Maggiore è il valore dei dati contenuti nei propri server e maggiore sarà l’investimento che eventuali malintenzionati saranno disposti a mettere in campo per poter accedere ai dati stessi. Maggiore è il valore delle informazioni che una azienda custodisce, maggiore sarà la pressione che ci sarà per tentare di entrarvi in possesso. Ma in questo l’azienda ha una mossa di vantaggio rispetto ai malintenzionati: sa quali sono i dati da proteggere, sa esattamente quale sia il loro valore e sa su quali risorse possa contare per mettere il tutto al riparo da eventuali minacce.
Threat Intelligence: non c’è sicurezza senza strategia
Solo una cosa non può sapere: quando, e come, l’attacco possa arrivare. La Threat Intelligence opera esattamente in quest’ottica, cercando di offrire ad una azienda non soltanto gli strumenti, ma anche una visione prospettica. Gli specialisti della Threat Intelligence debbono pertanto rilevare quelli che potrebbero essere i punti di debolezza sui quali lavorare per fare in modo che ogni qualsivoglia attacco esterno possa essere previsto, monitorato, respinto o calmierato. Questo tipo di analisi deve poter operare su più livelli, avendo così a disposizione una serie di report che, in commistione, possono offrire un quadro generale della sicurezza dell’azienda.
La Threat Intelligence non è certo una scienza nuova, ma ha vissuto una fortissima evoluzione negli ultimi anni: dai primi timidi esperimenti di inizio millennio, quando le minacce sembravano poter essere confinate entro specifiche blacklist e tutto potesse ridursi alla logica del filtro, si è passati in breve ad analisi massive di informazioni ed a sistemi sempre più sofisticati sia sul fronte delle “guardie” che sul fronte dei “ladri”. Il comparto ha vissuto un vero e proprio consolidamento soltanto nell’ultimo biennio, nel quale la Threat Intelligence ha definito specifici standard e le best practice hanno iniziato a rinforzare tutti coloro i quali scendono in campo in difesa di aziende messe nel mirino dei cybercriminali.
Sicurezza intelligente
L’elemento importante nella definizione di Threat Intelligente è esattamente il concetto di “intelligenza“. Non si tratta infatti soltanto di una serie di meccanismi automatizzati che reagiscono sulla base di stimoli provenienti dall’esterno, creando una difesa passiva e statica, ma di qualcosa di molto più avanzato ed in grado di adeguarsi al contesto.
Per TI, infatti, si intende una vera e propria organizzazione strategica dell’azienda basata sia sulle infrastrutture interne che sulla situazione esterna, monitorando nuove possibili minacce e calibrando con continuità le difese erette per tutelare server, mail, persone, database e qualunque altro possibile punto debole. Ragionare in termini di “intelligenza” significa avere la piena consapevolezza del fatto che soltanto integrando appieno hardware, software e strategia sia possibile moltiplicare le sentinelle poste a presidio dell’azienda.
Tra gli obiettivi della Threat Intelligence, quindi, non v’è soltanto la volontà di identificare eventuali vulnerabilità: capire chi stia portando avanti un attacco, con quale vettore e con quali finalità è essenziale per mitigare le conseguenze dell’attacco stesso o per respingerlo a priori. Avere informazioni continue per tracciare tutto quel che accade ed analizzarlo con modelli intelligenti permette quindi non solo di vedere, ma anche di capire, ciò che succede.
Il valore della Threat Intelligence è in crescita costante, rivelandosi elemento centrale soprattutto per aziende di una certa dimensione. La progressiva standardizzazione dei processi ed il raggiunto consolidamento delle best practice, tuttavia, aprono oggi varie soluzioni anche ad aziende di minor calibro, permettendo così una sicurezza più “democratica” che consenta di operare su dati sensibili nel pieno della sicurezza che questi ultimi meritano.
Così come sempre più sofisticati sono gli attacchi, al tempo stesso sempre più avanzati sono gli strumenti di difesa e la specializzazione dei professionisti che operano in seno ad un team di Threat Intelligence. “La threat intelligence è un tassello fondamentale di qualsiasi ecosistema di cybersecurity soprattutto se pensiamo alla rapida evoluzione degli attacchi informatici mirati, una minaccia con conseguenze devastanti per tutte le aziende, sia in termini economici che di reputazione. Per questo motivo dotarsi di protezioni adeguate sta diventando sempre più prioritario. Il problema delle imprese spesso è quello di non disporre di risorse sufficienti da investire in sicurezza informatica e questo rende ancora più difficile affrontare scenari di minaccia complessi e aumenta notevolmente la possibilità di rischi per la sicurezza dei sistemi informatici, compresi quelli dei partner a cui le aziende sono collegate. È qui che entrano in campo le soluzioni di sicurezza moderne dotate di Threat Intelligence che rispondono a questa necessità offrendo un notevole supporto ai team IT e permettendo alle aziende di concentrarsi esclusivamente sul proprio core business“, ha dichiarato Fabio Sammartino Head of Pre-Sales, Kaspersky.
Gli strumenti di difesa e specializzazione dei professionisti di TI rappresentano dunque il valore primo della sicurezza di una azienda in virtù del fatto che, sempre e comunque, l’azienda ha la possibilità di operare con una mossa di vantaggio, mentre la criminalità deve giocoforza agire con creatività e sorpresa. Così come i malintenzionati debbono far leva sulla capacità di prendere alla sprovvista una azienda, quindi, per contro l’azienda ha il dovere di farsi trovare solida e strutturata, organizzata tanto nell’infrastruttura quanto nelle policy adottate. Per difendersi dal malaffare serve attenzione, ma anche intelligenza. E non c’è intelligenza senza dati da elaborare e competenze da mettere in campo.
“Akito, Partner Platinum altamente specializzato nelle soluzioni Kaspersky, sa bene quanto le competenze facciano oggi giorno la differenza nel mondo tecnologico“, afferma Fabio Naccazzani, CEO Akito: “Collaboriamo costantemente con aziende che hanno minacce cyber da cui proteggersi ed uno dei nostri obiettivi è quello di rafforzare la consapevolezza della necessità di prevenire gli incidenti informatici, proponendo soluzioni innovative ed avanzate come la Threat Intelligence di Kaspersky“.
La Threat Intelligence si rivela pertanto come una frontiera di avanguardia dietro la quale le aziende possono porre al riparo i propri asset più preziosi, così da poter lavorare in tranquillità nell’esprimere appieno il potenziale senza il rischio che questo valore possa essere sottratto.