La sicurezza va affrontata con un approccio a 360 gradi
1, 3 milioni di euro è il danno medio che una grande azienda subisce a causa di attacchi informatici.
Il contrasto alle moderne cyberminacce richiede una visione a 360 gradi di tattiche e strumenti utilizzati dagli attori delle stesse. La generazione di questa intelligence e l’identificazione delle contromisure più efficaci richiede una costante dedizione e alti livelli di competenza.
Un’azienda ben protetta non è quella che si limita a minimizzare il numero di attacchi che hanno provocato danni o indagare rapidamente sugli incidenti, ma quella la cui attività possa svilupparsi con successo nonostante tali incidenti.
La crescente complessità dei sistemi informatici e le loro interrelazioni con i servizi esterni, da un lato, e le leggi internazionali dall’altro, fanno sì che non si possano ignorare le potenziali conseguenze legali delle decisioni prese dai professionisti della sicurezza informatica.
Per approfondire queste tematiche è possibile iscriversi gratuitamente al webinar del prossimo 13 maggio ore 14:30
“Cybercompetenze : una risposta concreta ed efficace all’esigenza di sicurezza in azienda”
Competenze avanzate per il monitoraggio continuo della sicurezza aziendale
I consigli di amministrazione sono sempre più consapevoli di quanto la sicurezza informatica sia una parte importante per il successo aziendale. Tuttavia, i CISO (Chief Information Security Officer) devono ancora lavorare molto per convertire questa consapevolezza in vero e proprio supporto. Utilizzare un linguaggio commerciale invece di quello tecnico, focalizzare la propria attenzione su come risolvere i problemi e condividere l’esperienza di terze parti per giustificare le misure importanti sono tutti elementi chiave per conquistare i responsabili aziendali.
Coinvolgimento del team security nelle decisioni di Business
Una recente indagine di Kaspersky ha rivelato che nel 65% delle PMI e nel 68% delle Enterprise, il top management contribuisce attivamente alle decisioni che riguardano la protezione della propria attività dalle minacce informatiche. Questi dati sostengono un trend positivo che vede la sicurezza informatica sempre più presente tra i temi in agenda nelle riunioni dei consigli di amministrazione. Inoltre, il coinvolgimento della C-suite è correlato all’entità dei budget destinati alla sicurezza IT. Infatti, la probabilità che i dirigenti siano coinvolti nel processo decisionale, aumenta nelle aziende in cui gli investimenti in sicurezza IT sono più elevati.
“La cooperazione tra il team di sicurezza informatica e il consiglio di amministrazione è vantaggiosa per tutte le imprese. Se la vostra azienda non ha ancora adottato un approccio simile questo è il momento giusto per iniziare. I team di sicurezza IT dovrebbero spiegare al top management i possibili rischi e ciò che serve per mitigarli, oltre che la quantità di denaro necessario e come il budget a disposizione andrebbe suddiviso. Questo confronto aiuterebbe i dirigenti a comprendere l’importanza della sicurezza IT per la loro azienda e a investire in base ai rischi reali”
Morten Lehn
General Manager Italy Kaspersky
Il ruolo dell’automazione e dell’intelligenza artificiale nei SOC e per ottimizzare gli endpoint
L’Intelligenza Artificiale così come il suo principale componente, il Machine Learning, applicati alla sicurezza informatica, hanno sicuramente una funzione di supporto molto importante in quanto ci permettono di analizzare automaticamente una mole di dati altrimenti impossibile agli esseri umani per arrivare a identificare le altre 380mila varianti di software nocivi noti. La cattiva notizia però è che questi sistemi vengono usati anche dai criminali informatici per scopi non propriamente leciti. Inoltre, l’impiego del Machine-learning in vari settori ha mostrato le contraddizioni che derivano dall’utilizzo di algoritmi che possono operare scelte opinabili e discriminatorie e, in alcuni casi, condurre anche a risultati viziati come feedback loop, correlazioni causa-effetto non veritiere e sistemi di riconoscimento facciale manipolati dagli utenti stessi. Proprio per questo il Machine Learning dovrebbe riguardare solo un primo livello della sicurezza a cui va comunque affiancata la consulenza umana.
Quali sono le difficoltà per le aziende?
Monitorare, analizzare, interpretare e ridurre le minacce alla sicurezza IT in continua evoluzione è un impegno di enorme portata. Le aziende in tutti i settori lamentano la mancanza dei dati rilevanti e aggiornati di cui hanno bisogno per poter gestire i rischi associati alle minacce alla sicurezza IT a causa di:
- Vere minacce perse tra migliaia di insignificanti avvisi
- Scarsa prioritizzazione degli incidenti
- Insufficiente finanziamento interno a causa della scarsa visibilità del rischio
- Minacce inesplorate ma attive in agguato nell’organizzazione
- Vettori di attacco sconosciuti andati persi
- Una strategia di sicurezza non allineata con l’attuale panorama delle minacce