Ivanti consiglia l’adozione del MAP (Manage, Automate and Prioritize), una strategia per evitare di subire violazioni

L’anno scorso Ivanti ha introdotto per la prima volta il concetto di “Summer of Security”, per sensibilizzare i dirigenti d’azienda ad adottare un modello di sicurezza zero-trust anche, e soprattutto, con l’avvicinarsi delle vacanze estive. L’arrivo della pandemia e l’affermarsi dell’Everywhere Workplace hanno difatti causato un ampliamento del perimetro di sicurezza aziendale, generando diversi problemi. Nonostante questo scenario sia notevolmente migliorato rispetto al 2021, per altri aspetti risulta essere ancora particolarmente allarmante.

Abilitare l’Everywhere Workplace richiede l’assunzione di un modello zero-trust perché, presupponendo che i cyber criminali siano sempre presenti all’interno della rete, intraprende continue azioni di prevenzione e correzione delle minacce. Questo framework non si limita a preservare la sicurezza della rete ma include anche la gestione degli utenti, dei dispositivi e delle applicazioni. Nel dettaglio lo zero-trust analizza continuamente la postura del dispositivo, controlla gli accessi in base al ruolo e localizza utenti e asset. Tuttavia, l’implementazione di un modello strategico di cybersecurity da solo non basta, ma deve essere affiancato da una soluzione di sicurezza completa in grado di contrastare minacce informatiche sempre più sofisticate.

Il motivo per cui ci troviamo a questo punto

Nel primo trimestre del 2022, il Ransomware Index Report di Ivanti ha rilevato una crescita del 7,6% delle vulnerabilità legate al ransomware – nello specifico 22, portando il totale a 310 – e un preoccupante aumento dell’attività del gruppo ransomware Conti. In seguito alla pandemia e al picco di attacchi che ne sono derivati, i team IT speravano in una tregua. Al contrario, il continuo incremento dei cyberattacchi è stato aggravato dalla mancanza di personale IT in grado di rispondere alle crescenti richieste da parte delle organizzazioni.

L’approccio MAP come soluzione al problema

Anche quest’anno la “Summer of Security” presuppone l’adozione di un modello zero-trust. Tuttavia questa strategia di sicurezza rappresenta solamente il primo passo da compiere per proteggere la propria azienda da qualsiasi tipo di attacco informatico. Lo step successivo prevede infatti l’adozione del MAP (Manage, Automate and Prioritize), un approccio costituito da tre fasi che consente di sviluppare una strategia di cybersecurity completa, scalabile e conforme al nuovo quadro normativo e all’Everywhere Workplace.  In breve MAP è composto dai seguenti passaggi:

Il metodo MAP presenta diversi vantaggi per tutti: permette di ridurre eventuali errori, mitiga i rischi e alleggerisce i carichi di lavoro sui reparti IT.  Quest’estate, per potersi godere appieno un po’ di meritato riposo, è indispensabile prepararsi ad affrontare tutto ciò che riguarda la cybersecurity con le dovute misure di sicurezza.

Di Jeff Abbott, CEO di Ivanti

Iscriviti alla Newsletter per ricevere gli aggiornamenti dai portali di BitMAT Edizioni.