Che cos'è il DSPM e perché le aziende moderne ne hanno bisogno?
- Il DSPM offre alle aziende una visibilità costante su dove si trovano i dati sensibili, su come sono classificati e su chi può accedervi.
- Il DSPM è particolarmente efficace come livello incentrato sui dati che integra le soluzioni DLP, CASB e SSPM, nonché le strategie più ampie di SSE.
- I flussi di lavoro basati su cloud, SaaS e IA hanno reso indispensabili l'individuazione continua dei dati e la definizione delle priorità di rischio.
- I programmi DSPM efficaci puntano a trasformare il contesto dei dati in interventi correttivi mirati e concreti.
- Un inventario e una classificazione accurati dei dati rafforzano la conformità, la governance e la gestione dei rischi legati all'intelligenza artificiale.
La gestione dello stato di sicurezza dei dati è il processo continuo che consiste nell'individuare i dati sensibili, classificarli, valutarne l'esposizione e monitorare i rischi associati ai dati in ambienti cloud, SaaS e ibridi.
Man mano che le organizzazioni ampliano la propria presenza nel cloud, nei servizi SaaS, nell'analisi dei dati e nei flussi di lavoro basati sull'intelligenza artificiale, i dati sensibili tendono a diffondersi a un ritmo più rapido di quanto i processi di governance tradizionali riescano a tenere il passo. Ecco perché la gestione dello stato di sicurezza dei dati è diventata una componente fondamentale della moderna strategia di sicurezza: aiuta i team a individuare i dati sensibili, a classificarli in modo coerente, a valutarne l'esposizione e a stabilire le priorità di intervento prima che il rischio si trasformi in un incidente.
A differenza di un'analisi puntuale, la gestione dello stato di sicurezza dei dati è concepita per garantire una visibilità continua. Aiuta i team responsabili della sicurezza, della privacy, della conformità e del cloud a comprendere quali dati sensibili esistono, dove si trovano, chi può accedervi e quali problematiche comportano i rischi maggiori.
Questo articolo spiega cos'è il DSPM, come funziona, perché è importante oggi e come si rapporta con soluzioni correlate quali DLP, CASB e SSPM. Per ulteriori informazioni sui concetti relativi alla sicurezza nel cloud, consulti le risorse della nostra Academy dedicate alla gestione della postura di sicurezza nel cloud (Cloud Security Posture Management), Data Loss Prevention (DLP), la gestione della postura di sicurezza SaaS (SSPM) e Cloud Access Security Broker CASB).
In un contesto più ampio Security Service Edge , il DSPM svolge un ruolo importante fornendo il contesto dei dati alle decisioni relative alla sicurezza del cloud e del SaaS. Ciò è particolarmente rilevante per le aziende che desiderano allineare la protezione dei dati a un approccio moderno e unificato alla sicurezza. Skyhigh Security riconosciuta come Niche Player nel Magic Quadrant 2025 di Gartner Magic Quadrant Security Service Edge ha ottenuto il punteggio più alto nel caso d'uso della sicurezza dei dati nel Critical Capabilities 2025 di Gartner Critical Capabilities l'SSE, rafforzando l'importanza della visibilità incentrata sui dati come base pratica per la riduzione del rischio aziendale.
Che cos'è la gestione dello stato di sicurezza dei dati?
La gestione dello stato di sicurezza dei dati consiste nell'attività continua di individuare i dati sensibili, classificarli, comprenderne il contesto di esposizione e di accesso e monitorare i rischi negli ambienti moderni.
La gestione dello stato di sicurezza dei dati è una pratica di sicurezza incentrata sui dati che mira a individuare i dati sensibili, classificarli, comprenderne il grado di esposizione e stabilire le priorità di intervento. In pratica, offre ai team un metodo affidabile per rispondere a cinque domande:
- Di quali dati sensibili disponiamo?
- Dove si trova?
- Quanto è sensibile?
- Chi può accedervi o divulgarlo?
- Quali problemi posturali comportano i rischi maggiori?
Ciò rende DSPM un livello di visibilità e definizione delle priorità, piuttosto che un semplice strumento di scansione o di reportistica. Aiuta i team a passare dall'inventario al contesto e dal contesto all'azione.
Perché la gestione dello stato di sicurezza dei dati è importante oggi
Il DSPM riveste grande importanza poiché i dati sensibili sono ormai distribuiti tra ambienti cloud, SaaS, di collaborazione, di analisi, di backup e collegati all'intelligenza artificiale, rendendo la visibilità e la definizione delle priorità più complesse rispetto al passato.
L'adozione del cloud ha ampliato il numero di luoghi in cui i dati possono essere archiviati. L'adozione del SaaS ha aumentato il numero di persone e applicazioni che possono accedervi. L'adozione dell'IA ha reso ancora più urgente la necessità di sapere quali dati possano essere inseriti in nuovi strumenti, prompt, sistemi di recupero e flussi di lavoro automatizzati. Nel loro insieme, questi cambiamenti rendono la gestione della sicurezza dei dati ancora più importante per le imprese che devono ridurre l'esposizione al rischio senza rallentare i processi aziendali.
I rapporti sul settore relativi alle violazioni e alle minacce sottolineano la necessità di una maggiore visibilità dei dati. Il "Data Breach Investigations Report 2026" di Verizon ha rilevato che il fattore umano è presente nel 62% delle violazioni, mentre il "Cost of a Data Breach Report 2025" di IBM ha riportato un costo medio globale delle violazioni pari a 4,44 milioni di dollari. Parallelamente, i rapporti sulle minacce continuano a evidenziare che i flussi di lavoro legati all'intelligenza artificiale e la gestione dei dati stanno diventando una preoccupazione crescente per i team di sicurezza.
Per le organizzazioni che operano in ambito cloud e SaaS, la gestione dello stato di sicurezza dei dati contribuisce a colmare il divario tra il luogo in cui si trovano i dati sensibili e quello in cui dovrebbero essere intraprese le misure di protezione.
Come funziona il DSPM nella pratica
Un programma DSPM ben consolidato, in genere, individua i dati, li classifica, mappa le vulnerabilità, assegna priorità alle criticità più rischiose e aiuta i team a risolvere le configurazioni errate o i problemi di accesso.
Un flusso di lavoro pratico per la gestione della sicurezza dei dati comprende solitamente le seguenti fasi:
1) Individuare i dati sensibili
Il primo passo consiste nell'identificare dove si trovano i dati sensibili all'interno di archivi cloud, database, repository di file, applicazioni SaaS, backup e altri sistemi distribuiti. Senza un'analisi di individuazione, i team non sono in grado di comprendere la reale portata dell'esposizione.
2) Classificare i dati
Una volta individuati i dati, questi devono essere classificati in base al tipo, al livello di riservatezza, alla titolarità e al contesto aziendale. La classificazione è fondamentale, poiché i controlli a valle dipendono dal fatto che il sistema sappia cosa sta proteggendo.
3) Valutare l'esposizione e l'accesso
Il DSPM valuta chi ha accesso ai dati, se le autorizzazioni sono eccessive, se la condivisione è troppo ampia e se le configurazioni comportano un'esposizione evitabile. È qui che la gestione della postura diventa operativa.
4) Assegnare la priorità ai rischi più rilevanti
Non tutti i risultati meritano la stessa risposta. I migliori strumenti DSPM aiutano i team a concentrarsi sulle combinazioni di sensibilità, esposizione e accesso che presentano il rischio maggiore.
5) Supporto alle misure correttive
I programmi migliori collegano i risultati ai flussi di lavoro di correzione, consentendo ai team di ridurre i rischi anziché limitarsi a catalogarli.
Come il DSPM si integra con DLP, CASB e SSPM
Il DSPM integra le soluzioni di prevenzione della perdita di dati (DLP), Cloud Access Security Broker CASB) e la gestione della sicurezza delle applicazioni SaaS (SSPM), identificando e contestualizzando i dati sensibili, mentre tali controlli si concentrano sull'applicazione delle politiche, sull'accesso alle applicazioni cloud o sui rischi legati alla configurazione delle applicazioni SaaS.
La gestione dello stato di sicurezza dei dati non sostituisce gli altri controlli di sicurezza, ma colma una lacuna diversa. Il DLP si occupa principalmente di applicare le politiche relative alle modalità di utilizzo, trasferimento o condivisione dei dati. Il DSPM si concentra invece sull’individuazione dei dati, sulla comprensione della loro sensibilità e del loro grado di esposizione, nonché sulla determinazione dei punti in cui l’applicazione delle politiche è più importante.
CASB e SSPM affrontano problematiche correlate relative al controllo delle applicazioni cloud e alla sicurezza delle configurazioni SaaS. DSPM le integra fornendo una visione incentrata sui dati delle informazioni sensibili effettivamente a rischio.
Nelle architetture aziendali, questi controlli raggiungono la massima efficacia quando operano in sinergia. Il DSPM fornisce il contesto dei dati, mentre l'applicazione delle politiche e i controlli di accesso aiutano le organizzazioni ad agire su tale contesto con precisione.
Cosa dovrebbe garantire un buon DSPM
Una soluzione DSPM efficace dovrebbe migliorare la visibilità, la qualità della classificazione, la definizione delle priorità di rischio e la capacità di agire in base ai risultati nel contesto specifico.
Nel valutare la gestione dello stato di sicurezza dei dati, è importante concentrarsi sul fatto che la soluzione aiuti i team a prendere decisioni migliori, piuttosto che limitarsi a fornire un maggior numero di risultati. Una piattaforma efficace dovrebbe supportare:
- Copertura in ambienti cloud e SaaS
- Qualità e coerenza della classificazione
- Informazioni su esposizione, autorizzazioni e condivisione
- Una definizione delle priorità che metta in evidenza le questioni più urgenti
- Supporto alla bonifica e integrazione dei flussi di lavoro
- Inserirsi in programmi più ampi di sicurezza e governance dei dati
Tale approccio valutativo aiuta inoltre i responsabili della sicurezza a stabilire se il DSPM venga utilizzato come scanner autonomo o nell'ambito di un processo operativo più ampio.
DSPM, conformità e rischi legati all'intelligenza artificiale
DSPM favorisce la conformità e la governance dell'intelligenza artificiale garantendo una visibilità costante sull'inventario, la classificazione e l'esposizione dei dati sensibili.
I programmi di conformità si basano sulla conoscenza dell'ubicazione in cui sono archiviati i dati sensibili e delle modalità di accesso agli stessi. La gestione dello stato di sicurezza dei dati risulta utile in quanto rende visibili l'inventario, la classificazione e l'esposizione dei dati in ambienti distribuiti. Tale visibilità favorisce la tutela della privacy, la governance e la preparazione alle verifiche di audit, in particolare nei casi in cui i dati siano duplicati o condivisi tra più sistemi.
Il quadro di riferimento del NIST per la gestione dei rischi legati all’IA e il profilo NIST AI 600-1 sull’IA generativa rafforzano questo tema attraverso le funzioni di governance, mappatura, misurazione e gestione, che aiutano le organizzazioni ad affrontare i rischi connessi ai dati utilizzati nei sistemi e nei flussi di lavoro basati sull’IA. La nota concettuale del NIST del 2026 relativa a un profilo di IA affidabile per le infrastrutture critiche sottolinea ulteriormente che le aspettative in materia di governance dell’IA continuano ad evolversi. Parallelamente, le linee guida sulla classificazione dei dati aziendali continuano a sottolineare l’importanza della qualità della classificazione, poiché essa influenza la scelta delle politiche e dei controlli.
Per le organizzazioni che adottano l'intelligenza artificiale, il DSPM può aiutare a rispondere a una domanda fondamentale: quali dati sensibili sono accessibili ai nuovi flussi di lavoro, strumenti e sistemi di recupero prima che la loro divulgazione diventi difficile da revocare?
È proprio in questo contesto che un modello di sicurezza incentrato sui dati assume particolare rilevanza. Anziché applicare lo stesso approccio a tutti i flussi di lavoro, le organizzazioni possono applicare controlli basati sulla sensibilità, sull'ubicazione e sull'esposizione dei dati stessi.
Come valutare un programma o un fornitore di DSPM
Valutate il DSPM verificandone la copertura dei dati, la qualità della classificazione, l'analisi dell'esposizione, la definizione delle priorità, il supporto alla correzione e il grado di integrazione con il vostro stack di sicurezza.
Prima di adottare una strategia di gestione della sicurezza dei dati, vi invitiamo a valutare quanto segue:
- Copertura: Verifica gli ambienti cloud e SaaS che utilizzate effettivamente?
- Classificazione: È in grado di identificare i dati sensibili in modo accurato e coerente?
- Contesto: Spiega le questioni relative all'esposizione, alla condivisione, alle autorizzazioni e alla postura?
- Definizione delle priorità: È in grado di distinguere i rischi urgenti dalle informazioni irrilevanti?
- Applicazione pratica: I risultati ottenuti vengono tradotti in azioni concrete?
- Integrazione: È compatibile con i processi DLP, CASB, SSPM, SIEM e di governance esistenti?
Per gli acquirenti aziendali, vale inoltre la pena valutare se una funzionalità DSPM si inserisca in un'architettura di sicurezza più ampia e unificata. Le soluzioni che integrano la visibilità dei dati con i controlli di applicazione e di accesso possono contribuire a ridurre la complessità operativa, migliorando al contempo l'uniformità negli ambienti cloud e SaaS.