Vulnerabilità, AI e compliance: la sicurezza non può essere frammentata. Cloud ibridi, supply chain distribuite, dispositivi fuori governance IT, strumenti AI utilizzati autonomamente dai dipendenti e infrastrutture sempre più frammentate stanno ampliando la superficie di esposizione delle aziende.
Parallelamente cresce anche la pressione normativa: direttive come NIS2 e regolamenti come DORA stanno infatti spingendo le organizzazioni verso modelli più strutturati di controllo, resilienza e gestione continua del rischio cyber.
Secondo Marco Mozzi, Director Solution Engineering Italy di Tanium, la conformità normativa non coincide però automaticamente con la riduzione del rischio. Uno dei problemi più frequenti riguarda infatti la tendenza a trattare compliance e cybersecurity come percorsi separati, quando invece configurazioni errate, asset non censiti o processi poco governati rappresentano spesso elementi direttamente collegati all’esposizione reale dell’azienda.
[Scopri come passare da un approccio reattivo a una strategia di Exposure Management proattiva. Guarda il webcast on demand e approfondisci strumenti, metodologie e best practice per ridurre il rischio informatico. Clicca qui per scaricare il webcast gratuito!]
Dalla vulnerabilità alla gestione continua dell’esposizione
La maggior parte delle organizzazioni ha ormai maturato consapevolezza rispetto alla crescita del rischio cyber. Il problema, però, è che molte aziende continuano ancora oggi a gestire sicurezza, conformità e remediation attraverso strumenti frammentati e processi separati.
“Le aziende devono necessariamente cambiare passo”, osserva Mozzi. “Il vulnerability management è solo una fetta dell’aspetto che riguarda tutte le tematiche di protezione che devono essere messe in campo”.
La gestione delle vulnerabilità non può quindi limitarsi alle sole attività di scanning o all’identificazione delle CVE più critiche. Diventa invece necessario costruire una visione molto più ampia che includa asset visibility, configurazioni, compliance, esposizione reale dei sistemi e capacità di remediation rapida.
Negli ultimi anni il numero di vulnerabilità pubblicate è cresciuto rapidamente, ma soprattutto si sono ridotti drasticamente i tempi tra la pubblicazione di una vulnerabilità e il suo sfruttamento operativo da parte degli attaccanti. In molti casi le organizzazioni si trovano così a dover intervenire su infrastrutture distribuite e ambienti eterogenei con finestre temporali sempre più ristrette.
È proprio questo squilibrio tra velocità dell’attacco e capacità di remediation che sta spingendo molte aziende verso modelli più continui di gestione dell’esposizione cyber.
Non a caso, Mozzi richiama anche il paradigma del Continuous Threat Exposure Management introdotto da Gartner, che punta a una gestione continua dell’esposizione cyber piuttosto che a verifiche isolate nel tempo. “Io posso gestire o fare delle attività preventive su ciò che conosco”, spiega. “Quello che non conosco non posso proteggerlo”.
Shadow IT e Shadow AI ampliano la superficie di rischio
Uno dei punti più delicati riguarda oggi la visibilità sugli asset realmente presenti all’interno delle organizzazioni. Ambienti cloud, dispositivi non censiti, software adottati fuori dai processi ufficiali e servizi digitali utilizzati direttamente dai dipendenti stanno infatti rendendo più complesso mantenere controllo e governance.
A questo scenario si aggiunge anche la diffusione dello Shadow AI, cioè l’utilizzo di piattaforme AI consumer in contesti professionali senza policy o governance adeguate.
Secondo Mozzi, il rischio non riguarda soltanto la sicurezza tecnica delle piattaforme, ma soprattutto la possibilità che dati aziendali sensibili vengano condivisi inconsapevolmente all’interno di servizi esterni.
“Spesso e volentieri, visto che poi viene utilizzato per lavoro, c’è il rischio di immettere all’interno dell’AI dati riservati aziendali”, sottolinea Mozzi. “Nella forma gratuita loro si alimentano con i tuoi dati”.
Per questo motivo il tema dello Shadow AI viene descritto come una questione che richiede policy, awareness e controllo continuo, più che semplici logiche di blocco o divieto.
[Scopri come passare da un approccio reattivo a una strategia di Exposure Management proattiva. Guarda il webcast on demand e approfondisci strumenti, metodologie e best practice per ridurre il rischio informatico. Clicca qui per scaricare il webcast gratuito!]
Cybersecurity, governance e remediation
La crescita dell’esposizione cyber sta inoltre modificando anche il rapporto tra sicurezza informatica e governance aziendale. La capacità di misurare il livello di rischio e collegarlo direttamente alla continuità operativa e agli impatti sul business diventa infatti sempre più centrale anche per il board e per i livelli decisionali delle organizzazioni.
“Già il fatto di poter esprimere un livello di esposizione al rischio rende evidente un dato che può essere discusso tra i diversi C-level”, osserva Mozzi. “Da lì derivano poi gli investimenti e le priorità”.
Secondo Mozzi, uno degli elementi oggi più critici riguarda soprattutto la riduzione del tempo tra identificazione della vulnerabilità e remediation effettiva.
È proprio questa esigenza che sta spingendo molte aziende verso piattaforme capaci di integrare asset visibility, analytics, controllo degli endpoint, conformità e remediation automatizzata all’interno di un’unica visione operativa.
“Le aziende ci chiedono di avere un quadro complessivo degli elementi che possono esporre al rischio”, conclude. “Ma soprattutto ci chiedono di abbassare quel gap tra identificazione della vulnerabilità e remediation”.
LEGGI ANCHE: Patching e cyber hygiene: perché aggiornare i sistemi è diventato un imperativo operativo
