Cybersecurity: Zero Trust anche per i produttori

Oggi la parola d’ordine in cybersecurity è Zero Trust.
Ma se non posso e non devo fidarmi degli interni perché dovrei fidarmi di esterni anche se sono fornitori?
Ovvero, perché dovrei scegliere come politica l’aggiornamento software senza prima provarlo?

La soluzione da sempre esiste: un ambiente di test uguale (ma limitato) a quello di produzione,

Se gli aggiornamenti nell’ambiente di test non creano problemi si può valutarne, schedulandola, la messa in produzione.

Questa modalità avrebbe potuto mettere al riparo la tua azienda da CrowdStrike/Microsoft o simili problemi futuri?