/
  • Ultimo aggiornamento
/
  • 6 min di lettura

Collaborazione per la sicurezza: perché i team IT e di sicurezza dovrebbero collaborare

di Mike Arrowsmith, Chief Trust Officer   |  
translated by Chiara Cavalletti
colaboración entre TI y Seguridad

Riepilogo

Riassunto

Questo post del blog NinjaOne offre un elenco completo di comandi CMD di base e un’analisi approfondita dei comandi di Windows con oltre 70 comandi cmd essenziali sia per i principianti che per gli utenti avanzati. La guida si propone si piegare in modo pratico i comandi del prompt dei comandi per la gestione dei file, la navigazione nelle directory, la risoluzione dei problemi di rete, le operazioni su disco e l’automazione, con esempi reali per migliorare la produttività. Che tu voglia imparare i comandi cmd fondamentali o padroneggiare gli strumenti avanzati della CLI di Windows, questa guida ti aiuterà a utilizzare il Prompt dei comandi in modo più efficace.

Prova gratuita

Punti chiave

  • La collaborazione in materia di sicurezza è lo sforzo congiunto dei team IT e di sicurezza per condividere le informazioni, allineare le strategie e difendersi dalle minacce informatiche.
  • Ruoli e responsabilità chiari e riunioni interfunzionali aiutano a ridurre i silos e a migliorare la comunicazione tra i team IT e di sicurezza.
  • Le sessioni di formazione congiunte creano un insieme di competenze condivise, colmano le lacune linguistiche e favoriscono la fiducia tra i team.
  • Il patch management è l’intersezione naturale tra IT (tempi di attività e prestazioni) e sicurezza (difesa dalle minacce), il che la rende una potente area di collaborazione.
  • L’aumento dei rischi informatici evidenzia l’urgenza: nel 2024 sono stati segnalati 40.003 CVE, con un aumento del 39% rispetto al 2023, a dimostrazione che le squadre non possono permettersi ritardi.
  • L’automazione nel patch management riduce gli errori, accelera la correzione e fornisce ai team di sicurezza visibilità sulla conformità.
  • La prioritizzazione delle patch basata sul rischio fa sì che le vulnerabilità più critiche vengano risolte per prime, mantenendo la stabilità del sistema.
  • Una strategia di sicurezza IT unificata migliora la resilienza, previene le violazioni, supporta la conformità e rafforza i risultati aziendali.

La protezione delle organizzazioni dalle sofisticate minacce IT nel panorama digitale odierno richiede una collaborazione in materia di sicurezza, soprattutto tra i team IT e di sicurezza. Ma come dovrebbero collaborare esattamente questi team? Parliamone.

Cosa vuol dire collaborare per la sicurezza?

Nella cybersecurity, la collaborazione per la sicurezza si riferisce alle azioni coordinate di diverse organizzazioni, parti o stakeholder per creare o rafforzare le difese contro le minacce IT. Invece di lavorare in modo isolato, le parti interessate condividono informazioni, strategie e risorse per proteggersi dagli attacchi informatici.

Per molte organizzazioni, la collaborazione in materia di sicurezza coinvolge di solito sia il team IT che il team di sicurezza. Insieme, questi due team rafforzano l’infrastruttura IT, migliorano la mitigazione dei rischi, prevengono le violazioni e le perdite di dati e assicurano la continuità dell’attività aziendale rimanendo protetti.

Come far collaborare i team IT e di sicurezza

La collaborazione in materia di sicurezza va al di là della condivisione di informazioni; si tratta anche di essere strategici. Con l’evolversi delle minacce, le organizzazioni devono adattarsi e garantire che le parti interessate rimangano allineate. Ecco alcuni modi in cui le parti interessate possono rimanere collaborative durante questi cambiamenti:

  1. Programmare riunioni interfunzionali: Le riunioni tra i team o i reparti interessati contribuiscono ad allineare le parti interessate e a garantire una via di dialogo. Avere un ordine del giorno concordato dalle parti interessate può essere fondamentale per garantire l’efficienza delle riunioni.
  2. Condurre sessioni di formazione congiunte: Le sessioni di formazione congiunte creano un set di competenze unificate per i team IT e di sicurezza, assicurando che entrambi i team si comprendano chiaramente, colmando potenzialmente le lacune linguistiche tra loro.
  3. Definire chiaramente le responsabilità e i ruoli: Una chiara delimitazione delle responsabilità evita errori di comunicazione, sovrapposizioni e lacune nelle responsabilità operative.
  4. Trovare un terreno comune: In questo caso, il terreno comune si riferisce alle intersezioni tra i team. Ciò può riguardare una serie di concetti, tra cui obiettivi condivisi, comunicazione e protocolli efficaci e persino i sistemi utilizzati da entrambi i team.

Perché il patch management è un buon terreno comune

Per anni, i team IT e di sicurezza hanno viaggiato su binari paralleli, ognuno con le proprie priorità e parlando una lingua leggermente diversa. L’IT si concentra sui tempi di attività e sulle prestazioni, mentre la sicurezza si concentra sulla mitigazione del rischio e sulla difesa dalle minacce. L’allineamento è migliorato, ma con l’aumento delle minacce IT, la leadership di IT e sicurezza deve continuare a lavorare in sintonia.

Per coloro che cercano di superare i silos di lunga data, uno dei modi più efficaci per riunire questi team è il patch management. È una responsabilità condivisa che può rafforzare la sicurezza e mantenere i sistemi stabili. Il patching è stato storicamente un punto di attrito, ma con il giusto approccio può diventare un potente strumento per continuare l’allineamento, rafforzare la postura di sicurezza e potenziare la resilienza operativa.

Patch management: Puntare sull’integrazione tra IT e sicurezza

Entrambi i team si preoccupano delle patch, solo che lo fanno da punti di vista diversi. I team di sicurezza vedono le vulnerabilità non patchate come punti di ingresso illuminati al neon per gli aggressori e spingono per una correzione immediata. L’IT, nel frattempo, deve bilanciare le patch con la stabilità del sistema e la continuità operativa, causando talvolta dei ritardi.

E questi ritardi hanno un costo. Secondo le osservazioni del 2024, il National Vulnerability Database ha registrato 40.003 Common Vulnerabilities and Exposures (CVE), con un’impennata del 39% rispetto ai 28.817 CVE del 2023. Se si confronta questo dato con l’aumento del 15% dal 2022 al 2023, l’urgenza è evidente. Le squadre non possono permettersi di essere disallineate.

Abbattere le barriere per semplificare il patch management

Nel corso degli anni, i team IT e di sicurezza hanno migliorato la collaborazione per raggiungere obiettivi aziendali comuni, ma i silos occasionali persistono. Per colmare le lacune ancora esistenti nel divario tra sicurezza e IT è necessario adottare un approccio più ponderato e strategico alle patch, in grado di bilanciare gli imperativi della sicurezza con le realtà operative. Ecco come:

  1. Promuovere la comunicazione e la collaborazione tra i team
    Comunicazione isolata = rimedio lento. Stabilire processi trasparenti e documentati per prioritizzare e implementare percorsi per eliminare gli attriti. Esercitazioni congiunte periodiche, esercitazioni di sicurezza e check-in di sicurezza IT favoriscono la comprensione reciproca. Quando entrambi i team vedono il quadro generale, possono elaborare strategie di patch che bilanciano la riduzione del rischio con la stabilità operativa.
  2. Automatizzare per ottenere velocità e coerenza
    Patch manuale? Troppo lento, troppo soggetto a errori. Più a lungo le vulnerabilità rimangono senza patch, maggiore è il rischio. Il patch management automatizzato garantisce coerenza e velocità di distribuzione delle patch sugli endpoint senza interrompere le operazioni aziendali. Inoltre, l’automazione offre ai team di sicurezza visibilità sulla conformità delle patch, aiutandoli a verificare che le vulnerabilità critiche siano gestite rapidamente.
  3. Priorità in base al rischio, non solo alla disponibilità
    Non tutte le patch sono uguali e la definizione delle priorità deve essere guidata da informazioni basate sui rischi. Allineandosi su KPI condivisi, come il tempo di applicazione delle patch, la percentuale di endpoint protetti e l’impatto sull’azienda, l’IT e la sicurezza possono essere responsabili e mantenere la stabilità operativa.

Un approccio unificato al successo dell’IT e della sicurezza

L’AI come strumento di attacco è solo agli inizi e le minacce informatiche sono troppo dinamiche perché l’IT e la sicurezza possano operare in silos. I team IT e di sicurezza che continuano a operare in modo indipendente l’uno dall’altro rischiano di subire violazioni, tempi di inattività e mancanze di conformità.

Nell’attuale panorama di avversità, la collaborazione tra IT e sicurezza dovrebbe essere la nuova normalità. Il patch management è un’area fondamentale in cui IT e sicurezza possono collaborare per raggiungere obiettivi comuni. E lo vediamo accadere sempre più spesso! La sicurezza e l’efficienza operativa migliorano quando entrano in gioco la collaborazione, l’automazione, la definizione delle priorità in base al rischio e la condivisione delle metriche.

Il futuro è rappresentato da IT e sicurezza insieme. Stiamo parlando di un unico team, di un unico sogno resiliente, che porta a risultati aziendali migliori su tutta la linea.

Inizia una prova gratuita
Manuale per l'hardening degli endpoint

Ti potrebbe interessare anche

Gestione delle vulnerabilità

La gestione delle vulnerabilità è stata progettata per un mondo più lento

AI in NinjaOne Vulnerability Management

L’AI in NinjaOne Vulnerability Management

Scoperta delle vulnerabilità con AI - immagine blog

La capacità di scoperta delle vulnerabilità con AI sta accelerando. Sei pronto per correggere le vulnerabilità?

Sauvegarde hors site du serveur : avantages et solutions

Backup da remoto del server: vantaggi, rischi e migliori soluzioni nel 2026

Vulnerabilità zero-day: come affrontarli e mitigarli

BYOD Security Guide: Top Threats & Best Practices blog banner image

Guida alla sicurezza BYOD: principali minacce e best practice

Torna alla pagina iniziale del blog
Pronto a semplificare le parti più complesse dell'IT?
Inizia una prova gratuita
Richiedi una demo