In un contesto in cui la trasformazione operata dalle tecnologie informatiche ha permesso alle imprese di comunicare sempre più tra loro, tante, tuttavia, le sfide da gestire in termini di sicurezza per chi si occupa dei sistemi informativi dell’azienda. Deve tenere conto non solo dell’evoluzione costante delle minacce informatiche, ma anche di una serie di dati che provengono da fonti sempre più eterogenee. A tal proposito, si parla non solo di strumenti di difesa, ma anche di piattaforme di analisi in grado di fornire parametri di valutazione indispensabili per capire dove e come intervenire.
Oggi in Italia c’è molta attenzione al tema del cybercrime, anche a livello istituzionale. Pensiamo, ad esempio, a quanto previsto dal Decreto Monti per far sì che il Paese sia pronto ad affrontarlo. Nel 2011, solo in Italia, i costi associati alle violazioni dei sistemi informativi sono stati di 620 milioni di euro. E questo perché nelle varie organizzazioni si lavora per compartimenti stagni senza un coordinamento delle informazioni relative alle minacce. Nel 90% dei casi di attacco, passano pochi giorni, se non ore, perché i sistemi di un’azienda vengano perforati. Nell’85% di questi casi, inoltre, vengono sottratti dei dati mentre le violazioni sono scoperte anche dopo centinaia di giorni. In pratica, chi attacca ha tutto il tempo per lavorare indisturbato nella rete aziendale.
È fondamentale lavorare perché si riducano tali finestre di tempo ed essere consapevoli che si opera in una situazione di potenziale rischio.
Bisogna provvedere a compiere un’analisi dei rischi, rivedere le strategie di sicurezza implementate, controllare tutta la propria filiera di business ed essere pronti a gestire l’incidente, imparando da quanto accade per ridefinire le proprie policy.
È necessario effettuare dei cambiamenti anche lato investimenti. Occorre passare dal 70% di spesa in prevenzione, 15% in monitoraggio e 5% in reazione, a budget che pesano un terzo su ciascuna attività. In questo modo si riescirebbe a ottenere un’elevata visibilità su ciò che accade nella Rete e, unitamente a informazioni di intelligence che arrivano da fonti esterne, essere pronti a reagire con la massima efficacia.
Oggi le tecnologie big data offrono supporto alla protezione del patrimonio informativo aziendale con tecniche di analisi precise e rapide che permettono di migliorare notevolmente la sicurezza informatica.
Partendo da questa consapevolezza, RSA ha realizzato RSA Security Analytics, la soluzione che unisce il lavoro svolto per anni in ambito di monitoraggio di rete e log management con quello delle fonti di intelligence, aggiungendo un data warehouse che analizza tali dati attraverso un motore in grado di ricercare gli indicatori più utili.
Maggiore sicurezza IT, quindi, significa anche maggiore competitività: un’azienda che opera in un ambiente pienamente sicuro e controllato può recuperare efficienza e dedicare più risorse ad attività a maggior valore per il proprio business.
GUEST CONTRIBUTOR
Massimo Vupliani, Country Manager, RSA Italia
Pacman
Nostradamus
Magical Cat Adventure
Snake