Il rischio di incidenti informatici è sempre in agguato e non potrà mai essere debellato completamente. È pertanto fondamentale ridurne il più possibile l’impatto. Il GDPR ha avuto il merito di accendere i riflettori sull’importanza di passare a una gestione della security trasparente e consapevole. Un altro fattore da non sottovalutare è che non tutti i rischi hanno lo stesso ‘peso’ per le diverse tipologie di business.
La sicurezza non è uguale per tutti
Sono principi noti sulla carta per chi si occupa di security, ma è sempre più difficile applicarli agli ambienti eterogenei di oggi. Inoltre, non esiste una risposta univoca agli attacchi cyber, poiché ogni organizzazione ha una propria storia e un proprio modello di business e ognuna attira l’attenzione di aggressori differenti. Per esempio, gli attaccanti di tipo cybecrime hanno come fine ultimo un ritorno economico (es. vendita di dati utenti, carte di credito ecc.), mentre gli attaccanti sponsorizzati da uno Stato (gli attacchi APT) sono più spesso focalizzati allo spionaggio o al sabotaggio (es. furto proprietà intellettuale, blocco delle produzioni, ecc.), pertanto le policy e i controlli di security aziendali devono adattarsi in base alla conoscenza esatta dei propri aggressori.
L’obiettivo comune è quello di innalzare i livelli di sicurezza nel rispetto delle normative vigenti e anche dei framework di settore (es. MITRE) con delle evidenze alla mano. La prima cosa da fare è verificare in modo proattivo e assicurarsi che le varie tecnologie di security siano in grado di individuare le esatte tipologie di aggressioni specifiche per il proprio settore di business, prevenendo così le mosse degli attaccanti e garantendo un contrasto tempestivo.
L’intelligenza artificiale non basta
In questo senso, vengono in aiuto le piattaforme che integrano avanzate tecnologie di sicurezza e di intelligence, come quella che FireEye propone con l’offerta Verodin. L’intelligenza artificiale rappresenta un alleato prezioso per analizzare grandi moli di dati, ma non potrà mai farsi carico delle attività di security in toto, anche perché ogni giorno si aprono nuovi fronti che solo chi lavora sulla gestione degli incidenti informatici incontra e che poi è in grado di codificare.
Appuntamento a lunedì con Angelo Sbardellini, business developer manager Italy di Flowmon
Continua a leggere
Articoli correlati
Per il successo dell’AI si parte dai dati
Il ruolo di Cloudera di fronte a un ecosistema di aziende in parte ancora impreparate.
Imprivata apre in Italia a supporto della trasformazione digitale della Sanità
L'azienda punta a contribuire alla modernizzazione della sanità nazionale, offrendo strumenti in grado di coniugare sicurezza, conformità ed efficienza operativa
Netskope potenzia NewEdge Network
Il potenziamento dell'infrastruttura globale NewEdge Network ha l'obiettivo di offrire un livello ancora più elevato di controllo, conformità e performance
MIX e Università degli Studi di Napoli Federico II per le competenze sulle reti Internet
In programma lezioni e laboratori rivolti agli studenti, con approfondimenti su aspetti teorici e applicativi delle reti Internet.
MILANO, 23 Giugno 2026 dalle 09:00 alle 17:30
Milano