Pierpaolo Alì, Director Southern Europe, Russia, CIS, CEE & Israel di CyberRes, business unit di Micro Focus, delinea modalità e soluzioni per aumentare il livello di resilienza
Cosa significa essere un’azienda resiliente?
Advertisement
Significa predisporre un modello integrato di governance della sicurezza pensato per garantire la continuità operativa mentre l’infrastruttura aziendale si trova a dover affrontare continue minacce e attacchi. Significa organizzare sistemi, tecnologie e processi in modo tale che sia possibile predisporre le contromisure necessarie per bloccare attacchi, eliminare vulnerabilità e impedire minacce prima ancora che l’infrastruttura ne sia interessata.
Perché è necessaria?
È necessaria per due ragioni fondamentali. La prima è che le minacce sono così numerose ed evolvono così rapidamente che non c’è tempo per analizzare tutti gli “alert” né per affrontarle efficacemente una volta che sono arrivate alle porte dell’infrastruttura aziendale. La seconda ragione è che il costo per una violazione della sicurezza è talmente elevato che, dopo la fase di ripristino della normalità, un’azienda può trovarsi in grande sofferenza, se non addirittura non riuscire più a riprendersi.
Qual è il punto di partenza per rendere un’azienda resiliente?
Il primo passaggio è quello di effettuare un assessment del proprio livello di cyber resilienza, in base al quale poter effettuare una pianificazione tattica e strategica. Servono poi tecnologie innovative e automatizzate capaci di intervenire in tempo reale ma, soprattutto, una visione unitaria della sicurezza.
Con quali tasselli si costruisce la resilienza?
Si costruisce attorno a tre principi. Il primo è predisporre la protezione da ogni tipo di minaccia informatica attraverso: una governance delle identità e modelli avanzati di autenticazione; una protezione dei dati persistente attraverso il loro intero ciclo di vita; il costante rilevamento delle vulnerabilità applicative. Il secondo principio è il rilevamento delle minacce, che deve essere accelerato attraverso soluzioni di data discovery e affiancato da tecnologie di automazione capaci di attivare risposte rapide, riducendo al minimo i falsi positivi. Infine, è necessaria una predisposizione aziendale verso una costante evoluzione, per stare al passo con minacce e rischi informatici, adottando soluzioni di sicurezza intelligenti e adattabili, modelli ibridi di distribuzione e competenze multidisciplinari. In accordo a questi presupposti, CyberRes ha sviluppato le quattro famiglie di prodotti ArcSight, NetIQ, Voltage e Fortify che abilitano una protezione efficace, predittiva e intelligente necessaria per garantire la cyber resilienza.
Pierpaolo Alì, Director Southern Europe, Russia, CIS, CEE & Israel di CyberRes
