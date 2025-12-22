Il paesaggio della cybersecurity sta cambiando, passando da strategie di prevenzione totale a un approccio più olistico che considera la cyber-resilienza come una competenza fondamentale per le aziende. Secondo Jan Bee, CISO di TeamViewer, questo cambiamento è essenziale per affrontare le sfide crescenti della sicurezza informatica. Bee identifica cinque passaggi principali nell’evoluzione della sicurezza informatica.

Fino a poco tempo fa, la sicurezza era vista come un costo o una questione di compliance, ma ora è considerata una funzione strategica fondamentale per le aziende. I CISO devono essere in grado di tradurre le minacce tecniche in messaggi chiari sugli impatti finanziari, operativi e reputazionali. I Consigli di amministrazione devono considerare la cyber-resilienza come un vantaggio competitivo e non solo come una voce di spesa.

La visibilità della sicurezza sta diventando più importante della prevenzione. La cosiddetta visibilità della sicurezza consente di raggiungere la consapevolezza di tutto ciò che si muove attraverso la rete e il sistema, trasformando i dati grezzi in informazioni utili per contrastare attacchi e prendere decisioni migliori.

La supply chain SaaS è diventata un punto critico per la cybersecurity, poiché gli autori delle minacce stanno sfruttando l’intelligenza artificiale per automatizzare l’identificazione e lo sfruttamento delle vulnerabilità nelle complesse reti dei fornitori. I CISO devono essere in grado di garantire la corretta postura di sicurezza per ogni applicazione e mettere in sicurezza gli strumenti primari e poi muoversi sistematicamente attraverso la lista dei fornitori.

L’identità è diventata il nuovo confine della sicurezza, poiché il concetto di network perimeter è ormai obsoleto. L’implementazione del Single Sign-On non sarà più vista come una scelta, ma come un requisito basilare, e la sua assenza sarà considerata un grave fallimento di sicurezza. La gestione dell’identità deve essere il punto di partenza di tutte le iniziative di sicurezza.

Infine, l’autenticazione basata su password sta diventando obsoleta e le aziende più innovative stanno eliminando completamente le password in favore dell’autenticazione di piattaforma e dei sistemi biometrici. L’obiettivo strategico è l’utilizzo di passkey con autenticazione di piattaforma su dispositivi aziendali gestiti e conformi, abbinata alla verifica biometrica. Questo approccio non solo è più sicuro, ma migliora drasticamente l’esperienza utente.