Cybercompetenze: una risposta concreta all’esigenza di sicurezza
Pubblicato da Maurizio in Security · 27 Aprile 2020
Tags: cybersecurity, ai, intelligenza, artificiale, sicurezza, aziendale
Tags: cybersecurity, ai, intelligenza, artificiale, sicurezza, aziendale
La sicurezza va affrontata con un approccio a 360 gradi
1, 3 milioni di euro è il danno medio che una grande azienda subisce a causa di attacchi informatici.
Il contrasto alle moderne cyberminacce richiede una visione a 360 gradi
di tattiche e strumenti utilizzati dagli attori delle stesse. La
generazione di questa intelligence e l’identificazione delle
contromisure più efficaci richiede una costante dedizione e alti livelli
di competenza.
Un’azienda ben protetta non è quella che si limita a minimizzare il
numero di attacchi che hanno provocato danni o indagare rapidamente
sugli incidenti, ma quella la cui attività possa svilupparsi con
successo nonostante tali incidenti.
La crescente complessità dei sistemi informatici e
le loro interrelazioni con i servizi esterni, da un lato, e le leggi
internazionali dall’altro, fanno sì che non si possano ignorare le
potenziali conseguenze legali delle decisioni prese dai professionisti
della sicurezza informatica.
Per approfondire queste tematiche è possibile iscriversi gratuitamente al webinar
“Cybercompetenze : una risposta concreta ed efficace all’esigenza di sicurezza in azienda”
“Cybercompetenze : una risposta concreta ed efficace all’esigenza di sicurezza in azienda”
Competenze avanzate per il monitoraggio continuo della sicurezza aziendale
I consigli di amministrazione sono sempre più consapevoli di quanto
la sicurezza informatica sia una parte importante per il successo
aziendale. Tuttavia, i CISO (Chief Information Security Officer)
devono ancora lavorare molto per convertire questa consapevolezza in
vero e proprio supporto. Utilizzare un linguaggio commerciale invece di
quello tecnico, focalizzare la propria attenzione su come risolvere i
problemi e condividere l’esperienza di terze parti per giustificare le
misure importanti sono tutti elementi chiave per conquistare i
responsabili aziendali.
Coinvolgimento del team security nelle decisioni di Business
Una recente indagine di Kaspersky ha rivelato che nel 65% delle PMI e
nel 68% delle Enterprise, il top management contribuisce attivamente
alle decisioni che riguardano la protezione della propria attività dalle
minacce informatiche. Questi dati sostengono un trend positivo che vede
la sicurezza informatica sempre più presente tra i temi in agenda nelle riunioni dei consigli di amministrazione.
Inoltre, il coinvolgimento della C-suite è correlato all’entità dei
budget destinati alla sicurezza IT. Infatti, la probabilità che i
dirigenti siano coinvolti nel processo decisionale, aumenta nelle
aziende in cui gli investimenti in sicurezza IT sono più elevati.
“La cooperazione tra il team di sicurezza informatica e il consiglio di amministrazione è vantaggiosa per tutte le imprese. Se la vostra azienda non ha ancora adottato un approccio simile questo è il momento giusto per iniziare. I team di sicurezza IT dovrebbero spiegare al top management i possibili rischi e ciò che serve per mitigarli, oltre che la quantità di denaro necessario e come il budget a disposizione andrebbe suddiviso. Questo confronto aiuterebbe i dirigenti a comprendere l’importanza della sicurezza IT per la loro azienda e a investire in base ai rischi reali”Morten LehnGeneral Manager Italy Kaspersky
Il ruolo dell’automazione e dell’intelligenza artificiale nei SOC e per ottimizzare gli endpoint
L’Intelligenza Artificiale così come il suo principale componente, il Machine Learning, applicati alla sicurezza informatica, hanno sicuramente una funzione di supporto molto importante in quanto ci permettono di analizzare automaticamente una mole di dati altrimenti impossibile agli esseri umani per arrivare a identificare le altre 380mila varianti di software nocivi noti. La cattiva notizia però è che questi sistemi vengono usati anche dai criminali informatici
per scopi non propriamente leciti. Inoltre, l’impiego del
Machine-learning in vari settori ha mostrato le contraddizioni che
derivano dall’utilizzo di algoritmi che possono operare scelte opinabili
e discriminatorie e, in alcuni casi, condurre anche a risultati viziati
come feedback loop, correlazioni causa-effetto non veritiere e sistemi
di riconoscimento facciale manipolati dagli utenti stessi. Proprio per
questo il Machine Learning dovrebbe riguardare solo un primo livello della sicurezza a cui va comunque affiancata la consulenza umana.
Quali sono le difficoltà per le aziende?
Monitorare, analizzare, interpretare e ridurre le minacce alla
sicurezza IT in continua evoluzione è un impegno di enorme portata. Le aziende in tutti i settori lamentano la mancanza dei dati rilevanti e aggiornati di cui hanno bisogno per poter gestire i rischi associati alle minacce alla sicurezza IT a causa di:
- Vere minacce perse tra migliaia di insignificanti avvisi
- Scarsa prioritizzazione degli incidenti
- Insufficiente finanziamento interno a causa della scarsa visibilità del rischio
- Minacce inesplorate ma attive in agguato nell’organizzazione
- Vettori di attacco sconosciuti andati persi
- Una strategia di sicurezza non allineata con l’attuale panorama delle minacce
Non sono presenti ancora recensioni.