per primi e in che modo (accettare, prevenire, trasferire o controllare). È importante notare che si tratta di un processo costante. I rischi devono essere monitorati e rivisti per rispondere ai cambiamenti nel panorama delle minacce.

Gestione degli incidenti

In caso di violazione della sicurezza, assicuratevi di avere a portata di mano un piano di risposta agli incidenti e di riduzione dei rischi. E’ importante conoscere il layout della vostra rete e le dipendenze, in modo che la violazione possa essere isolata dal resto della rete. Assicuratevi che tutti i membri del team conoscano il proprio ruolo e le proprie responsabilità in caso di incidente di sicurezza e mantenete chiari i canali di comunicazione.

Igiene informatica

Oltre alla gestione delle vulnerabilità, è necessario disporre delle giuste politiche e procedure per mitigare i rischi esistenti. Molti problemi possono essere evitati con una buona igiene informatica, come la gestione corretta dei firewall, la crittografia, l’MFA, il rilascio di patch sul software, la gestione degli accessi e la formazione dei dipendenti sulla sicurezza.

Gestione delle risorse OT

A causa della natura dei settori interessati, soprattutto quelli manifatturieri, molte delle aziende incluse nel NIS2 hanno a che fare con tecnologie operative cruciali. Al giorno d’oggi l’OT è spesso parte integrante del patrimonio tecnologico, ma a differenza dell’IT, l’OT spesso non viene sottoposto a patch o aggiornamenti regolari, il che lo rende un bersaglio privilegiato degli attacchi informatici. Quando vi preparate per la NIS2, assicuratevi di considerare l’intero patrimonio tecnologico: IT, OT e IoT nella gestione degli asset di cybersecurity.

Controllo degli accessi

Tutte le organizzazioni che rientrano nel campo di applicazione della NIS2 hanno potenzialmente a che fare con informazioni sensibili. È questo che rende alcuni settori, come la pubblica amministrazione o le strutture di ricerca, obiettivi ambiti per i cyberattacchi. Assicuratevi di disporre di solide politiche di controllo degli accessi per gestire le autorizzazioni e i privilegi degli utenti e limitare l’accesso a dati cruciali e sensibili.

Preparatevi a NIS2 con Lansweeper

Sicurezza informatica, gestione degli asset e gestione del rischio vanno di pari passo. Grazie alla discovery delle risorse, Lansweeper è in grado di raccogliere dati software, hardware e utente da tutti i dispositivi IT, OT e IoT. Monitorate l’uso della crittografia dei dati, le installazioni AV, il software non aggiornato, gli amministratori locali non autorizzati, la creazione di backup e altro ancora.  Lansweeper dispone di tutto ciò che dovete sapere per preparare la vostra rete a NIS2.

Risk insight di Lansweeper accelera l’analisi dei rischi e permette di individuare facilmente le configurazioni errate. Avete avuto un incidente di sicurezza? Usate Lansweeper per identificare altre macchine potenzialmente vulnerabili.

Fonte: Lansweeper

Sfide legate all’accesso ai dati: quando le persone giuste non possono accedere ai dati corretti

Sfide legate all’accesso ai dati: quando le persone giuste non possono accedere ai dati corretti

I dati sono il bene più prezioso di un’azienda. I dati di qualità offrono alle aziende un vantaggio competitivo e favoriscono lo sviluppo di nuovi prodotti e servizi, ma solo quando le aziende possono utilizzarli appieno. Oggi i problemi di accesso ai dati rendono sempre più difficile l’accesso al proprio tesoro di informazioni. Con i problemi di cybersecurity, le normative governative e la governance dei dati che spingono le organizzazioni a proteggere sempre più strettamente questa preziosa risorsa, le aziende rischiano sempre più di lasciare sul tavolo importanti conoscenze per la crescita.

Un sondaggio condotto da Bloor Research su 100 leader negli Stati Uniti e in Europa ha dimostrato che il 60% di loro non è in grado di utilizzare più del 40% dei propri dati a causa di problemi di privacy. Per quanto riguarda il resto dei dati, l’84% ha risposto di potervi accedere entro una settimana.

Quali sono le cause di questi problemi di accesso ai dati? Secondo The State of Data Analytics: Key Challenges in a Strict Security and Privacy Environment, che ha intervistato 100 leader negli Stati Uniti, in Francia, nel Regno Unito e in Germania, un ostacolo fondamentale all’accesso ai dati è la cybersecurity.

Il 67% degli intervistati ha dichiarato che l’accesso ai dati utili era limitato a causa di direttive di governance; il 61,2% ha affermato che la protezione dei dati riduceva il valore dei loro stessi dati e il 56,6% ha notato che i processi di accesso ai dati complessi, ad hoc o manuali creavano problemi.

Costo opportunutà nella mancanza di sfruttamento dei dati

I dati utili sono fondamentali per garantire il futuro di qualsiasi azienda oggi, ha recentemente riferito McKinsey.”I dirigenti di ogni settore sanno che i dati sono importanti. Senza di essi, non ci può essere una trasformazione digitale che spinga le aziende a superare i concorrenti. “Non è possibile nemmeno gestire bene l’attività di base”.

Ma per le aziende è sempre più difficile trovare un equilibrio tra rendere i dati accessibili e garantire la sicurezza e la conformità dei dati proprietari, delle risorse confidenziali e delle informazioni di identificazione personale dei clienti.

Qual è la perdita nelle aziende i cui problemi di accesso ai dati derivano dal fatto che quasi la metà di essi è bloccata in un groviglio di misure di protezione?

I costi opportunità derivanti dal sottoutilizzo dei dati possono essere significativi. Il motivo principale per cui i leader intervistati nel Bloor Research hanno citato l’utilizzo dei propri dati è perché sono necessari per aiutare la propria organizzazione a ottenere un vantaggio competitivo (56%). Un totale del 49% ha affermato che sfruttare i dati rilevanti è fondamentale per trovare modi per ridurre i costi, il 46% ha citato il miglioramento dell’efficienza e il 40% ha affermato che l’analisi dei dati stimola lo sviluppo di nuovi prodotti, servizi e flussi di entrate.

Le aziende hanno una perdita quando le informazioni non sono facilmente disponibili per coloro che ne hanno bisogno per promuovere la crescita aziendale. Le aziende sprecano risorse cercando di accedere ai dati e renderli utili per l’analisi. Gli intervistati del Global Data Transformation Survey 2019 di McKinsey hanno riferito che in media il 30% del tempo totale dell’azienda è stato dedicato ad attività senza valore aggiunto a causa della scarsa qualità dei dati e delle difficoltà di accesso agli stessi.

Una governance dei dati sbagliata

Il 70% di coloro che hanno risposto al sondaggio Bloor ha dichiarato di possedere o di avere intenzione di investire in una soluzione per la privacy dei dati entro il prossimo anno. La chiave, ovviamente, è scegliere una protezione che non crei ulteriori prigioni di dati impenetrabili, ma che garantisca che i dati siano un bene a valore aggiunto per le loro organizzazioni.

Una governance dei dati di qualità assicura che i dati siano rilevanti e prontamente disponibili, ha osservato McKinsey. “Il problema è che oggi la maggior parte dei programmi di governance sono inefficaci”.

La necessità di proteggere le informazioni sui clienti, di evitare le violazioni dei dati e di conformarsi ai requisiti normativi in continua evoluzione è essenziale per evitare che i dati finiscano nelle mani sbagliate e che l’azienda sia tenuta in ostaggio dai criminali informatici. Affrontare queste realtà con una protezione dei dati che garantisca una facile accessibilità è una necessità per le aziende che vogliono utilizzare la loro risorsa più preziosa al massimo del suo potenziale.

Superare le sfide dell’accesso ai dati

La governance dei dati è essenziale per creare una gestione dei dati coerente e corretta e per capire dove esistono dati specifici all’interno dell’azienda. La creazione di una governance dei dati affidabile implica la garanzia di un’elevata qualità degli stessi nell’intero ciclo di vita dei dati, compresi i controlli dei dati che supportano gli obiettivi aziendali: origine dei dati, destinazione e utilizzo.

Nel frenetico mondo degli affari, le aziende hanno assolutamente bisogno di un accesso sicuro e in tempo reale alle loro informazioni critiche. PKWARE comprende la necessità di gestire diritti di accesso complessi, in modo che i dati giusti possano essere consultati dalle persone giuste al momento giusto. La soluzione recentemente rilasciata, PK Dynamic Masking, offre proprio questo. Utilizzando PK Dynamic Masking, le aziende possono facilmente applicare complesse politiche di accesso ai dati che limitano l’esposizione dei dati sensibili, garantendo al contempo che le applicazioni mission critical che richiedono l’accesso ai dati di produzione effettivi funzionino come previsto senza alcun impatto per l’utente finale. L’applicazione di azioni per la privacy e la sicurezza dei dati in tempo reale garantisce che l’accesso ai dati sensibili rimanga strettamente controllato e basato sia sui ruoli degli utenti che sulle politiche dell’azienda.

Fonte: PKware

Lansweeper per i team di sicurezza informatica – Affrontare la cybersecurity con sicurezza

Lansweeper per i team di sicurezza informatica – Affrontare la cybersecurity con sicurezza

  • Vedere tutto all’istante: Eliminate i punti oscuri per un controllo totale con dati aggiornati e granulari su tutto l’hardware e il software del vostro patrimonio IT.
  • Salvaguardare in modo proattivo il patrimonio IT: Individuate le vulnerabilità e applicate patch e aggiornamenti, prima che un attacco informatico riesca a fare breccia in azienda.
  • Semplificare la conformità e la governance IT: Create un database dell’inventario delle risorse IT per la conformità al CIS.

La sicurezza informatica è la vostra specialità
In tutti i settori industriali e di mercato, le minacce informatiche stanno aumentando in modo esponenziale e la vostra azienda si affida a voi per prevenire gli attacchi. La vostra responsabilità principale è quella di salvaguardare la vostra infrastruttura IT da attività dannose e di rispondere agli incidenti con rapidità ed efficienza. Se un attacco riesce a passare, il vostro compito è quello di mitigare l’impatto prima che si verifichino danni troppo gravi.

L’acquisto e l’implementazione dei migliori hardware e software di sicurezza è fondamentale, così come la capacità di anticipare e intercettare potenziali attacchi di cybersecurity. Ciò richiede l’applicazione delle best practice e delle politiche IT in tutta l’organizzazione in modo coerente e completo, così da poter dimostrare la conformità in caso di audit o di violazione dei dati. È un compito arduo e, poiché non è possibile proteggere ciò che non si sa di avere, mantenere un inventario delle risorse IT sempre accurato è una priorità assoluta.

Non si può proteggere quello che non si vede
La vostra infrastruttura IT sta crescendo e diventando sempre più distribuita, e l’infrastruttura, il software e gli utenti possono trovarsi ovunque in qualsiasi momento. La pressione è più alta che mai per l’applicazione dei processi IT e delle best practice per garantire stabilità, continuità e produttività, ma siete a corto di personale e i professionisti della sicurezza altamente qualificati sono costosi e difficili da reperire. A peggiorare le cose, c’è un’infrastruttura legacy che richiede molto tempo e risorse per essere mantenuta e processi manuali basati su carta che sono soggetti a errori e incompleti.

Pur avendo accesso a diversi strumenti di sicurezza, una visione consolidata dell’infrastruttura IT è un sogno irrealizzabile. Gli asset dimenticati o mancanti possono essere dotati di software, driver o persino malware obsoleti, creando vulnerabilità di sicurezza che possono compromettere i dati e l’infrastruttura e portare a ingenti perdite finanziarie. Come fare per avere tutto sotto controllo e salvaguardare la vostra infrastruttura da attacchi imminenti?

Creare un inventario delle risorse IT per la sicurezza informatica
Il primo passo per salvaguardare la vostra azienda è la creazione di un inventario completo e accurato delle risorse IT che fornisca una visibilità completa su tutto il patrimonio informatico. Questo è ciò che fa Lansweeper. Lansweeper esegue una scansione continua della rete e consolida tutti i dati relativi agli asset IT in un’unica fonte affidabile che diventa una base per la sicurezza IT. Sfruttando l’Asset Radar e la tecnologia di riconoscimento dei dispositivi privi di credenziali basata sull’intelligenza artificiale, Lansweeper individua e riconosce ogni asset, anche i rouge device che toccano la rete solo brevemente o che operano dietro il firewall, eliminando i punti ciechi dell’ambiente IT.

Gli audit del Patch Tuesday e i report sulle vulnerabilità consentono di stabilire facilmente le priorità di lavoro e di distribuire le patch e gli aggiornamenti prima che le vulnerabilità del software e dell’hardware possano essere sfruttate. Se un utente malintenzionato riesce a penetrare, è possibile isolare rapidamente il problema e bloccare la diffusione, prima che l’attacco provochi danni all’organizzazione.

Semplificare la governance IT e la conformità CIS
I Critical Security Controls del CIS forniscono un framework per una sicurezza solida in tutta l’infrastruttura IT, e i primi due controlli richiedono un inventario delle risorse hardware e software. Per soddisfare il primo controllo, Lansweeper rileva continuamente le risorse hardware connesse alla rete e segnala eventuali modifiche o nuovi dispositivi scoperti, tra cui workstation, server, dispositivi di rete, dispositivi IoT, dispositivi mobili, risorse cloud e altro ancora.

Lansweeper soddisfa anche il secondo controllo, rilevando automaticamente tutti i software e i driver con il numero di versione, l’editore e altro ancora su tutte le risorse hardware. Rivela quali dispositivi hanno software antivirus obsoleti, sistemi operativi o altre vulnerabilità che potrebbero aprire la porta alle minacce informatiche.

I report pronti per l’uso aiutano a identificare e contrassegnare il software come “Consentito”, “Negato” o “Normale”, in modo da poter rimuovere le installazioni non autorizzate e garantire che nel vostro ambiente IT venga utilizzato solo software supportato.

Arricchire gli incident alert provenienti da soluzioni SIEM/SOAR con i dati relativi alle risorse IT
Quando ogni secondo è importante, avere a portata di mano tutte le informazioni necessarie consente di agire rapidamente e di risolvere un evento di sicurezza prima che si verifichi un danno. Ma gli avvisi di solito sono accompagnati da informazioni minime: un indirizzo MAC o IP non vi fornirà i dati necessari per proteggere la vostra organizzazione. Lansweeper si integra perfettamente con i principali strumenti SIEM e SOAR, tra cui, Splunk ES, Palo Alto Cortex XSOAR, IBM QRadar, MSFT Sentinel, Splunk SOAR e altri ancora, riducendo significativamente i tempi di implementazione e la necessità di personalizzazione.

Visualizza tutte le integrazioni

Fonte: Lansweeper