Threat intelligence contro le nuove minacce
L’opinione di Antonio Iannuzzi, regional sales director Southern Europe e Switzerland di IntSights
Stabilire il peso dell’entrata in vigore del GDPR sul business della cybersecurity non è facile. Il mercato è sicuramente dinamico e in crescita, ma riteniamo che questo dipenda soprattutto dal numero crescente di attacchi andati a buon fine diventati di pubblico dominio, e non solo dal GDPR.
Attacchi sempre più mirati e sofisticati
Le aree di vulnerabilità sono molteplici, ma vorrei evidenziarne due in particolare. Innanzitutto, la capacità del cyber crime di realizzare attacchi sempre più mirati e sofisticati, in grado di sostituirsi ad aziende legittime per indurre gli utenti ad acquistare prodotti inesistenti, per esempio polizze assicurative fasulle. Se la truffa viene scoperta, la società di assicurazioni ‘piratata’ formalmente non ha colpe, ma il danno reputazionale sarà altissimo. In secondo luogo, la leggerezza degli utenti, con le loro ‘scorribande’ nel web, incuranti del fatto che i dati forniti online possono essere facilmente intercettati.
Per fronteggiare queste e altre minacce è possibile dotarsi di piattaforme come quella resa disponibile da IntSights, in grado di offrire servizi di threat intelligence granulari che, attraverso meccanismi di data mining e correlazioni di informazioni provenienti sia dall’Internet ‘ufficiale’ sia da quel sottobosco underground noto come ‘dark web’, consentono di capire se un’azienda è oggetto di attività malevoli, anche allo stato latente. Di fatto grazie a soluzioni di questo tipo è possibile capire se informazioni riservate sono finite su qualche forum o sito ‘opaco’, e porvi rimedio attraverso azioni di remediation insite nella piattaforma stessa.
Per monitorare e analizzare una simile mole di dati le tecnologie di machine learning e intelligenza artificiale forniscono un supporto fondamentale, anche se l’ultima parola spetta sempre all’uomo.
Rispondere in real time
Per dare al mercato le risposte che cerca, chi opera nell’ambito della cybersecurity deve impegnarsi per individuare in ‘real time’ sempre più rapidi attacchi e attaccanti, diffondendo il più possibile queste informazioni attraverso una dashboard con una interfaccia grafica in grado di visualizzare le potenziali minacce esterne in modo semplice e chiaro. Anche la formazione dovrebbe essere un impegno comune, perché la carenza di skill è sentita a tutti i livelli, e non solo in Italia. Solo risorse altamente qualificate, del resto, possono avviare e gestire con successo quel processo di consolidamento dei sistemi di security tanto sentito quanto complesso e delicato.
A tal proposito IntSights ha recentemente rilasciato una serie di servizi di formazione al fine di consentire agli utenti di aver competenze sulle tematiche riguardanti il tema Cyber Threat Intelligence sempre più elevate.
Appuntamento a domani con Maurizio Taglioretti, country manager di Netwrix
