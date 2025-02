Adnkronos

Le grandi aziende devono affrontare maggiori difficoltà

I dati di Kaspersky rivelano che le grandi aziende gestiscono in media 15 soluzioni di sicurezza complesse e spesso costose avvalendosi di 23 specialisti di sicurezza informatica. Questi professionisti, benché qualificati, svolgono spesso attività manuali ed eseguono molte operazioni di routine.

Le grandi aziende devono affrontare diverse sfide urgenti in materia di cybersecurity. La carenza di specialisti qualificati rappresenta di per sé una sfida, ma si traduce anche in un aumento delle retribuzioni dei dipendenti. Inoltre, la duplicazione dei dati tra i sistemi complica ulteriormente le operazioni di sicurezza, così come la telemetria isolata, che impedisce una corretta correlazione dei dati critici di sicurezza, causando lacune nel rilevamento tempestivo delle minacce. Infine, i team di cybersecurity devono affrontare un numero elevato di alert e falsi positivi, il che rende più difficile identificare le minacce reali.

Ad aggravare la situazione, è il fatto che i professionisti della sicurezza spesso non hanno il tempo necessario per condurre analisi approfondite, poiché i loro sforzi sono concentrati nella gestione di soluzioni di sicurezza multiple e diversificate. Di conseguenza, le grandi aziende diventano sempre più vulnerabili alle sofisticate Advanced Persistent Threats (APT) e ai complessi attacchi informatici guidati dall’uomo.

Le sfide specifiche delle PMI

Le PMI devono affrontare sfide di cybersecurity specifiche, poiché dispongono in media di nove soluzioni di sicurezza che spesso forniscono solo funzionalità di base, e di soli quattro specialisti che gestiscono i processi standard e le minacce più conosciute.

Uno dei principali problemi è la necessità di disporre di un maggior numero di professionisti altamente qualificati in materia di sicurezza informatica. Inoltre, il tempo e le risorse limitate rendono trascurabile la formazione continua sulla sicurezza e l’educazione del personale, aumentando il rischio di fughe di dati causate da dipendenti che potrebbero inconsapevolmente aiutare gli avversari informatici. La carenza di risorse incide anche sullo sviluppo e sull’applicazione delle politiche di sicurezza, mentre i limiti finanziari impediscono alle PMI di investire in soluzioni di sicurezza più avanzate e nel personale qualificato necessario per gestirle.

Infine, è fondamentale che le aziende trasformino la propria forza lavoro in un ulteriore livello di protezione contro i cyberattacchi. Le soluzioni di security awareness stimolano i dipendenti ad adottare un comportamento sicuro su Internet, anche attraverso esercizi di simulazione di attacchi di phishing, per insegnare al personale a riconoscere le e-mail di phishing e altre truffe di social engineering.

