• BitMAT
  • BitMATv
  • Top Trade
  • Linea EDP
  • Itis Magazine
  • Industry 5.0
  • Sanità Digitale
  • ReStart in Green
  • Speciale Stampanti
  • Contattaci
Close Menu
LineaEDPLineaEDP
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    Trending
    • Resilienza informatica: come gestire vulnerabilità e patch generate da Mythos
    • Sovranità dei dati: Bitdefender lancia il programma Sovereign Acceleration
    • SAS Customer Intelligence 360 si arricchisce di nuove funzionalità di IA agentica
    • Kaspersky Security for Mail Server potenzia la protezione contro le minacce di nuova generazione
    • La minaccia silente della Shadow AI: analisi tecnica dell’esfiltrazione dati tramite LLM pubblici
    • Viaggi: settore sempre più sotto attacco cyber
    • Sovranità dei dati: perché il controllo conta più della geografia
    • Zero Trust: l’era dell’apocalisse delle patch richiede un isolamento immediato
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    LineaEDPLineaEDP
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    LineaEDPLineaEDP
    Sei qui:Home»Rubriche»Sicurezza»Resilienza informatica: come gestire vulnerabilità e patch generate da Mythos

    Resilienza informatica: come gestire vulnerabilità e patch generate da Mythos

    By Redazione LineaEDP15/07/20266 Mins Read
    Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email

    L’intelligenza artificiale accelera la scoperta delle vulnerabilità: la resilienza informatica e le ResOps diventano essenziali per proteggere dati e sistemi

    resilienza informatica
    Edwin Passarella, Field CTO, EMEAI di Commvault

    I team IT saranno chiamati ad affrontare un numero di vulnerabilità critiche e patch importanti superiore rispetto a qualsiasi momento precedente della loro carriera professionale. L’intelligenza artificiale consentirà agli hacker di sfruttare queste falle in modo più rapido e mirato, mentre i dipartimenti IT faticheranno a tenere il passo con gli aggiornamenti di sicurezza. Come costruire resilienza per i propri dati e sistemi in questa situazione critica, adattando al contempo il processo di patching all’era dell’AI?

    Mythos genererà un carico di lavoro enorme per ogni dipartimento IT in tutte le aziende, complicando la situazione attuale, prima di ogni eventuale miglioramento. Il lato positivo è che il modello di AI e i suoi potenziali cloni renderanno a lungo andare il software più sicuro, portando alla luce gravi vulnerabilità. Gli sviluppatori software chiuderanno queste falle attraverso patch correttive, a condizione che al software sia ancora garantita manutenzione.

    Le opinioni divergono sul numero di vulnerabilità che verranno scoperte, ma la quantità sarà molto più elevata rispetto al passato. Sebbene non esistano ancora prove concrete a livello globale, i segnali sono chiari. Ad aprile 2026, Microsoft ha pubblicato 163 CVE in una volta sola, uno dei numeri più alti di sempre.

    Queste falle critiche verranno risolte con patch correttive, spostando improvvisamente l’intero carico di lavoro sui dipartimenti di IT operations, i quali non dovranno solo implementare aggiornamenti urgenti, ma gestirne un volume elevatissimo. Scopriranno inoltre che alcuni dei loro software più datati, pur essendo strategici, contengono vulnerabilità per le quali non riceveranno più patch, poiché non più supportati. Questo ritmo intenso di interventi IT avrà ripercussioni anche sui progetti di trasformazione aziendale, che verranno declassati a priorità inferiore con possibili impatti negativi sull’operatività.

    Stress test per i processi di patching

    Sebbene gli esperti discutano ancora dell’entità delle patch critiche previste, concordano sul fatto che la velocità degli attacchi crescerà enormemente grazie ai modelli di AI più avanzati. I cyber criminali stanno già utilizzando questi sistemi per lanciare offensive intelligenti calibrate con precisione su vulnerabilità specifiche, con il risultato che attività che in passato richiedevano settimane o giorni sono oggi realizzabili nell’arco di poche ore.

    I dipartimenti di IT operations hanno definito processi consolidati per proteggere i propri sistemi attraverso backup, gestione delle vulnerabilità e patching. Tuttavia, queste procedure sono state costruite per un’era che non esiste più, con l’AI sta portando innovazione ad altissima velocità. Il rischio per l’IT è di arrivare sempre troppo tardi.

    Se le vulnerabilità software non vengono chiuse in tempo, aumenta sensibilmente la probabilità di attacchi a buon fine. La prevenzione perde efficacia, ed è per questo che resilienza e capacità di risposta devono diventare prioritarie.

    Disciplina di resilienza

    La resilienza è la capacità di un’organizzazione di mantenere operative le funzioni essenziali e di ripristinare rapidamente i servizi in seguito a un’interruzione, sia essa causata da un attacco informatico, da un guasto infrastrutturale o da attività pianificate come interventi di manutenzione e aggiornamento.

    Non si tratta di una semplice misura di recovery, ma di una disciplina operativa continua che coinvolge prevenzione, preparazione, risposta e ripristino.

    Su questo principio si fondano le Resilience Operations (ResOps), un approccio che integra sicurezza informatica, protezione dei dati e cyber recovery in un unico processo operativo. In questo modello, il

    ripristino rappresenta solo una delle fasi di una strategia più ampia, orientata a identificare, proteggere, monitorare e recuperare costantemente dati e sistemi.

    Dal punto di vista operativo, le ResOps favoriscono la collaborazione tra i team IT e di cybersecurity attraverso una piattaforma condivisa. In caso di incidente, i due gruppi lavorano insieme per identificare le applicazioni e i dati più critici che sono stati impattati, verificarne l’integrità e stabilire l’ordine di ripristino, garantendo che i servizi essenziali tornino operativi nel minor tempo possibile e con dati certificati come “puliti”.

    Una protezione per il software vulnerabile

    Quando vengono pubblicate nuove CVE, come nel caso Microsoft, e sviluppate le relative patch, la metodologia ResOps può essere utilizzata per avviare una serie di azioni strategiche. Tra queste, ad esempio, la ricerca mirata nei sistemi di produzione per individuare gli ambienti che presentano una o più delle vulnerabilità rilevate.

    Attraverso la classificazione continua di dati e infrastrutture in base al rischio e alla loro importanza per il business, secondo il concetto di minimum viable company, la metodologia ResOps consente di identificare immediatamente i sistemi più esposti e critici, che vengono automaticamente portati ai primi posti della lista per essere corretti con la massima priorità.

    Parallelamente, l’IT può adattare i livelli di protezione in funzione della criticità dei dati e dei carichi di lavoro, applicando automaticamente policy differenziate attraverso una console basata su AI. In questo modo è possibile ridurre al minimo l’RPO non solo del singolo sistema, ma anche di interi stack applicativi o di catene di servizi tra loro interdipendenti.

    Nella fase successiva, l’IT può ripristinare il carico di lavoro interessato in un ambiente isolato, la cleanroom, per verificare che il processo di recovery funzioni correttamente e che l’intero stack applicativo sia in grado di tornare operativo anche nello scenario più critico, ossia assumendo la perdita completa dell’ambiente di produzione.

    In presenza di attività sospette o di un potenziale incidente di sicurezza, gli stessi workload possono essere ripristinati nella cleanroom per condurre analisi forensi insieme agli esperti di cybersecurity, verificare l’eventuale compromissione dei sistemi e sviluppare le opportune contromisure senza alcun impatto sull’ambiente produttivo.

    Se le patch sono già disponibili, i team IT possono applicarle e valutarne il comportamento direttamente all’interno della cleanroom. Anche l’interazione con componenti correlati, come altri workload o interi stack applicativi, può essere testata in modo realistico, consentendo di validare il processo di patching prima della distribuzione in produzione.

    Nel caso di un attacco conclamato, infine, la cleanroom rappresenta l’ambiente in cui dati e workload vengono sanificati, eliminando eventuali dati cifrati, backdoor o altri elementi malevoli, così da garantire che il ripristino in produzione avvenga utilizzando esclusivamente sistemi e informazioni affidabili risalenti all’ultimo punto realmente pulito.

    Previsioni per il futuro

    L’intelligenza artificiale accelera i ritmi in ogni settore e metterà sotto pressione processi consolidati come patching e recovery. La situazione legata a Mythos non si allenterà, perché altri provider lanceranno sicuramente sul mercato i propri derivati. È un dato di fatto, che l’AI di frontiera ha aperto il vaso di Pandora.

    In questo nuovo scenario, i team IT hanno il compito di trovare strategie per rendere sistemi e dati più resilienti. Discipline come le ResOps offrono un supporto determinante, poiché coordinano attività strategiche, riuniscono gruppi in precedenza isolati e accelerano i flussi operativi.

    A cura di Edwin Passarella, Field CTO, EMEAI di Commvault

    CommVault
    Share. Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email
    Redazione LineaEDP
    • Facebook
    • X (Twitter)

    LineaEDP è parte di BitMAT Edizioni, una casa editrice che ha sede a Milano con copertura a 360° per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation & Communication Technology.

    Correlati

    Sovranità dei dati: Bitdefender lancia il programma Sovereign Acceleration

    15/07/2026

    Kaspersky Security for Mail Server potenzia la protezione contro le minacce di nuova generazione

    15/07/2026

    La minaccia silente della Shadow AI: analisi tecnica dell’esfiltrazione dati tramite LLM pubblici

    15/07/2026
    Newsletter

    Iscriviti alla Newsletter per ricevere gli aggiornamenti dai portali di BitMAT Edizioni.

    Security Words

    INFRASTRUTTURA APPLICATIVA: PROTEGGIAMOLA

    29/01/2024

    PASSWORD E STRATEGIA

    29/01/2024
    BitMATv – I video di BitMAT
    TrendAI rafforza l’ecosistema: partnership, competenze e innovazione per la cybersecurity del futuro
    TrendAI punta sul canale: competenze, consulenza e servizi gestiti al centro della strategia
    Perché sono importanti i protocolli?
    Titanium: l’evoluzione del Motion Control
    IA in azienda: obblighi normativi, governance e protezione dei dati
    Defence Tech

    Resilienza informatica: come gestire vulnerabilità e patch generate da Mythos

    15/07/2026

    Sovranità dei dati: Bitdefender lancia il programma Sovereign Acceleration

    15/07/2026

    Kaspersky Security for Mail Server potenzia la protezione contro le minacce di nuova generazione

    15/07/2026

    La minaccia silente della Shadow AI: analisi tecnica dell’esfiltrazione dati tramite LLM pubblici

    15/07/2026
    Report

    Frodi basate sull’IA: cresce la risposta delle aziende con difese intelligenti

    09/07/2026

    Servizi di consulenza: i commercialisti italiani sono indietro

    07/07/2026

    Data center: nell’era dell’AI il rischio non è solo tecnologico

    06/07/2026

    IA in crescita, ma il ROI dipende dalla preparazione delle persone

    29/06/2026
    Rete BitMAT
    • Bitmat
    • BitMATv
    • Top Trade
    • LineaEdp
    • ItisMagazine
    • Speciale Sicurezza
    • Industry 4.0
    • Sanità Digitale
    • Redazione
    • Contattaci
    NAVIGAZIONE
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    Chi Siamo
    Chi Siamo

    LineaEDP è una testata giornalistica appartenente al gruppo BitMAT Edizioni, una casa editrice che ha sede a Milano con una copertura a 360° per quanto riguarda la comunicazione online ed offline rivolta agli specialisti dell'lnformation & Communication Technology.

    Facebook X (Twitter) Instagram Vimeo LinkedIn RSS
    • Contattaci
    • Cookies Policy
    • Privacy Policy
    • Redazione
    © 2012 - 2026 BitMAT Edizioni - P.Iva 09091900960 - tutti i diritti riservati - Iscrizione al tribunale di Milano n° 293 del 28-11-2018 - Testata giornalistica iscritta al ROC

    Type above and press Enter to search. Press Esc to cancel.