La sicurezza informatica è importante. Ma non puoi sapere ciò che non sai. Così F-Secure ha creato un test per scoprire se il tuo approccio alla cyber security è così solido come pensi (e speri) che sia.
“Quante tra le aziende comprese tra le Fortune 500 sono state attaccate fino a oggi?”, questo è ciò che Mikko Hypponen, Chief Researcher Officer di F-Secure, ha chiesto alle persone presenti alla conferenza “Thinking Digital” di quest’anno tenutasi in Newcastle. “La risposta? 500.”
Sebbene ogni azienda e organizzazione sia differente dall’altra, le minacce che affrontano sono simili, poiché queste ultime sono in continua evoluzione e si basano sulla più grande vulnerabilità, ossia sull’errore umano. Ecco perché le sfide implicite nel proteggere una grande organizzazione sono difficili da quantificare in statistiche o da tradurre in case study completi.
Quindi, nel quadro di uno sforzo costante per dare a coloro che sono incaricati di proteggere le reti una panoramica chiara delle sfide, Andy Patel, Cyber Gandalf dei Laboratori F-Secure (sì, questo è il suo nuovo ‘job title’!) ha creato il Cyber Security Stress Test per tutti coloro che sono ampiamente consapevoli delle loro tecnologie, persone e processi di sicurezza all’interno della loro organizzazione.
E’ suddiviso in sezioni che si basano sul modello che i Laboratori usano per spiegare che la cyber security è un processo.
- Prevenire: Puoi ridurre la tua superficie d’attacco e prevenire incidenti?
- Rilevare: Puoi riconoscere incidenti e minacce per isolarle e contenerle?
- Rispondere: Puoi reagire a una violazione, mitigare il danno e analizzare cosa non ha funzionato?
- Predire: Puoi comprendere il tuo livello di rischio, conosci la tua superficie d’attacco e i punti deboli?
Andy ci ha raccontato che il suo obiettivo era creare un test che fosse completo ma allo stesso tempo abbastanza rapido.
Puoi farlo ora. E se lo fai, a Andy piacerebbe conoscere il tuo feedback – specialmente se sei un amministratore di sistemi, un chief security officer, o un executive con la responsabilità di proteggere gli asset digitali della tua azienda.
“Creare le domande – spiega Andy – non è stato facile. Ho dovuto fare un po’ di ricerca e chiedere in giro. Una volta preparate le domande, mi sembrava fosse difficile rispondere con un semplice sì/no/non so. Quindi ho cambiato lo schema di risposta per permettere una gamma più ampia di possibilità.”
Per ogni sezione ti viene dato un punteggio che segnala la tua abilità nel gestire un aspetto del processo di cyber security e lo paragona alla tua aspettativa circa la tua abilità, che è misurata attraverso una domanda all’inizio di ciascuna sezione.
Ciascuna sezione offre un consiglio su come migliorare il tuo punteggio. E il punteggio finale mette insieme tutte le tue risposte con uno schema di punteggio che Andy chiama “complesso e matematico.”
Ora, mi sto chiedendo se hai qualche consiglio per Andy per rendere questo test ancora migliore.
Ecco alcune domande che ha preparato per te:
- Sono utili i risultati?
- Sono presentati in modo leggibile?
- I confronti demografici forniscono informazioni?
- Saresti disponibile a dare la tua email per avere il report e articoli ad esso collegati?
- E’ stata dimenticata qualche area potenzialmente importante?
Puoi rispondere nell’area commenti o sull’account Twitter di Andy.
[Immagine di Anonymous9000 | Flickr]
Articolo tratto da “Can You Handle The Cyber Security Stress Test?” di di Jason Sattler, Social Media Consultant di F-Secure Corporation.
Categorie