Stabilire il peso dell’entrata in vigore del GDPR sul business della cybersecurity non è facile. Il mercato è sicuramente dinamico e in crescita, ma riteniamo che questo dipenda soprattutto dal numero crescente di attacchi andati a buon fine diventati di pubblico dominio, e non solo dal GDPR.
Attacchi sempre più mirati e sofisticati
Le aree di vulnerabilità sono molteplici, ma vorrei evidenziarne due in particolare. Innanzitutto, la capacità del cyber crime di realizzare attacchi sempre più mirati e sofisticati, in grado di sostituirsi ad aziende legittime per indurre gli utenti ad acquistare prodotti inesistenti, per esempio polizze assicurative fasulle. Se la truffa viene scoperta, la società di assicurazioni ‘piratata’ formalmente non ha colpe, ma il danno reputazionale sarà altissimo. In secondo luogo, la leggerezza degli utenti, con le loro ‘scorribande’ nel web, incuranti del fatto che i dati forniti online possono essere facilmente intercettati.
Per fronteggiare queste e altre minacce è possibile dotarsi di piattaforme come quella resa disponibile da IntSights, in grado di offrire servizi di threat intelligence granulari che, attraverso meccanismi di data mining e correlazioni di informazioni provenienti sia dall’Internet ‘ufficiale’ sia da quel sottobosco underground noto come ‘dark web’, consentono di capire se un’azienda è oggetto di attività malevoli, anche allo stato latente. Di fatto grazie a soluzioni di questo tipo è possibile capire se informazioni riservate sono finite su qualche forum o sito ‘opaco’, e porvi rimedio attraverso azioni di remediation insite nella piattaforma stessa.
Per monitorare e analizzare una simile mole di dati le tecnologie di machine learning e intelligenza artificiale forniscono un supporto fondamentale, anche se l’ultima parola spetta sempre all’uomo.
Rispondere in real time
Per dare al mercato le risposte che cerca, chi opera nell’ambito della cybersecurity deve impegnarsi per individuare in ‘real time’ sempre più rapidi attacchi e attaccanti, diffondendo il più possibile queste informazioni attraverso una dashboard con una interfaccia grafica in grado di visualizzare le potenziali minacce esterne in modo semplice e chiaro. Anche la formazione dovrebbe essere un impegno comune, perché la carenza di skill è sentita a tutti i livelli, e non solo in Italia. Solo risorse altamente qualificate, del resto, possono avviare e gestire con successo quel processo di consolidamento dei sistemi di security tanto sentito quanto complesso e delicato.
A tal proposito IntSights ha recentemente rilasciato una serie di servizi di formazione al fine di consentire agli utenti di aver competenze sulle tematiche riguardanti il tema Cyber Threat Intelligence sempre più elevate.
Appuntamento a domani con Maurizio Taglioretti, country manager di Netwrix
Continua a leggere
Articoli correlati
Per il successo dell’AI si parte dai dati
Il ruolo di Cloudera di fronte a un ecosistema di aziende in parte ancora impreparate.
Imprivata apre in Italia a supporto della trasformazione digitale della Sanità
L'azienda punta a contribuire alla modernizzazione della sanità nazionale, offrendo strumenti in grado di coniugare sicurezza, conformità ed efficienza operativa
Netskope potenzia NewEdge Network
Il potenziamento dell'infrastruttura globale NewEdge Network ha l'obiettivo di offrire un livello ancora più elevato di controllo, conformità e performance
MIX e Università degli Studi di Napoli Federico II per le competenze sulle reti Internet
In programma lezioni e laboratori rivolti agli studenti, con approfondimenti su aspetti teorici e applicativi delle reti Internet.
MILANO, 23 Giugno 2026 dalle 09:00 alle 17:30
Milano