RSA Summit 2016

RSA: la sicurezza ha bisogno di una strategia “proattiva”

Le organizzazioni devono bilanciare la crescita con la gestione del rischio. Prevenire ogni minaccia è impossibile: bisogna anche saper rilevare e respingere subito gli attacchi. Come? Visibilità sugli asset, competenze, processi

Pubblicato il 16 Mag 2016

Gianluigi Torchiani

rsa-sicurezza-160516114307

Massimo Vulpiani, Europe South Regional Director di RSA

«Sviluppare e allargare il business vuol dire tenere conto anche dell’esposizione e delle minacce e imparare a affrontarle: la sfida è bilanciare la crescita con la gestione del rischio». Lo ha sottolineato Massimo Vulpiani, Europe South Regional Director di RSA, la divisione di sicurezza di EMC, aprendo i lavori dell’RSA Summit a Roma. «Le imprese, grandi e piccole, devono chiedersi: quanto ci costa non essere pronti a rispondere ai rischi? Failure is not an option».

L’Abc della sicurezza: intelligence, velocità, pianificazione

Quale la strategia vincente per affrontare le minacce cyber secondo RSA? Cambiamento “culturale” (un atteggiamento proattivo e non più solo reattivo) e pianificazione della strategia della sicurezza in azienda per passare dal “dove siamo ora” a “dove vogliamo andare”, rendendo partecipi dello sforzo tutti i dipendenti, con un approccio bottom up. «La prevenzione non è più sufficiente – ha affermato Vulpiani: occorre irrobustire le fasi di detection e response. Nell’era del cloud, della Internet of Things e della mobilità pervasiva, bisogna essere in grado di rilevare tempestivamente anche un’intrusione avvenuta, rafforzando le fasi di monitoraggio e intelligence, e avere un piano per gestire e neutralizzare l’attacco».

La rapidità di reazione alle minacce è cruciale: il Threat Detection Effectiveness Survey condotto da RSA ha evidenziato che solo l’8% delle organizzazioni intervistate ritiene di riuscire a individuare le minacce molto velocemente e solo l’11% pensa di essere in grado di investigare in tempi brevi. Strumenti come RSA Security Analytics rappresentano un motore di analisi in tempo reale dei comportamenti che accelera il rilevamento degli attacchi avanzati, unendo visibilità a livello di rete, endpoint e log con approfondimenti sulle attività sospette. «Visibilità sulla rete e sui propri asset, conoscenza del contesto e capacità di analisi sono gli strumenti di cui le aziende hanno bisogno», secondo Vulpiani.

L’importanza di training e info-sharing

Anche i Soc di Leonardo (Finmeccanica) usano tecnologie RSA per la loro «flessibilità e capacità di integrazione con i nostri strumenti di intelligence”, ha indicato all’RSA Summit Andrea Campora, Senior vice president e responsabile Linea business Cyber security dell’azienda italiana. Info-sharing, competenze, tecnologie e investimenti: questi sono i pilastri della sicurezza in azienda e negli enti pubblici secondo Campora. «Tecnologie all’avanguardia, persone motivate e competenti e processi» sono la chiave di una strategia di security che funziona per Mike Anderson, Director, Federal Strategy and Plans di RSA; «Formazione delle risorse, coinvolgimento di tutti i dipendenti, rafforzamento delle fasi di intelligence e risposta” sono la ricetta per Remo Marini, Head of service line security di Unicredit Business integrated solutions. «Business e It devono lavorare insieme per la sicurezza», secondo Andrea Pontoni, Head of Group It Audit di Generali. Garantire la sicurezza dei propri asset protegge i clienti/utenti e al tempo stesso la reputation.

Proteggere il sistema paese

Fondamentale per una nazione è naturalmente proteggere anche le sue infrastrutture critiche e strutture It governative, come ribadito da Stefano Plantemoli, security manager del ministero dell’Interno: «La cyber security è una necessità per il sistema paese. Il 2016 sarà un anno fondamentale perché è partito Spid ed è stata approvata la nuova direttiva europea sulla protezione dei dati». Senza contare le sfide internazionali, come la lotta all’Isis: «L’Italia fa parte della Nato, si tenga pronta a rafforzare i suoi baluardi cyber». Non a caso la Difesa ha trasformato il suo Soc in Cert, come ricordato da Maurizio La Puca, vice comandante dello Stato maggiore della Difesa, Comando interforze cibernetiche, e avviato collaborazioni con le università, passo fondamentale per avere risorse sempre aggiornate.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Articoli correlati