La consapevolezza della necessità di innalzare la resilienza dei sistemi a livello applicativo sta crescendo, non solo in seguito all’entrata in vigore del GDPR. Da questo punto di vista la normativa detta le azioni da intraprendere, ma non le modalità di attuazione, per cui le interpretazioni sono molteplici e spesso si basano su parametri utilitaristici per cui a volte si preferisce anche rischiare una multa anziché fare investimenti.
I nuovi fattori di rischio
La verità è che il cyber crime sta diventando sempre più selettivo, anche grazie alla proliferazione delle superfici di attacco disponibili che oggi travalicano i perimetri aziendali per arrivare fino al cloud. Un altro fattore di rischio da non sottovalutare è la tendenza al ‘fai da te’ che, con l’ingresso nelle aziende dei nativi digitali, si è accentuata, complici la dimestichezza con gli strumenti smart utilizzati quotidianamente e modelli di condivisione quali l’open source.
In realtà per impostare una corretta strategia di security è necessario padroneggiare strumenti che garantiscano totale disponibilità di dati e applicazioni mission critical, prestazioni ottimali ed elevati livelli di protezione, proprio come quelli che rende disponibili la piattaforma Radware. Un approccio ponderato alla security parte da una attenta analisi delle infrastrutture in essere e degli obiettivi che si vogliono raggiungere: solo in seguito si potrà disegnare la strategia migliore da adottare, in termini di soluzioni tecnologiche, policy, governance e modalità di implementazione.
Contrastare il cyber crime sullo stesso terreno
Ogni organizzazione, del resto, ha esigenze specifiche in base alle quali deve decidere se e cosa mantenere on-premise e cosa spostare sul cloud, e in base a quali SLA. Riteniamo comunque che sia fondamentale essere in grado di fronteggiare i più tenaci attacchi Ddos volumetrici così come le minacce non basate sui volumi che oggi si nascondono dietro molti attacchi multivettore.
Teniamo presente che l’industria del cyber crime è sempre più fiorente, e mette in campo tecnologie molto avanzate che integrano intelligenza artificiale e machine learning. Bisogna contrastarla sullo stesso terreno, ed è per questo che sono nati, per esempio, gli algoritmi di rilevamento comportamentale in grado di individuare gli attacchi ‘zero day’ o quelli in grado di accorciare i tempi di risposta a un attacco, ecc. Secondo noi, però, anch’essi vanno sviluppati in funzione dei dati e delle applicazioni che si vogliono effettivamente proteggere.
Appuntamento a domani con Pasquale Russo, senior system engineer di RSA
Continua a leggere
Articoli correlati
Per il successo dell’AI si parte dai dati
Il ruolo di Cloudera di fronte a un ecosistema di aziende in parte ancora impreparate.
Imprivata apre in Italia a supporto della trasformazione digitale della Sanità
L'azienda punta a contribuire alla modernizzazione della sanità nazionale, offrendo strumenti in grado di coniugare sicurezza, conformità ed efficienza operativa
Netskope potenzia NewEdge Network
Il potenziamento dell'infrastruttura globale NewEdge Network ha l'obiettivo di offrire un livello ancora più elevato di controllo, conformità e performance
MIX e Università degli Studi di Napoli Federico II per le competenze sulle reti Internet
In programma lezioni e laboratori rivolti agli studenti, con approfondimenti su aspetti teorici e applicativi delle reti Internet.
MILANO, 23 Giugno 2026 dalle 09:00 alle 17:30
Milano