Oggi le aziende assegnano un’elevata importanza al tema della gestione delle vulnerabilità.
In effetti, le vulnerabilità di vario tipo – oltre alle configurazioni errate – sono spesso alla base degli incidenti sofferti dalle aziende. Ma, tuttora permangono molti limiti, e spesso il Vulnerability Management, pur essendo un’attività di grandissima importanza per la stessa continuità del business, in molti casi è tuttora affidato a fornitori esterni.
Oggi i progetti messi in campo dalle aziende italiane sono orientati soprattutto all’identificazione dei rischi e alla protezione dai cyber attack, mentre risulta essere ancora poco sviluppata la rilevazione preventiva degli eventi utile ad evitare interruzioni dell’operatività. Sono poche le aziende che hanno definito una struttura di governance ad hoc della security, anche considerato il fatto che non tutte le aziende, hanno nominato in modo formalizzato un vero e proprio Chief Security Information Officer, mentre solo negli ultimi mesi è nato il ruolo del Data Protection Officer. Di certo, i nuovi trend che portano alla trasformazione digitale delle imprese come cloud, Big Data, IoT, mobile e social, richiedono nuovi strumenti veloci e soluzioni di gestione delle vulnerabilità, che assicurino monitoring costante e il rilevamento delle minacce per tutte le risorse IT aziendali, ovunque si trovino e indipendentemente dal dispositivo utilizzato. Lo stesso GDPR che entrerà in vigore il prossimo 25 maggio chiede alle imprese di mettere in campo adeguati modelli di governance, progettualità e soluzioni per affrontare con successo la trasformazione.