Per una gestione della security trasparente e consapevole

L’opinione di Gabriele Zanoni, EMEA solutions architect di FireEye

Il rischio di incidenti informatici è sempre in agguato e non potrà mai essere debellato completamente. È pertanto fondamentale ridurne il più possibile l’impatto. Il GDPR ha avuto il merito di accendere i riflettori sull’importanza di passare a una gestione della security trasparente e consapevole. Un altro fattore da non sottovalutare è che non tutti i rischi hanno lo stesso ‘peso’ per le diverse tipologie di business.

La sicurezza non è uguale per tutti

Sono principi noti sulla carta per chi si occupa di security, ma è sempre più difficile applicarli agli ambienti eterogenei di oggi. Inoltre, non esiste una risposta univoca agli attacchi cyber, poiché ogni organizzazione ha una propria storia e un proprio modello di business e ognuna attira l’attenzione di aggressori differenti. Per esempio, gli attaccanti di tipo cybecrime hanno come fine ultimo un ritorno economico (es. vendita di dati utenti, carte di credito ecc.), mentre gli attaccanti sponsorizzati da uno Stato (gli attacchi APT) sono più spesso focalizzati allo spionaggio o al sabotaggio (es. furto proprietà intellettuale, blocco delle produzioni, ecc.), pertanto le policy e i controlli di security aziendali devono adattarsi in base alla conoscenza esatta dei propri aggressori.

L’obiettivo comune è quello di innalzare i livelli di sicurezza nel rispetto delle normative vigenti e anche dei framework di settore (es. MITRE) con delle evidenze alla mano. La prima cosa da fare è verificare in modo proattivo e assicurarsi che le varie tecnologie di security siano in grado di individuare le esatte tipologie di aggressioni specifiche per il proprio settore di business, prevenendo così le mosse degli attaccanti e garantendo un contrasto tempestivo.

L’intelligenza artificiale non basta

In questo senso, vengono in aiuto le piattaforme che integrano avanzate tecnologie di sicurezza e di intelligence, come quella che FireEye propone con l’offerta Verodin. L’intelligenza artificiale rappresenta un alleato prezioso per analizzare grandi moli di dati, ma non potrà mai farsi carico delle attività di security in toto, anche perché ogni giorno si aprono nuovi fronti che solo chi lavora sulla gestione degli incidenti informatici incontra e che poi è in grado di codificare.

Appuntamento a lunedì con Angelo Sbardellini, business developer manager Italy di Flowmon

 


A cura della redazione

Office Automation è da 38 anni il mensile di riferimento e canale di comunicazione specializzato nell'ICT e nelle soluzioni per il digitale, promotore di convegni e seminari che si rivolge a CIO e IT Manager e ai protagonisti della catena del val...

Office Automation è il periodico di comunicazione, edito da Soiel International in versione cartacea e on-line, dedicato ai temi dell’ICT e delle soluzioni per il digitale.


Soiel International, edita le riviste

Officelayout 198

Officelayout

Progettare arredare gestire lo spazio ufficio
Luglio-Settembre
N. 198

Abbonati
Innovazione.PA n. 56

innovazione.PA

La Pubblica Amministrazione digitale
Luglio-Agosto
N. 56

Abbonati
Executive.IT n.5 2024

Executive.IT

Da Gartner strategie per il management d'impresa
Settembre-Ottobre
N. 5

Abbonati