Di Richard Cassidy, EMEA CISO, Rubrik
Il 1° maggio si celebra per la dodicesima volta la Giornata mondiale della password. Molte cose sono cambiate nel mondo della sicurezza informatica dal 2013, anno in cui Yahoo ammise di aver subito il furto di un miliardo di account. "Cybersecurity" è una parola che tutti ormai conoscono: fa parte della vita di tutti i giorni e, con la crescente digitalizzazione delle nostre vite, diventa sempre più importante.
Quello che non è cambiato, purtroppo, è la minaccia di un attacco. Oggi, nel 2025, aziende e singoli cittadini hanno ben chiaro che gli attacchi sono indiscriminati, veloci, avvengono su scala globale e possono verificarsi in qualsiasi momento. Gli incidenti di cybersecurity hanno incrementato la loro gravità e sofisticazione, di pari passo con la continua esplosione dell'utilizzo dei dati su scala globale.
Nelle aziende attuali è quasi impossibile ignorare quanto gli ambienti cloud, SaaS e ibridi siano diventati parte integrante delle operazioni quotidiane. Anche le organizzazioni con controlli più rigorosi hanno trovato difficile resistere all'attrazione dell'infrastruttura scalabile, degli strumenti più recenti e della crescente domanda di agilità e produttività. Che si tratti di IT autorizzato o di "Shadow IT", queste piattaforme sono ormai parte integrante del business.
Ma mentre i nostri ambienti digitali si sono evoluti, una costante è rimasta: la password. Nonostante sia un meccanismo di sicurezza ormai vecchio di decenni, spesso rappresenta la prima linea di difesa e continua a fungere da porta d'accesso a sistemi critici e dati sensibili. E sebbene possa apparentemente sembrare un elemento banale, il suo ruolo nella resilienza informatica non è mai stato così critico.
I risultati di una recente ricerca dei Rubrik Zero Labs confermano questa realtà: il 90% dei responsabili IT e della sicurezza ha dichiarato di aver subito un attacco informatico nell'ultimo anno. E se il 35% di loro indica la sicurezza dei dati del cloud ibrido come la sfida principale, l'urgenza diventa evidente. Inoltre, si stima che oltre un terzo dei file sensibili sia classificato come ad alto rischio, in genere perché contenente informazioni personali, motivo per cui è evidente che le pratiche di sicurezza di base, come la gestione dell'identità e degli accessi, devono essere riconsiderate.
La password e l'identità ad essa legata possono apparire elementi tradizionali, ma anche nell'azienda moderna ricoprono un ruolo tutt'altro che obsoleto.
La protezione tramite password rimane un pilastro fondamentale della sicurezza aziendale, indubbiamente più critico che mai. Mentre le aziende si affrettano ad abbracciare il potenziale di trasformazione dell'AI per aumentare la produttività, semplificare le operazioni ed estrarre un valore più profondo dai dati, devono anche confrontarsi con una realtà parallela: gli attori delle minacce si stanno evolvendo altrettanto rapidamente.
--
www.CorrieredelWeb.it
Post
Nessun commento:
Posta un commento