Devono crescere le competenze in sicurezza ma anche sul GDPR
L’opinione di Nicola D’Ottavio, country manager di Panda Security
Di GDPR si è molto discusso, ma pochi hanno veramente approfondito tutti gli aspetti che prende in esame. Mi riferisco per esempio al diritto alla cancellazione dei dati, che non significa semplice ‘offuscamento’, o all’incoraggiamento a istituire meccanismi di certificazione mirati, che solo pochissime realtà, Panda Security è una di queste, hanno messo in atto. C’è ancora molto da fare, quindi, per chiarire tutti i dettami di questa normativa, tesa a proteggere sia gli ambienti IT che i diritti di cittadini e aziende. Per questo bisogna far crescere le competenze a tutti i livelli, sia presso gli utenti finali che tra gli operatori del canale, lavorando in sintonia lungo tutta la filiera di riferimento, perché nessuno può fare tutto da solo.
Dallo zero trust al threat hunting
A livello operativo Panda Security suggerisce di applicare strategie zero trust, ovvero di protezione multilivello sia interna che esterna all’azienda, utilizzando tecniche di threat hunting come quelle integrate nella piattaforma resa disponibile da Panda Security che implicano non solo la rilevazione, ma anche l’analisi, la formulazione di ipotesi e la relativa risoluzione prima ancora che la minaccia possa materializzarsi. Le tecnologie di intelligenza artificiale e machine learning rappresentano un valido supporto per automatizzare e arricchire costantemente questi sistemi, che però devono sempre essere affiancati dall’esperienza e dalle capacità intuitive dell’uomo, come avviene presso i nostri laboratori. Grazie al cloud, diventato ormai pervasivo, è possibile introdurre in azienda queste soluzioni in modo sostenibile, gestendole direttamente o esternalizzandole presso security service provider qualificati.
Sicurezza del software garantita ‘by design’
Naturalmente è necessario conoscere a fondo gli ambienti IT che si vogliono proteggere, verificando in che misura sono presenti sistemi obsoleti e software di scarsa qualità. Il tema della sicurezza del software oggi è fondamentale: deve essere garantita ‘by design’ lungo tutto il ciclo di sviluppo, sin dalla fase di progettazione, senza basarsi esclusivamente su test e pilot. Applicando questi accorgimenti, che rappresentano solo la punta di un iceberg, la cybersecurity verrà vista come un fattore strategico di successo e consentirà a chi ne ha la responsabilità di giocare un ruolo di primo piano nei piani di sviluppo di una azienda.
Appuntamento a domani con Nicola Cavallina, channel manager & alliance manager di Radware
