L’Agenzia per la Cybersicurezza Nazionale, sentito il Nucleo per la cybersicurezza, raccomanda di procedere urgentemente ad un’analisi del rischio derivante dalle soluzioni di sicurezza informatica utilizzate e di considerare l’attuazione di opportune strategie di diversificazione per quanto riguarda, in particolare, le seguenti categorie di prodotti e servizi: 

• sicurezza dei dispositivi (endpoint security), ivi compresi applicativi antivirus, antimalware ed “endpoint detection and response” (EDR); 

• “web application firewall” (WAF); 

• protezione della posta elettronica; 

• protezione dei servizi cloud; 

• servizi di sicurezza gestiti (managed security service). 

Fonte: csirt.gov.it