Nell’ultimo periodo, il panorama delle minacce è decisamente cambiato e va modificato radicalmente l’approccio di contrasto. Contro le minacce avanzate, per esempio, ormai è necessario puntare sull’intelligence. Lo dice RSA.
Rsa concorda con il recente sondaggio che conferma la difficoltà di bloccare minacce sempre più virulente prima che possano apportare danni ingenti.
Per David Gubiani, IPV Senior Technology Consultant EMEA South di RSA, nell’ultimo periodo il panorama delle minacce è decisamente cambiato e va modificato radicalmente l’approccio di contrasto.
La maggior parte delle aziende ha concentrato gli sforzi sulla difesa della propria rete avvalendosi di strumenti di sicurezza perimetrale che richiedono signature o specifici pattern matching o la conoscenza di un attacco prima di poter intraprendere azioni correttive.
Per Gubiani il problema di questo approccio nel combattere minacce avanzate e complesse è che semplicemente non funziona.
Le soluzioni perimetrali in genere falliscono dal momento in cui non possono dare un visione di insieme, geolocalizzata e di contesto delle diverse tipologie di attacco, trattasi di minacce interne, perdita di dati, 0 day, malware, APT e altri tipi di e-crime, frodi e attività di spionaggio informatico. Non esiste un prodotto che sia in grado di gestire tali minacce, e questo è dovuto alla costante evoluzione dei rischi.
È necessario quindi adottare una visione completa di tutti gli aspetti e le tecnologie che compongono il core business dell’azienda e dotarsi di strumenti di sicurezza che permettano di controllare e segnalare in modo automatico tutto ciò che si discosta da quanto stabilito nelle policy aziendali.
Una delle più importanti linee di difesa per Gubiani è la conoscenza (altrimenti detta intelligence) e la consapevolezza dei potenziali rischi. Gli sforzi dell’It security volti a migliorare la condivisione delle informazioni, la collaborazione e il passaggio verso la sicurezza intelligence-driven aiuteranno a rispondere alle minacce informatiche quasi in tempo reale e a restringere ulteriormente la finestra di opportunità per i cybercriminali.
Per difendersi dalla criminalità informatica, secondo Gubiani, le aziende dovrebbero comprendere i rischi delle transazioni, implementare sistemi di accesso e di controllo che corrispondano al livello di rischio, essere parte di una rete di condivisione e di scambio di informazioni e proteggere tutti i dat, non solamente quelli finanziari.
Per essere realmente efficace la sicurezza deve evolvere di pari passo con le minacce e, se possibile, anche un po’ più velocemente.