Prevenire è meglio che curare e questo è noto: sebbene spesso rappresenti un investimento la cui ricaduta non è tangibile, in prospettiva il vantaggio è del tutto evidente e permette inoltre di cancellare possibili variabili deleterie ulteriori. Quando il campo d’analisi è quello della sicurezza informatica in azienda, però, tutto ciò assume valore ulteriore poiché tra gli effetti collaterali di possibili attacchi subiti figurano problemi per la privacy degli utenti, fuga di proprietà intellettuali e fughe di notizie che potrebbero avere un impatto severissimo.
Prevenire, curare, proteggere
Ecco perché Check Point Software Technologies e Dimensional Research hanno voluto fare il punto sulla situazione coinvolgendo 400 leader della sicurezza globale per stilare un vademecum dei comportamenti che le best practice consigliano di adottare. Le linee generali indicano un panorama delle minacce sempre più variegato all’interno di una complessità di sistema che tende linearmente ad aumentare. La sensazione, insomma, è che si rischino di perdere facilmente i capisaldi della protezione aziendale, vedendo le certezze dei tecnici sfumare assieme a barriere periferiche sempre più frastagliate e sempre meno presidiate.
Per riprendere in mano la situazione e consegnare all’azienda una infrastruttura solida, occorre pertanto puntare sui seguenti paradigmi:
- architettura consolidata
“abbracciando un’architettura consolidata che migliora il coordinamento e l’efficacia della sicurezza, le organizzazioni miglioreranno la sicurezza e risparmieranno il budget utilizzato per integrare soluzioni multiple e in silos. Un’architettura unificata ridurrà i costi operativi e permetterà alle organizzazioni di affrontare più facilmente molte delle sfide di sicurezza che si trovano ad affrontare oggi“; - tecnologia di prevenzione
“l’adozione di un approccio attivo alla prevenzione delle minacce permette alle organizzazioni di bloccare gli attacchi prima che possano causare danni ai loro sistemi. Con l’aumento della sofisticazione degli attacchi, del volume e della velocità, affidarsi alla tecnologia di solo rilevamento e al risanamento umano può essere disastroso“; - automazione e pianificazione
“le protezioni di sicurezza devono lavorare alla velocità della macchina per fermare il malware che opera in millisecondi. Gli aggiornamenti automatici in tempo reale di tutti i punti di applicazione sono fondamentali per proteggere il numero di superfici di attacco nella maggior parte delle organizzazioni. L’automazione dei processi crea efficienza e migliora l’efficacia del team di sicurezza“; - visibilità e controllo
“affinché i team di sicurezza reagiscano in tempo reale per prevenire gli attacchi e ridurre al minimo i danni alla loro organizzazione, è necessaria un’unica visione dell’intero ambiente per migliorare la visibilità e il controllo“; - agilità e abilitazione
“nell’ambiente aziendale odierno attendere che un team di sicurezza si assicuri una nuova app o un ambiente in-cloud non è sempre accettabile. In molti casi, i team di DevOps rilasceranno soluzioni senza un’adeguata sicurezza, piuttosto che aspettare“.
Ti potrebbe interessare
1 set 2020