Monitoraggio continuo delle attività degli utenti dopo il primo accesso e processo di autorizzazione costante, dove la fiducia deve adattarsi al variare delle condizioni e del rischio, per una efficace strategia di cybersecurity Zero Trust nelle aspettative verso i fornitori di servizi gestiti di sicurezza informatica.
Recenti episodi di attacco mostrano una estrema rapidità con cui gli attaccanti hanno saputo sfruttare vulnerabilità appena scoperte o addirittura zero day nei sistemi esposti a internet delle vittime, per accedere alla rete, diffondersi lateralmente fino al rilascio di ransomware.
Nuovo record nel numero di attacchi informatici registrati nel mondo nel corso del 2025 nei dati dell’ultimo Rapporto Clusit, a spingere l’incremento degli incidenti sono il cybercrime e l’adozione diffusa dell’AI, sia in tecniche di attacco che nella difesa, dove pure può aprire vulnerabilità sfruttabili dagli attaccanti.
Obblighi e strumenti disposti dal DORA per la gestione del rischio dei fornitori di servizi ICT per le entità finanziarie europee, dal registro dei fornitori ai diritti di accesso, ispezione e audit che devono essere previsti da contratto, fino alla valutazione del rischio di concentrazione.
Benefici e vantaggi nei SOC, Security Operations Center, dalla sinergia tra capacità e finezza di giudizio ed esperienza degli esperti in cybersecurity e potenza di calcolo della AI e velocità di analisi delle macchine, verso una protezione IT più proattiva e intelligence driven nella lotta al cybercrime industrializzato.
Buone pratiche di micro segmentazione della rete, dalla creazione di policy dettagliate e granulari all’adozione di sistemi IAM per la gestione delle identità e degli accessi, fino all’implementazione di procedure di monitoraggio e audit del traffico continue e in tempo reale.