Affrontare la security in modo nuovo rispetto al passato
L’opinione di Michele Guglielmo, regional sales director di Securonix
L’entrata in vigore del GDPR ha portato alla ribalta le complessità legate al tema della cybersecurity, sottolineando la necessità di orchestrare le azioni correlate in maniera coerente, abbandonando il modello a ‘silos’ che ha prevalso per tanti anni, e le responsabilità che hanno i Ciso, e più in generale i responsabili della sicurezza. Tutti aspetti fondamentali, spesso sottovalutati anche dalle organizzazioni più grandi e teoricamente attrezzate, come testimoniano i numerosi attacchi andati a buon fine che consentono ai criminali informatici di accedere ai dati di migliaia di utenti. È servito insomma a far capire che la security oggi va affrontata in modo diverso rispetto al passato.
Soluzioni dinamiche che recepiscono rapidamente i cambiamenti
Le soluzioni tradizionali, infatti, in genere si basano sul pregresso, seguono regole obsolete e non sono in grado di fare previsioni attendibili. La trasformazione digitale in atto sta ampliando in maniera esponenziale le superfici di attacco per cui le vulnerabilità, anziché diminuire, aumentano, per cui è necessario adottare nuove strategie che però non facciano lievitare i costi. Oggi è possibile mitigare i rischi senza aggravio di costi grazie a piattaforme innovative come quella che rende disponibile Securonix, di fatto un Siem (security information and event management) di nuova generazione che mette a disposizione determinate regole e fornisce dei threat model dinamici che tengono traccia anche dei cambiamenti che avvengono ogni giorno, inglobandoli automaticamente: viene così superato il limite dei Siem di vecchia generazione che funzionano con regole fisse difficili da modificare. Vengono utilizzate tecniche di analisi comportamentali basate su algoritmi di machine learning che consentono al sistema non solo di ‘imparare’ in maniera dinamica il comportamento degli utenti ma anche di rilevare i cambiamenti da integrare nelle policy aziendali di sicurezza.
Usare in modo corretto le tecnologie di intelligenza artificiale
Le tecnologie di intelligenza artificiale, in particolare machine learning e deep learning, non rappresentano dunque una moda ma una reale innovazione, naturalmente quando, come sottolinea Gartner, vengono usate in modo corretto a fronte di una strategia chiaramente delineata. Per semplificare la gestione di soluzioni di questo tipo il cloud è un prezioso alleato, e noi stessi spesso suggeriamo alle aziende di adottarlo, indirizzandole verso provider di servizi di sicurezza gestita di comprovata serietà e affidabilità in grado di farsi carico in modo professionale di un tema cruciale per qualunque organizzazione.
Appuntamento a lunedì con Nicola Altavilla, regional sales manager Italy e Malta di SentinelOne
