• Ultimo aggiornamento

La collaborazione tra IT e sicurezza è la nuova normalità

  • by Mike Arrowsmith, Chief Trust Officer   |  tradotto da Chiara Cavalletti
collaborazione-tra-it-e-sicurezza-in-evidenza

Perché il patch management è un buon terreno comune

I team IT e sicurezza hanno viaggiato per anni su binari paralleli: ognuno con le sue priorità, ognuno parlando una lingua leggermente diversa. L’IT si concentra sui tempi di attività e sulle prestazioni, mentre la sicurezza sulla mitigazione del rischio e sulla difesa dalle minacce. L’allineamento è migliorato, ma le minacce informatiche aumentano e sono sempre più sofisticate, perciò le leadership dell’IT e della sicurezza devono continuare a lavorare in sintonia.

Per coloro che cercano di superare i limiti di lunga data, uno dei modi più efficaci per ottenere una buona collaborazione tra IT e sicurezza è il patch management. È una responsabilità condivisa che può rafforzare la sicurezza e mantenere i sistemi stabili. Il patching è stato storicamente un punto di attrito, ma con il giusto approccio può diventare un potente strumento per continuare l’allineamento, rafforzare il livello di sicurezza e potenziare la resilienza operativa.

Patch management: Orientarsi dove convergono l’IT e la sicurezza

Entrambi i team si occupano del patching, solo che lo fanno da prospettive diverse. I team di sicurezza vedono le vulnerabilità non patchate come punti di ingresso prioritari per gli aggressori e spingono per una correzione immediata. L’IT, nel frattempo, deve bilanciare il patching con la stabilità del sistema e la continuità operativa, causando talvolta dei ritardi.

E questi ritardi hanno un costo. Secondo le osservazioni del 2024, il National Vulnerability Database ha registrato 40.003 Common Vulnerabilities and Exposures (CVE), con un’impennata del 39% rispetto ai 28.817 CVE del 2023. Se si confronta questo dato con l’aumento del 15% dal 2022 al 2023, l’urgenza è evidente. I team non si possono permettere di essere disallineati.

Abbattere le barriere per semplificare il patch management

Nel corso degli anni, i team IT e di sicurezza hanno migliorato la collaborazione per raggiungere obiettivi aziendali comuni, ma i limiti occasionali persistono. Per colmare le lacune ancora esistenti nel divario tra sicurezza e IT è necessario un approccio più ponderato e strategico al patching, in grado di bilanciare gli imperativi della sicurezza con le realtà operative. Ecco come:

  1. Promuovere la comunicazione e la collaborazione tra i team
    Comunicazione isolata = rimedio lento. Stabilire processi trasparenti e documentati per la prioritizzazione e l’implementazione dei percorsi per eliminare gli attriti. Esercitazioni congiunte periodiche, esercitazioni di sicurezza e check-in di sicurezza informatica favoriscono la comprensione reciproca. Quando entrambi i team vedono il quadro generale, possono elaborare strategie di patching che bilanciano la riduzione del rischio con la stabilità operativa.
  2. Automatizzare per ottenere velocità e coerenza
    Patching manuale? Troppo lento, troppi errori. Più a lungo le vulnerabilità rimangono senza patch, maggiore è il rischio. Il patch management automatizzato garantisce coerenza e velocità di distribuzione delle patch sugli endpoint senza interrompere le operazioni aziendali. Inoltre, l’automazione offre ai team di sicurezza visibilità sulla conformità delle patch, aiutandoli a verificare che le vulnerabilità critiche siano gestite rapidamente.
  3. Priorità in base al rischio, non solo alla disponibilità
    Non tutte le patch sono uguali e la definizione delle priorità deve essere guidata da informazioni basate sui rischi. Allineandosi su KPI condivisi, come il tempo di applicazione delle patch, la percentuale di endpoint protetti e l’impatto sull’azienda, sia i team IT che i team sicurezza sono responsabili del mantenimento della stabilità operativa.

Un approccio unificato al successo dell’IT e della sicurezza

L’utilizzo dell’AI come strumento di attacco è appena agli inizi e le minacce informatiche sono troppo dinamiche perché l’IT e la sicurezza possano operare separatamente. I team IT e di sicurezza che continuano a operare indipendentemente l’uno dall’altro rischiano violazioni, tempi di inattività e mancanze di conformità.

Nell’attuale panorama delle minacce, la collaborazione tra IT e sicurezza dovrebbe essere la nuova normalità. Il patch management è un’area fondamentale in cui IT e sicurezza possono collaborare per raggiungere obiettivi comuni. E lo vediamo accadere sempre più spesso! La sicurezza e l’efficienza operativa migliorano quando entrano in gioco la collaborazione, l’automazione, la definizione delle priorità in base al rischio e alla condivisione delle metriche.

Il futuro è rappresentato da IT e sicurezza insieme. Stiamo parlando di un unico team, di un unico sogno resiliente, che porta a risultati aziendali migliori su tutta la linea.

Passi successivi

Le basi della sicurezza dei dispositivi sono fondamentali per lo stato della tua sicurezza complessiva. NinjaOne semplifica l’applicazione di patch, l’hardening, la protezione e il backup di tutti i dispositivi in modo centralizzato, da remoto e anche su larga scala.
Per saperne di più su NinjaOne Protect, fai un tour dal vivo o inizia la tua prova gratuita della piattaforma NinjaOne.
Inizia la tua prova gratuita

Potresti trovare interessante anche

Come sbloccare un account locale in Windows 10 Immagine banner del blog

Guida completa: come sbloccare un account locale in Windows 10

Come abilitare o disabilitare Secure Boot in Windows Immagine banner del blog

Tutorial: come abilitare o disabilitare Secure Boot (avvio sicuro) su un PC Windows 10

Prepararazione a NIS2

NinjaOne: il tuo alleato nella preparazione alla NIS2

Azure RBAC blog banner image

Capire e implementare Azure RBAC

WDAC: Windows Defender Application Control

Comprendere l’importanza di WDAC (Windows Defender Application Control)

Scansione dei malware con Windows Defender

Come utilizzare Windows Defender per la scansione dei malware

Torna alla pagina iniziale del blog
Pronto a semplificare le parti più complesse dell'IT?
Inizia una prova gratuita
Richiedi una demo
×

Guarda NinjaOne in azione!

Inviando questo modulo, accetto La politica sulla privacy di NinjaOne.

Termini e condizioni NinjaOne

Cliccando sul pulsante “Accetto” qui sotto, dichiari di accettare i seguenti termini legali e le nostre condizioni d’uso:

  • Diritti di proprietà: NinjaOne possiede e continuerà a possedere tutti i diritti, i titoli e gli interessi relativi allo script (compreso il copyright). NinjaOne ti concede una licenza limitata per l’utilizzo dello script in conformità con i presenti termini legali.
  • Limitazione d’uso: Puoi utilizzare lo script solo per legittimi scopi personali o aziendali interni e non puoi condividere lo script con altri soggetti.
  • Divieto di ripubblicazione: In nessun caso ti è consentito ripubblicare lo script in una libreria di script appartenente o sotto il controllo di un altro fornitore di software.
  • Esclusione di garanzia: Lo script viene fornito “così com’è” e “come disponibile”, senza garanzie di alcun tipo. NinjaOne non promette né garantisce che lo script sia privo di difetti o che soddisfi le tue esigenze o aspettative specifiche.
  • Assunzione del rischio: L’uso che farai dello script è da intendersi a tuo rischio. Riconosci che l’utilizzo dello script comporta alcuni rischi intrinseci, che comprendi e sei pronto ad assumerti.
  • Rinuncia e liberatoria: Non riterrai NinjaOne responsabile di eventuali conseguenze negative o indesiderate derivanti dall’uso dello script e rinuncerai a qualsiasi diritto legale o di equità e a qualsiasi rivalsa nei confronti di NinjaOne in relazione all’uso dello script.
  • EULA: Se sei un cliente NinjaOne, l’uso dello script è soggetto al Contratto di licenza con l’utente finale (EULA) applicabile.
Accetto