Profilo dell'esperto: Christopher Glyer

L'adozione di soluzioni basate sulle identità tra cui l'autenticazione a più fattori (MFA), l'adozione di soluzioni senza password e la creazione di criteri di accesso condizionale per tutti gli utenti migliora notevolmente la protezione per i dispositivi e i dati, soprattutto mentre il lavoro ibrido continua a creare scenari in cui l'accesso remoto, i ruoli degli utenti e le posizioni fisiche variano. Queste soluzioni aiutano le organizzazioni a controllare meglio l'accesso alle informazioni critiche e a identificare le attività potenzialmente anomale.

Secondo Glyer, occorre privilegiare la sicurezza avanzata per le identità, che a sua volta permette di rafforzare i privilegi di accesso collegati alle autenticazioni più avanzate, riducendo al minimo il rischio che un accesso non autorizzato abbia conseguenze fuori controllo.

"Gli utenti malintenzionati sollevano continuamente l'asticella," aggiunge Glyer. "Fortunatamente, ci sono tanti strumenti che le organizzazioni possono sfruttare mentre conducono esercizi di simulazione o red team che potrebbero rivelare lacune o limitazioni nelle loro identità e in altri controlli della sicurezza.

Glyer sostiene che il tentativo di individuare punti deboli nell'identità è una tattica di attacco comune condivisa da molti attori di minacce, criminali informatici e attori di stato-nazione.

"Se osserviamo una tendenza più generale nel tempo, gli stati-nazione sfruttano i cyberattacchi per lo spionaggio sempre più spesso," afferma.

"Penso che il numero di persone coinvolte nell'utilizzo di tali funzionalità continuerà ad aumentare, perché i vantaggi dell'intelligence sono potenzialmente enormi, rispetto al costo dell'esecuzione di tali attacchi. Disporre di misure di protezione avanzate per le identità, come MFA, accesso senza password e altre difese come i criteri di accesso condizionale, rende molto più difficile sollevare l'asticella degli attacchi. Proteggere quelle identità è la chiave."