Sicurezza informatica, alcuni principi guida per il settore privato
-
- Tweet
- Pin It
- Condividi per email
-
Cybereason ha pubblicato il report inaugurale del Cyber Defenders Council, un gruppo di 50 eminenze della sicurezza provenienti da organizzazioni del settore pubblico e privato in Nord America, EMEA e APAC. Il report intitolato Defend Forward: A Proactive Model for Cyber Deterrence esamina il concetto di Defend Forward, l’approccio alla deterrenza informatica che ha avuto origine dal Dipartimento della Difesa degli Stati Uniti, e spiega come sia possibile adattarlo al settore privato attraverso sei principi guida.
Dirigenti di spicco della sicurezza informatica globale, dignitari del governo e altri guru si sono uniti al Cyber Defenders Council per il suo impegno verso la deterrenza delle attività dei gruppi di minacce sponsorizzati dagli stati nazionali e di altri avversari avanzati, comprese le bande di ransomware. Il Council riunisce dirigenti di 50 grandi organizzazioni globali, tra cui The Kraft Heinz Company, TikTok, Cisco, IBM Security, GE Healthcare e Colgate-Palmolive Company.
Anche il generale Joseph Dunford (in pensione) è un membro del Council. Il generale Dunford è stato il diciannovesimo presidente del Joint Chiefs of Staff dal 2015 al 2019. Mentre prestava servizio come ufficiale militare di grado più alto, il generale Dunford ha svolto un ruolo fondamentale nel riorientare la strategia di difesa informatica degli Stati Uniti.
“Riunire cinquanta dei principali esperti mondiali di sicurezza informatica durante un periodo di attacchi senza precedenti alle organizzazioni del settore pubblico e privato mette in guardia gli attori delle minacce. Questo Council offre alle imprese del settore privato una guida concreta necessaria per contrastare il vantaggio degli avversari”, ha affermato Lior Div, CEO e co-fondatore di Cybereason.
Il report si concentra sull’adattamento per il settore privato di un approccio alla deterrenza informatica e traccia i seguenti sei principi guida:
- Supponi di essere a rischio: fai una pianificazione dello scenario con il team dirigenziale per identificare le situazioni di attacco informatico che potrebbero creare rischi materiali per l’organizzazione.
- Conosci la minaccia: studia gli attaccanti che con maggiori probabilità prenderanno di mira la tua organizzazione, i motivi e i metodi che userebbero, comprese le vulnerabilità nelle difese della tua organizzazione che potrebbero sfruttare.
- Collabora con altri settori: per facilitare la collaborazione e la condivisione dell’intelligence, le parti coinvolte devono fidarsi l’una dell’altra. Poiché la condivisione dell’intelligence aumenta, sono necessarie piattaforme per decodificare le più disparate fonti di intelligence e aiutare a stabilire la priorità delle azioni.
- Utilizza l’intelligence per instillare una propensione all’azione: utilizza l’intelligence sulle minacce per guidare un’ampia varietà di decisioni di sicurezza strategica e tattica. Applica obiettivi di progettazione basati sull’intelligence per trasmettere un impulso ad agire tra i membri del tuo team di sicurezza.
- Sfrutta l’analisi e la tecnologia su larga scala: le capacità di analisi su larga scala consentono ai team di sicurezza di affrontare una delle sfide principali, il fatto che stanno affogando in dati e alert che non si traducono in intelligence reale.
- Supponi di essere ancora a rischio: la mentalità e l’approccio Defend Forward possono aiutare i leader della sicurezza a creare programmi solidi che promuovono la responsabilità e forniscono risultati aziendali e di sicurezza informatica significativi.
Contenuti correlati
-
InnoTrans 2024: Moxa presenta le soluzioni di comunicazione ed elaborazione dati con protezioneMoxa, fornitore di soluzioni di comunicazione basate su IP, si presenterà a InnoTrans 2024 nello stand 550 del padiglione 4.1 ispirandosi al tema “Forging Mobility Ahead” (definire lo sviluppo futuro della mobilità). L’azienda presenterà il primo router...
-
Giochi olimpici di Parigi 2024: il fattore sicurezzaDopo la conclusione dei campionati europei di calcio ‘Euro 2024’, l’attenzione degli appassionati di sport è ora rivolta ai Giochi Olimpici di Parigi di quest’estate, uno dei più grandi palcoscenici del mondo che proprio per questo è...
-
Security Summit sbarca a CagliariL’innovazione digitale è certamente motore di sviluppo per il settore turistico alberghiero, così come può avere enormi potenzialità per le piccole e medie imprese del Made in Italy; imprescindibile è, tuttavia, la consapevolezza dei rischi cyber che...
-
Formazione multi-brand con Sacchi in automazione industrialeSacchi Elettroforniture, azienda di riferimento nella distribuzione di materiale elettrico e rinnovabili del Nord Italia, prosegue nel suo programma di formazione dedicato a tutti i professionisti del settore elettrico, con l’obiettivo di formare i prossimi esperti e...
-
Treni protetti dalle minacce informaticheCodeMeter protegge il sistema di avviso di collisione ferroviaria TrainCAS di Intelligence on Wheels per viaggi in treno sicuri e protetti Intelligence on Wheels (IoW), azienda fondata dai pionieri aerospaziali tedeschi di DLR, ha integrato la tecnologia...
-
Quali sono i rischi informatici nell’industria manifatturiera?Il rapporto Clusit del primo semestre del 2023 ha evidenziato in Italia un aumento del 40% degli attacchi informatici e preoccupa il fatto che il settore manifatturiero sia quello maggiormente colpito L’industria manifatturiera è uno degli obiettivi...
-
La salvezza che viene dagli standardIl ‘Main Event 2024’ di Consorzio PI Italia ha costituito un momento di confronto su due tematiche molto sentite dall’industria, robotica e cybersecurity, nonché un’occasione per ‘fare il punto’ sulla diffusione ed evoluzione delle tecnologie di comunicazione...
-
Cybersecurity nella PA e nella sanità, l’andamento nei rapporti ClusitGli attacchi condotti dalla criminalità organizzata verso l’Italia sono in aumento più che nel resto del mondo, con una percentuale del 65% tra il 2022 e il 2023 (verso una crescita del 12% a livello globale). A...
-
Aeronautica e Spazio: nei prossimi 3-5 anni attesa un’accelerazione inedita di molte professioniÈ stato presentato nella sede dell’Agenzia Spaziale Italiana il rapporto “Gi Group Star Matrix: Trend Evolutivi e Futuro delle Professioni nei settori Aeronautica e Spazio”. Il convegno, organizzato da ASI e Gi Group Holding, ha visto la...
-
Le ultime innovazioni per il settore oil&gas e la cybersecurity protagoniste a PiacenzaDall’escavatore multifunzionale che si trasforma in posa tubi, al programma di testing automatizzato che scopre le vulnerabilità della propria società, fino al “gruppo di intervento anti-hacker”, che interviene in caso di attacco. Sono alcune delle novità presentate...
Scopri le novità scelte per te
-
InnoTrans 2024: Moxa presenta le soluzioni di comunicazione ed elaborazione dati con protezione
Moxa, fornitore di soluzioni di comunicazione basate su IP, si presenterà a InnoTrans 2024 nello stand 550...
-
Giochi olimpici di Parigi 2024: il fattore sicurezza
Dopo la conclusione dei campionati europei di calcio ‘Euro 2024’, l’attenzione degli appassionati di sport è ora...
Notizie Tutti ▶
-
Economia circolare, Siemens e Osai GreenTech al recupero dei metalli preziosi dai RAEENell’economia lineare l’estrazione, la lavorazione e lo smaltimento dei metalli preziosi comportano un consumo...
-
1° ottobre, appuntamento con la II edizione dell’IO-Link DaySulla scia del successo della prima edizione, torna l’evento di Consorzio PI Italia dedicato...
-
Hewlett Packard e Danfoss insieme per ridurre il consumo energetico nei data centerHewlett Packard Enterprise e Danfoss collaborano per la fornitura di HPE IT Sustainability Services...
Prodotti Tutti ▶
-
Sensori di corrente a rilevamento magnetico di Allegro per industria, automotive ed energie rinnovabiliAllegro MicroSystems ha sviluppato i sensori di corrente ad alta potenza ACS37220 e ACS37041,...
-
InnoTrans 2024: Moxa presenta le soluzioni di comunicazione ed elaborazione dati con protezioneMoxa, fornitore di soluzioni di comunicazione basate su IP, si presenterà a InnoTrans 2024...
-
Refrigeratori di acqua di processo ecologici di Parker a basso GWPParker Hannifin ha sviluppato Hyperchill Plus-E, un nuovo refrigeratore ecologico per processi industriali utilizzato...
