Cybersecurity e ITSM: una coppia vincente

Article updated on 15/06/26

Nel 2022, l’88% dei Consigli di Amministrazione intervistati da Gartner (Gartner Board of Directors Survey 2022) ha dichiarato di considerare la cybersecurity come un rischio aziendale – non solo un problema tecnico. Questo spostamento di prospettiva ha implicazioni dirette per i responsabili IT: la sicurezza non può più essere gestita in isolamento dal resto delle operazioni IT. È qui che l’integrazione tra cybersecurity e ITSM smette di essere un’opzione e diventa una priorità operativa. Le organizzazioni che trattano queste due discipline come sistemi separati si espongono a tempi di risposta più lenti, lacune nella conformità normativa e una postura di sicurezza complessivamente più fragile.

Secondo l’IBM Cost of a Data Breach Report 2024, le organizzazioni che rilevano le violazioni internamente riducono il ciclo di vita della violazione di 61 giorni e risparmiano quasi 1 milione di dollari in costi associati – un dato che illustra con precisione il valore operativo di processi IT integrati e maturi.

La cybersecurity si concentra sulla protezione dei dati e delle informazioni, utilizzando sistemi e soluzioni IT per mitigare e ridurre il rischio di penetrazione delle minacce nelle aziende. L’IT Service Management (ITSM) è un insieme di linee guida e framework per la gestione e l’ottimizzazione dei servizi IT al fine di ridurne i rischi, diminuire i tempi di inattività dei server e aumentare la soddisfazione degli utenti. Questo articolo spiega cos’è la cybersecurity, come si integrano cybersecurity e ITSM e qual è la sfida più grande che le aziende devono affrontare quando integrano le due discipline.

Breve panoramica sulla cybersecurity

La cybersecurity è la disciplina che cura la protezione dei sistemi informatici, reti e altre tecnologie digitali da attacchi digitali e non autorizzati. Comporta la creazione e l’implementazione di livelli di difesa, tra cui firewall, software antivirus e protocolli di crittografia. Se le protezioni non vengono predisposte, le aziende rischiano di essere esposte a malware che possono cancellare i dati, a hacker che alterano i file e rubano le informazioni personali e ad aggressori che usano il tuo computer e i tuoi sistemi per attaccare altri (facendo credere che sia tu).

Sebbene non sia possibile garantire al 100% che, anche se adotti tutte le precauzioni per proteggere i dati della tua azienda, tu non cada vittima di un attacco informatico, puoi comunque ridurre le probabilità che si verifichi e ridurre i tempi di ripristino quando ciò accade.

Le 6 aree chiave della sicurezza informatica

• Sicurezza della rete: impedisce l’accesso non autorizzato alle risorse di rete.

• Sicurezza degli endpoint: protegge gli utenti finali dagli attacchi in arrivo su server, desktop, laptop e dispositivi mobili.

• Sicurezza delle applicazioni: protegge le applicazioni (cloud e on-site) impedendo l’accesso e l’utilizzo non autorizzato delle applicazioni e dei relativi dati.

• Sicurezza del cloud: protegge i servizi e gli asset basati sul cloud di un’azienda (ad esempio, applicazioni e server virtuali).

• Sicurezza mobile: protegge dagli attacchi tecnologie quali smartphone e dispositivi mobili.

• Sicurezza delle informazioni: protegge le informazioni importanti di un’organizzazione (ad esempio, file digitali e documenti cartacei) da accessi o alterazioni non autorizzati.

L‘intersezione tra cybersecurity e ITSM

La costante evoluzione del panorama tecnologico costringe le organizzazioni ad affrontare uno scenario in cui le minacce sono in costante crescita, mettendo a rischio i loro dati sensibili e i sistemi più critici, rendendo le politiche e le linee guida sulla cybersecurity una priorità assoluta. L’abbinamento di queste linee guida con un framework e una soluzione di IT Service Management (ITSM) efficaci è fondamentale per garantire il buon funzionamento dei servizi IT.

La sinergia tra i processi ITIL (Information Technology Infrastructure Library, il framework di best practice per la gestione dei servizi IT più diffuso al mondo) utilizzati nell’ITSM è un ottimo punto di partenza per le aziende che vogliono strutturarsi e garantirsi un buon livello di sicurezza informatica. L’ITSM non solo aiuta il livello di sicurezza complessivo dell’organizzazione, ma è un elemento fondamentale per integrare i processi legati alla sicurezza e migliorare la cultura della sicurezza all’interno del dipartimento IT.

Combinare cybersecurity e ITSM significa stabilire le priorità.

Dal momento che entrambi hanno familiarità con il triage del flusso infinito di problemi che arrivano dagli utenti e sono costantemente impegnati ad affrontare la complessità e le difficoltà, combinarli non è difficile.

Il grande vantaggio è però dato dalla capacità di riuscire a dare priorità alle problematiche più importanti o pericolose. Combinando cybersecurity e ITSM, le priorità potrebbero all’inizio non allinearsi del tutto, ma a seconda della segnalazione pervenuta e dei processi e soluzioni in atto per risolverla il coordinamento tra i team potrebbe intervenire naturalmente.

Ecco come fare:

1. Gestione del rischio

Migliora la maturità dell’IT rendendo il modello di intervento più proattivo anziché reattivo: in questo la gestione dei processi legati alla sicurezza si consolida. In questo modo sei in grado di identificare i rischi futuri e di valutarne l’impatto prima che si verifichino, avendo così il tempo di implementare le soluzioni o di correggere le falle prima che accada qualcosa di grave. Esempi comuni di IT proattivo sono la valutazione regolare della posizione di sicurezza e l’implementazione di misure preventive attraverso la gestione delle modifiche.

2. Risposta semplificata agli incidenti

Per ridurre al minimo i danni, in caso di cyberattacco sono fondamentali risposte rapide e ben coordinate. Utilizzando una piattaforma software che centralizza la gestione dei servizi IT – come EasyVista – con gestione degli incidenti integrata, le organizzazioni possono rispondere in modo efficace e tempestivo agli incidenti di sicurezza senza dover raccogliere ogni informazione da più fonti: un alert di sicurezza genera automaticamente un ticket ITSM, il team di triage accede al contesto completo dell’asset tramite il CMDB e la risoluzione avviene attraverso processi di change management controllati. Inoltre, dopo aver affrontato la minaccia, l’azienda può implementare misure preventive per evitare incidenti simili in futuro.

3. Monitoraggio e miglioramento continui

Gli strumenti di automazione non hanno bisogno di pause per dormire, andare in bagno o bere. Uno dei maggiori vantaggi della tecnologia ITSM per il rilevamento delle minacce informatiche è la capacità di lavorare ininterrottamente, monitorando 24 ore su 24, 7 giorni su 7, senza preoccuparsi dei cali di attenzione dei lavoratori durante il turno di notte. L’utilizzo dell’automazione consente alle organizzazioni di costruire un processo iterativo per il monitoraggio e la valutazione delle minacce e delle esigenze organizzative.

4 vantaggi offerti dall‘automazione:

• Rilevamento delle anomalie

• Gestione delle patch e correzione delle vulnerabilità

• Rilevamento delle minacce in tempo reale

• Controllo dell’autenticazione degli utenti

4. Allocazione delle risorse

L’ITSM aiuta a ottimizzare l’allocazione delle risorse, molto importante per le soluzioni di monitoraggio della sicurezza e degli incidenti, e a garantire che le risorse siano gestite e utilizzate in modo appropriato per le esigenze di sicurezza che rispondono alle necessità dell’IT (e che sono in linea con il budget).

5. Allineamento degli obiettivi aziendali

Nel mondo della cybersecurity, può essere facile perdere di vista il modo in cui gli aspetti tecnici si integrano con gli obiettivi aziendali più importanti. Integrando cybersecurity e ITSM, gli obiettivi e le finalità sono più allineati ed efficaci perché possono essere misurati (e monitorati!).

Ulteriori considerazioni sull‘integrazione

1. Istruzione e formazione

La formazione sulla consapevolezza della cybersecurity può essere implementata nei processi ITSM per aiutare a educare gli utenti sulle best practice di sicurezza online. Secondo il Verizon Data Breach Investigations Report, l’errore umano è un fattore determinante nella maggior parte degli incidenti informatici – un dato che sottolinea l’importanza di integrare la formazione direttamente nei flussi di lavoro ITSM. Tra gli argomenti più diffusi vi sono le truffe di phishing, l’MFA (Multi-Factor Authentication, autenticazione a più fattori – un metodo di verifica dell’identità che richiede più di una forma di autenticazione) e i protocolli di sicurezza.

2. Allineamento alla conformità

Le soluzioni ITSM possono aiutare le aziende ad allineare i requisiti di conformità a framework normativi specifici come NIS2 (obbligatorio per le organizzazioni europee in settori critici), ISO 27001 (lo standard internazionale per la gestione della sicurezza delle informazioni) e NIST CSF (il framework del National Institute of Standards and Technology per la gestione del rischio di cybersecurity). Un sistema ITSM ben configurato genera automaticamente audit trail tracciabili come sottoprodotto delle operazioni quotidiane, riducendo il carico di lavoro degli audit e minimizzando il rischio di non conformità.

3. Governance dei dati

L’integrazione di cybersecurity e ITSM consente alle organizzazioni di stabilire politiche complete di governance dei dati (ad esempio, classificazione dei dati, controlli di accesso e gestione del ciclo di vita dei dati). Con i dati sensibili adeguatamente classificati e protetti, le aziende possono conformarsi alle normative sulla protezione dei dati senza doversi preoccupare.

La sfida più grande: La comunicazione

Come accennato in precedenza nel blog, la combinazione di cybersecurity e ITSM riguarda la definizione delle priorità dei problemi, comprendendo ciò che è importante e tempestivo e ciò che lo è meno. Affinché un’azienda possa integrare con successo queste due aree, i team devono essere sulla stessa lunghezza d’onda. Come? Iniziando con l’assicurarsi che tutti coloro che devono essere coinvolti comprendano il contesto della minaccia (rispondendo alla domanda: “cosa sta succedendo?”).

Non si tratta solo di condividere una voce CVE (Common Vulnerabilities and Exposures). Fornisci informazioni di base e spiega come la sicurezza si collega all’infrastruttura IT dell’azienda. Inoltre, i team devono capire quali soluzioni sono disponibili per aiutare a mitigare e rimediare ai rischi (ad esempio, come creare una richiesta di modifica). Più informazioni fornisci, più i team saranno in grado di capire come integrare le due pratiche e i risultati seguiranno.

Integrando l’ITSM, la capacità di utilizzare soluzioni per l’automazione, la risposta agli incidenti, la gestione delle modifiche e la governance dei dati, le aziende non solo diventano più sicure (a vantaggio loro e dei loro clienti), ma hanno anche la possibilità di essere più efficienti e affidabili con i loro servizi IT. Affinché le aziende continuino a prosperare negli anni 2020 e oltre, la combinazione dei poteri della cybersecurity e dell’ITSM sarà una priorità assoluta per rafforzare la capacità dell’organizzazione di rispondere e prevenire le minacce digitali.