Implementare un approccio efficace alla gestione delle vulnerabilità rappresenta oggigiorno una sfida per ogni CISO e reparto IT. La fase iniziale di testing finalizzato alla rilevazione della presenza di una vulnerabilità, costituisce infatti soltanto il primo tassello, e tutto sommato anche il più semplice da implementare, del processo di gestione della stessa. I passi successivi, dal processo di prioritizzazione degli interventi fino al patching, anche eventualmente virtuale tramite soluzioni come i Web Application Firewall, sono invece molto più impegnativi e sfidanti, soprattutto dal punto di vista dell’implementazione dei processi che ad essi devono sovrintendere. Questo anche per via della necessità di coordinare, specie nelle realtà più complesse, svariati attori. In questo intervento riesamineremo l’intero processo, mostrando come con l’adozione di approcci guidati e soluzioni integrate sia possibile aumentare l’integrazione e il coordinamento fra le varie fasi, e conseguentemente favorire l’efficace implementazione dei processi.
