{"id":202859,"date":"2024-02-15T10:23:57","date_gmt":"2024-02-15T10:23:57","guid":{"rendered":"https:\/\/www.ninjaone.com\/?p=202859"},"modified":"2026-05-08T07:03:13","modified_gmt":"2026-05-08T07:03:13","slug":"equivoci-sulla-sicurezza-informatica","status":"publish","type":"post","link":"https:\/\/www.ninjaone.com\/it\/blog\/equivoci-sulla-sicurezza-informatica\/","title":{"rendered":"4 equivoci sulla sicurezza informatica che persistono tra MSP e professionisti IT"},"content":{"rendered":"<div class=\"in-context-cta\"><h2><strong>Punti chiave<\/strong><\/h2>\n<p>Gli MSP devono andare oltre il supporto IT di base e assumersi la piena responsabilit\u00e0 di fornire servizi incentrati sulla sicurezza.<\/p>\n<ul>\n<li>Crea competenze interne in materia di sicurezza o collabora con specialisti, mantenendo la responsabilit\u00e0 finale per la sicurezza del cliente.<\/li>\n<li>Richiedi e offri una formazione di sensibilizzazione alla sicurezza per i dipendenti e i clienti, per ridurre i rischi di phishing e di errore umano.<\/li>\n<li>Implementa e verifica regolarmente le protezioni di base come MFA, controlli CIS e blocco RDP.<\/li>\n<li>Testa i piani di risposta agli incidenti con esercitazioni, per garantire di essere pronto per le situazioni reali che si verificheranno.<\/li>\n<\/ul>\n<\/div>\n<p><strong>La consapevolezza della sicurezza \u00e8 in aumento nel settore, ma purtroppo le vecchie abitudini e gli equivoci sulla sicurezza informatica sono duri a morire.<\/strong><\/p>\n<p>Questo post \u00e8 frutto della collaborazione tra:<\/p>\n<p><img decoding=\"async\" class=\"size-thumbnail wp-image-41931 alignleft\" title=\"me-circle\" src=\"https:\/\/www.ninjaone.com\/wp-content\/uploads\/2023\/10\/me-circle.png\" sizes=\"(max-width: 80px) 100vw, 80px\" srcset=\"https:\/\/www.ninjaone.com\/wp-content\/uploads\/2023\/10\/me-circle.png 80w, https:\/\/www.ninjaone.com\/wp-content\/uploads\/2023\/10\/me-circle.png 300w, https:\/\/www.ninjaone.com\/wp-content\/uploads\/2023\/10\/me-circle.png 36w, https:\/\/www.ninjaone.com\/wp-content\/uploads\/2023\/10\/me-circle.png 180w, https:\/\/www.ninjaone.com\/wp-content\/uploads\/2023\/10\/me-circle.png 400w\" alt=\"me circle\" width=\"80\" height=\"80\" \/><br \/>\n<strong>Jonathan Crowe<\/strong><br \/>\nDirector of Content and Community presso NinjaOne<\/p>\n<p>&nbsp;<\/p>\n<p><img decoding=\"async\" class=\"alignleft wp-image-73545 size-thumbnail\" src=\"https:\/\/www.ninjaone.com\/wp-content\/uploads\/2023\/10\/tom-watson-headshot-circle.png\" alt=\"\" width=\"80\" height=\"80\" \/><\/p>\n<p><strong><br \/>\nTom Watson<\/strong><br \/>\nChannel Chief Advisor di NinjaOne<\/p>\n<p>&nbsp;<\/p>\n<h3><strong>Sei di fretta? Guarda una versione video di 3 minuti di questo post:<\/strong><\/h3>\n<p><iframe src=\"https:\/\/www.youtube.com\/embed\/99q0JxiNN40\" width=\"560\" height=\"315\" frameborder=\"0\" allowfullscreen=\"allowfullscreen\"><\/iframe><\/p>\n<p>&nbsp;<\/p>\n<p>Di recente, NinjaOne ha ospitato il <a href=\"https:\/\/www.ninjaone.com\/it\/events\/\">secondo Summit virtuale annuale sulla sicurezza degli MSP<\/a>, con l&#8217;obiettivo di aiutare gli MSP a migliorare il loro ruolo quando si tratta di sicurezza. Questo obiettivo \u00e8 diventato ancora pi\u00f9 prioritario da quando abbiamo ospitato l&#8217;evento dell&#8217;anno scorso, e quest&#8217;anno siamo stati entusiasti di far partecipare esperti e fornitori appartenenti a diversi segmenti di mercato (tra cui un concorrente diretto) e di rendere l&#8217;evento un vero e proprio tentativo di sforzarsi a ragionare a livello di settore.<\/p>\n<p>In qualit\u00e0 di ex titolare di MSP, Tom \u00e8 venuto all&#8217;evento con l&#8217;obiettivo di individuare alcuni punti chiave, e ha dedicato molto tempo a riflettere su quanto le cose siano cambiate rispetto a ci\u00f2 che viene richiesto a un titolare di MSP. Quando ha iniziato la sua attivit\u00e0 di MSP, si occupava solo di assistenza tecnica. L&#8217;attenzione era rivolta all&#8217;hardware e ai relativi software. La vendita e la gestione di elementi critici come Microsoft Exchange Server era un&#8217;attivit\u00e0 importante per e richiedeva competenze tecniche. Come tutti sappiamo, gran parte dell&#8217;attenzione si \u00e8 spostata sul cloud e, in generale, il ruolo dell&#8217;MSP si sta evolvendo.<!--more--><\/p>\n<p>&nbsp;<\/p>\n<blockquote><p>&#8220;Quando si parla di sicurezza, sono finiti i tempi in cui si installavano AV e firewall e si incrociavano le dita.&#8221;<\/p>\n<p><strong><img decoding=\"async\" class=\"alignleft size-thumbnail wp-image-73545\" src=\"https:\/\/www.ninjaone.com\/wp-content\/uploads\/2023\/10\/tom-watson-headshot-circle.png\" alt=\"\" width=\"80\" height=\"80\" \/><br \/>\nTom Watson, Channel Chief Advisor di NinjaOne <\/strong><\/p><\/blockquote>\n<p>&nbsp;<\/p>\n<p>&nbsp;<\/p>\n<p>Siamo a un punto in cui gli MSP devono assumersi le responsabilit\u00e0, conoscere la sicurezza e sfruttare le risorse giuste per fornire servizi di sicurezza specializzati ai loro clienti.<\/p>\n<p>Questo messaggio \u00e8 emerso ripetutamente durante le sessioni della giornata, che hanno incluso un&#8217;analisi approfondita delle recenti campagne di ransomware, lezioni di prima mano da parte di un fornitore leader di risposte agli incidenti e una panoramica su come i fornitori di servizi IT possono utilizzare meglio gli strumenti esistenti.<\/p>\n<p>Il contenuto e la discussione durante il summit sono stati straordinari. Tuttavia, ci \u00e8 parso chiaro che diversi equivoci sulla sicurezza informatica persistono ancora, e sono da ostacolo per un gran numero di MSP di oggi (per non parlare dei loro clienti PMI). Finch\u00e9 non saranno chiariti, la mancanza di una sicurezza efficace continuer\u00e0 a essere un problema.<\/p>\n<h2>L&#8217;equivoco n. 1: La competenza in materia di sicurezza \u00e8 facoltativa<\/h2>\n<p>Durante il summit si sono susseguiti numerosi interventi in merito alla questione, ma due dei pi\u00f9 memorabili sono arrivati da Alex Fields, autore del popolare blog <a href=\"https:\/\/www.itpromentor.com\/\" target=\"_blank\" rel=\"noopener\">ITProMentor<\/a> e MVP di Microsoft. Alex ha chiarito che gli MSP devono ampliare attivamente il loro accesso alle capacit\u00e0 e alle competenze in materia di sicurezza per due motivi.<\/p>\n<p>&nbsp;<\/p>\n<blockquote>\n<h4>&#8220;Non puoi <strong>esternalizzare la responsabilit\u00e0 della sicurezza IT.\u201d <\/strong><\/h4>\n<\/blockquote>\n<p>Perch\u00e9? Innanzitutto, i clienti credono che tutto ci\u00f2 che riguarda l&#8217;IT rientri nella tua sfera di competenza. Perch\u00e9 dovrebbero preoccuparsi della sicurezza? Non \u00e8 per questo che ti hanno assunto? E in un certo senso non hanno tutti i torti. Come loro fornitore, hai le chiavi del loro ambiente e devi prendere sul serio questa responsabilit\u00e0. Questo non significa che tu debba assumerti direttamente tutte le responsabilit\u00e0. La sicurezza \u00e8 un campo vastissimo con numerose discipline al suo interno e, in molti casi, l&#8217;esternalizzazione di particolari aspetti a specialisti qualificati (per esempio la risposta agli incidenti) \u00e8 assolutamente la strada da percorrere. Ma questo non ti libera dalla responsabilit\u00e0 di aver scelto di rivolgerti a qualcun altro. In definitiva, la responsabilit\u00e0 resta tua.<\/p>\n<p>&nbsp;<\/p>\n<blockquote>\n<h4>&#8220;L&#8217;assistenza IT \u00e8 determinata dai costi ed \u00e8 altamente standardizzata dal punto di vista dei servizi. \u00c8 una corsa al ribasso.&#8221;<\/h4>\n<\/blockquote>\n<p>Per illustrare questo punto, Alex ha condiviso il seguente grafico, spiegando che tutto ci\u00f2 che si trova al di sotto della &#8220;linea strategica&#8221; \u00e8 legato al supporto IT tradizionale, che la leadership considera un centro di costo. Tutto ci\u00f2 che \u00e8 al di sopra della linea aiuta l&#8217;azienda a realizzare la propria missione e aggiunge valore all&#8217;impresa. I requisiti di sicurezza e conformit\u00e0 esistono a ogni livello e sono destinati ad aumentare nel tempo con l&#8217;aggiunta di nuove minacce e normative.<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"alignnone wp-image-73560 size-full\" src=\"https:\/\/www.ninjaone.com\/wp-content\/uploads\/2023\/10\/The-mission-line.jpg\" alt=\"La \u201clinea strategica\u201d\" width=\"2444\" height=\"1368\" \/><\/p>\n<p>&nbsp;<\/p>\n<blockquote>\n<h4><strong>Il punto chiave di Tom<\/strong><\/h4>\n<\/blockquote>\n<p>Per sopravvivere e prosperare, gli MSP devono trovare il modo di specializzarsi nella gestione e nella protezione di queste aree \u201cal di sopra della linea \u201cche sono associate al valore. Se oggi Tom stesse avviando un MSP, l&#8217;assistenza IT standard che fornirebbe sarebbe accessoria alle sue offerte principali, che sarebbero incentrate sulla sicurezza e mirate ad aiutare le aziende a crescere (automazione, produttivit\u00e0, formazione ecc.).<\/p>\n<h2>L&#8217;equivoco n. 2: La sicurezza \u00e8 un problema puramente tecnico<\/h2>\n<p>A proposito di formazione, abbiamo trovato interessante che la sessione pi\u00f9 tecnica del summit, la presentazione &#8220;Analyzing Ryuk&#8221; di John Hammond, Senior Security Researcher di Huntress, sia arrivata a questa conclusione:<\/p>\n<p>&nbsp;<\/p>\n<blockquote><p>&#8220;La formazione degli utenti, per quanto noiosa e forse scontata, \u00e8 la cosa migliore che possiamo fare in questo momento. Non si pu\u00f2 risolvere la questione sicurezza sbarrando le finestre e chiudendo le porte a chiave. La sicurezza informatica non \u00e8 un problema di tecnologia. \u00c8 un problema di persone.&#8221;<\/p>\n<p><strong><img loading=\"lazy\" decoding=\"async\" class=\"alignleft size-thumbnail wp-image-65567\" src=\"https:\/\/www.ninjaone.com\/wp-content\/uploads\/2023\/10\/john-hammond.png\" alt=\"john hammond\" width=\"80\" height=\"80\" \/><br \/>\nJohn Hammond, Senior Security Researcher di Huntress<\/strong><\/p><\/blockquote>\n<p>&nbsp;<\/p>\n<p><strong>\u00a0<\/strong><\/p>\n<p>Questa citazione \u00e8 stata pronunciata nel contesto dell&#8217;analisi di John dell&#8217;<a href=\"https:\/\/www.bleepingcomputer.com\/news\/security\/uhs-hospitals-hit-by-reported-country-wide-ryuk-ransomware-attack\/\" target=\"_blank\" rel=\"noopener\">attacco ransomware Ryuk a Universal Health Services (UHS)<\/a>. Al di l\u00e0 di tutte le tecniche, le tattiche e le procedure sofisticate utilizzate durante l&#8217;attacco nella sua fase post-exploitation, il vettore di attacco iniziale era straordinariamente comune: una campagna di phishing.<\/p>\n<p>Sebbene si possa e si debba cercare di ridurre il rischio degli attacchi attraverso i software, molti attacchi continuano ad arrivare attraverso gli utenti e a causa della mancata applicazione delle best practice di sicurezza di base. Stiamo parlando di password condivise, utenti con privilegi di amministrazione locale, mancato utilizzo di MFA e di un&#8217;adeguata segmentazione della rete, RDP esposto e altri servizi vulnerabili. Il fatto \u00e8 che l&#8217;educazione degli utenti e un forte rafforzamento del sistema di base sono altrettanto (se non pi\u00f9) importanti della gestione di qualsiasi prodotto di sicurezza.<\/p>\n<p>&nbsp;<\/p>\n<blockquote>\n<h4><strong>Il punto chiave di Tom<\/strong><\/h4>\n<\/blockquote>\n<p>Se oggi gestisse un MSP, Tom metterebbe la formazione sulla consapevolezza della sicurezza ai primi posti in termini di importanza. Richiederebbe ai suoi dipendenti una buona conoscenza delle best practice, fornirebbe loro una documentazione e delle linee guida chiare e darebbe loro il tempo e le risorse necessarie per completare la formazione richiesta. Per quanto riguarda i clienti, renderebbe obbligatoria, attraverso i suoi contratti, la formazione sulla sicurezza e l&#8217;adesione alle linee guida di base della sua azienda. L&#8217;inosservanza del contratto potrebbe essere motivo di risoluzione dello stesso. Il rischio e la responsabilit\u00e0 sono troppo elevati sia per gli MSP che per i loro clienti, per consentire qualcosa di diverso dalla totale conformit\u00e0 ai protocolli di sicurezza.<strong>\u00a0<\/strong><\/p>\n<h2>Equivoco n. 3: Le nostre basi sono solide<\/h2>\n<p>Siamo tutti abituati ad alzare gli occhi e a scuotere la testa quando sentiamo che un&#8217;altra recente vittima di ransomware utilizzava &#8220;admin&#8221; come password o aveva RDP esposto a Internet. Ma tutti noi dobbiamo stare attenti. L&#8217;arroganza \u00e8 il bacio della morte quando parliamo di sicurezza e, come ha sottolineato Tyler Hudak, Incident Response Lead <a href=\"https:\/\/www.trustedsec.com\/\" target=\"_blank\" rel=\"noopener\">di TrustedSec<\/a>, la strada verso la compromissione \u00e8 disseminata di affermazioni del tipo &#8220;qui siamo tranquilli, siamo coperti&#8221;.<\/p>\n<p>Tyler ha spiegato di aver lavorato a numerosi incidenti di sicurezza con gli MSP, e in pi\u00f9 di un&#8217;occasione l&#8217;MSP \u00e8 stato irremovibile nel sostenere che non c&#8217;era RDP esposto, fino a quando una semplice scansione ha scoperto che invece era proprio esposto, su quel vecchio server di cui si erano dimenticati. <em>Essere<\/em> sicuri \u00e8 sempre meglio che <em>sentirsi<\/em> sicuri, e Tyler consiglia di controllare regolarmente <a href=\"https:\/\/www.shodan.io\/\" target=\"_blank\" rel=\"noopener\">Shodan<\/a> per vedere cosa ci sia di effettivamente aperto sugli indirizzi IP dei clienti.<\/p>\n<p>La mancata protezione di RDP \u00e8 uno degli esempi pi\u00f9 eclatanti della mancanza di attenzione alle questioni di base, ma non \u00e8 l&#8217;unico. Alex Fields ha affermato che pi\u00f9 MSP dovrebbero concentrarsi sull&#8217;adozione di standard consolidati come i <a href=\"https:\/\/www.cisecurity.org\/controls\/cis-controls-list\/\" target=\"_blank\" rel=\"noopener\">CIS Controls<\/a> e che, se non affrontano attivamente almeno i primi sei, sono destinati ad avere delle falle che mettono a rischio loro e i loro clienti.<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"alignnone size-full wp-image-73573\" src=\"https:\/\/www.ninjaone.com\/wp-content\/uploads\/2023\/10\/CIS-Controls.jpg\" alt=\"Controlli CIS\" width=\"2404\" height=\"1366\" \/><\/p>\n<p>&nbsp;<\/p>\n<blockquote>\n<h4><strong>Il punto chiave di Tom<\/strong><\/h4>\n<\/blockquote>\n<p>Gli MSP non solo devono sforzarsi di adottare gli standard di base dei controlli CIS, ma devono anche essere trasparenti con i loro clienti e guadagnarsi il loro coinvolgimento attivo.<\/p>\n<p>Prima di passare all&#8217;ultimo equivoco, potrebbe interessarti la lista delle domande pi\u00f9 frequenti che riceviamo sul patch management; puoi trovarla\u00a0<a href=\"https:\/\/www.ninjaone.com\/it\/gestione-patch\/domande-frequenti\/\">qui<\/a>.<\/p>\n<h2>Equivoco n. 4: Basta avere un piano<\/h2>\n<p>Finch\u00e9 non lo hai vissuto in prima persona, \u00e8 difficile rendersi conto di quanto caotico e stressante possa essere un incidente di sicurezza in corso. Nel suo ruolo di incident responder, Tyler ha spiegato che spesso ha visto sia gli MSP che i team IT interni essere completamente sopraffatti. In molti di questi casi, la mancanza di criteri e procedure li costringe a cercare di pianificare al volo, che \u00e8 l&#8217;ultima cosa che si desidera quando il tempo stringe e hai per le mani un potenziale disastro.<\/p>\n<p>I team che dispongono di piani per gli incidenti possono avere risultati migliori, ma anche in questo caso, se le procedure non sono mai state testate, possono trovarsi a dover affrontare condizioni e scenari di cui non avevano tenuto conto.<\/p>\n<p>Come disse Mike Tyson: <strong>&#8220;Tutti hanno un piano finch\u00e9 non ricevono un pugno in faccia.&#8221;<\/strong><\/p>\n<p><video class=\"gif-video\" autoplay=\"autoplay\" loop=\"loop\" muted=\"\" width=\"420\" height=\"257\"><source src=\"https:\/\/www.ninjaone.com\/wp-content\/uploads\/2022\/01\/mike-tyson-punch-out.mp4\" \/><\/video><\/p>\n<p>Gli incidenti comportano quasi sempre sorprese inaspettate, ma per ridurle al minimo devi lavorare attivamente sulla tua preparazione. Non basta avere un ottimo manuale con le strategie. Devi esercitarti nell&#8217;esecuzione degli schemi per creare un po&#8217; di \u201cmemoria muscolare\u201d, in modo da non dover pensare troppo<\/p>\n<p>e agire in modo rapido ed efficace (anche dopo il colpo iniziale).<\/p>\n<p>Tyler ha raccomandato agli MSP di condurre esercitazioni da soli o con uno specialista dedicato alla risposta agli incidenti. Mi rendo conto che \u00e8 dispendioso in termini di tempo eseguire simulazioni e aggiornare i piani &#8220;what if&#8221;, ma ora siamo a un punto in cui tutti dobbiamo accettare pienamente il messaggio che trasmettiamo a clienti e potenziali clienti: non dobbiamo chiederci se si verificher\u00e0 un incidente di sicurezza, ma quando.<\/p>\n<h2>Accedi a tutte le sessioni dell&#8217;MSP Security Summit su richiesta<\/h2>\n<p><a href=\"https:\/\/www.ninjaone.com\/it\/events\/\"><img loading=\"lazy\" decoding=\"async\" class=\"alignnone size-full wp-image-73600\" src=\"https:\/\/www.ninjaone.com\/wp-content\/uploads\/2023\/10\/MSP-Security-Summit-2021-on-demand.jpg\" alt=\"MSP Security Summit 2021 on-demand\" width=\"2494\" height=\"1574\" \/><\/a><\/p>\n<p>Se sei interessato ad ascoltare altri interventi di Tyler, Alex e John, puoi <a href=\"https:\/\/www.ninjaone.com\/it\/events\/\">guardare le registrazioni delle loro sessioni quando vuoi, qui.<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>La consapevolezza della sicurezza \u00e8 in aumento nel settore, ma purtroppo le vecchie abitudini e gli equivoci sulla sicurezza informatica sono duri a morire. Questo post \u00e8 frutto della collaborazione tra: Jonathan Crowe Director of Content and Community presso NinjaOne &nbsp; Tom Watson Channel Chief Advisor di NinjaOne &nbsp; Sei di fretta? Guarda una versione [&hellip;]<\/p>\n","protected":false},"author":28,"featured_media":119314,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"_relevanssi_hide_post":"","_relevanssi_hide_content":"","_relevanssi_pin_for_all":"","_relevanssi_pin_keywords":"","_relevanssi_unpin_keywords":"","_relevanssi_related_keywords":"","_relevanssi_related_include_ids":"","_relevanssi_related_exclude_ids":"","_relevanssi_related_no_append":"","_relevanssi_related_not_related":"","_relevanssi_related_posts":"","_relevanssi_noindex_reason":"","_lmt_disableupdate":"no","_lmt_disable":"","footnotes":""},"categories":[4367],"tags":[],"class_list":["post-202859","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-sicurezza"],"acf":[],"modified_by":"Sergio Oricci","_links":{"self":[{"href":"https:\/\/www.ninjaone.com\/it\/wp-json\/wp\/v2\/posts\/202859","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.ninjaone.com\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.ninjaone.com\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.ninjaone.com\/it\/wp-json\/wp\/v2\/users\/28"}],"replies":[{"embeddable":true,"href":"https:\/\/www.ninjaone.com\/it\/wp-json\/wp\/v2\/comments?post=202859"}],"version-history":[{"count":0,"href":"https:\/\/www.ninjaone.com\/it\/wp-json\/wp\/v2\/posts\/202859\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.ninjaone.com\/it\/wp-json\/wp\/v2\/media\/119314"}],"wp:attachment":[{"href":"https:\/\/www.ninjaone.com\/it\/wp-json\/wp\/v2\/media?parent=202859"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.ninjaone.com\/it\/wp-json\/wp\/v2\/categories?post=202859"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.ninjaone.com\/it\/wp-json\/wp\/v2\/tags?post=202859"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}