Cyber security: 7 principi da tenere in mente nel 2017
Il 2017 è appena cominciato, così abbiamo dato uno sguardo all’anno passato, dal punto di vista della cyber security. In questo post parliamo di lezioni imparate dal 2016 e di cosa significhino questi sviluppi per i professionisti della sicurezza e l’intera industria nel 2017.
In breve, possiamo dire che la cyber security non si ferma mai. Ed è proprio per questo che è così interessante e sfidante allo stesso tempo. Per prevedere, prevenire, rilevare e rispondere efficacemente agli attacchi, le organizzazioni devono trattare la cyber security come un processo proattivo di miglioramento continuo – e che adotti un approccio olistico:
- Per vincere, serve la combinazione di uomo e macchina.
Gli attaccanti uniscono persone, processi e tecnologia per superare le tue difese. Quindi hai bisogno della stessa cosa – la giusta combinazione di persone, processi e tecnologia per respingerli.
- L’esperienza specifica sul settore e territorio è fondamentale.
L’approccio alla cyber security per proteggere la proprietà intellettuale di un marchio globale è molto diverso da quello necessario a rinforzare la sicurezza dell’aviazione o per proteggere i pagamenti online.
Allo stesso modo, le pratiche e le normative per la cyber security cambiano in ogni nazione. Per esempio, le aziende dell’Unione Europea si stanno preparando per la GDPR (General Data Protection Regulation) che entrerà in vigore nel maggio 2018.
- Non puoi ignorare la più recente intelligence delle minacce.
Stare al passo con la più recente intelligence delle minacce può essere faticoso. Applicarla su tutta l’attività di cyber security può essere ancora più duro. Ma è fondamentale per migliorare costantemente le tue difese. Per consigli più dettagliati su come prevedere efficacemente il panorama delle minacce, ti suggeriamo di guardare questo webinar.
- La cyber security deve essere agile.
Gli attaccanti possono cambiare direazione in un istante, afferrando nuove opportunità non appena si aprono. Per precederli, devi essere in grado di prevedere le minacce, prevenire la maggior parte di esse, rilevare gli attacchi quando accadono e rispondere in fretta e nel modo più appropriato, se hai subito una violazione. L’approccio a 360 gradi alla cyber security sarà ancora valido nel 2017.
- Una superficie di attacco distribuita richiede una sicurezza distribuita.
I lavoratori ‘mobili’ oggi dipendono dall’accesso costante a dati e servizi, tramite una gamma sempre più ampia di dispositivi. È importante dare la priorità a una vista centralizzata di ogni endpoint nella tua rete. Inoltre, fissare le vulnerabilità è una delle misure più importanti da prendere per prevenire gli attacchi. È l’opzione più facile e sarà utile allo scopo.
- La compliance è sul tavolo.
La maggior parte delle grandi aziende rispetta i requisiti di compliance normativa, ma non per questo è immune da attacchi. Le normative sono un importante punto di partenza per la cyber security. Ma i cyber criminali si muovono più in fretta dei regolatori. Quindi un inarrestabile approccio proattivo alla cyber security è essenziale.
- Non c’è mai una fine.
Se c’è una conclusione che puoi trarre da questo post, è questa: nella cybser security, non c’è mai una fine. Gli attaccanti non molleranno mai. Quindi la tua attività di cyber security non può mollare mai. È necessario un processo proattivo progettato per migliorare e adattarsi continuamente. Solo allora puoi prevedere, prevenire, rilevare e rispondere efficacemente agli incidenti.
Con questi 7 principi, ti auguriamo un 2017 ricco di successi!
[slideshare id=68482428&doc=relentless-7steps-for-cyber-security-operation-161109091822]
Categorie