Negli ultimi anni abbiamo assistito a uno spostamento degli obiettivi degli attacchi dei criminali del web, che dai server (e più in generale dal perimetro IT dell'azienda) sono passati a convogliare le forze sulla compromissione dei client. Questo focus sull'utente finale, sempre più connesso anche con i propri dispositivi personali ai dati dell'organizzazione in ottica Bring Your Own Device (BYOD), richiede una revisione completa delle strategie di protezione e delle policy di sicurezza adottate centralmente.

La prima cosa da fare, suggerisce l'hacker etico Stefano Chiccarelli, è creare un team, quindi intervenire a livello di organigramma aziendale. Perché non esiste governo della sicurezza senza che ci sia qualcuno deputato a presidiare minacce, endpoint e tecnologie a tempo pieno, anche nelle PMI.

L'alternativa è rivolgersi a un fornitore di servizi di sicurezza gestita (Managed Security Services), una scelta che permette di avere accesso a tecnologie sempre aggiornate e personale altamente qualificato senza dover sostenere pesanti investimenti.

29 febbraio 2016