Sicurezza informatica, alcuni principi guida per il settore privato - Automazione Plus
Home   >   Notizie   >   Sicurezza informatica, alcuni principi guida per il settore privato

Sicurezza informatica, alcuni principi guida per il settore privato

Pubblicato il 10 giugno 2022
Lior Div Cybereason sicurezza informatica

Cybereason ha pubblicato il report inaugurale del Cyber Defenders Council, un gruppo di 50 eminenze della sicurezza provenienti da organizzazioni del settore pubblico e privato in Nord America, EMEA e APAC. Il report intitolato Defend Forward: A Proactive Model for Cyber Deterrence esamina il concetto di Defend Forward, l’approccio alla deterrenza informatica che ha avuto origine dal Dipartimento della Difesa degli Stati Uniti, e spiega come sia possibile adattarlo al settore privato attraverso sei principi guida.

Dirigenti di spicco della sicurezza informatica globale, dignitari del governo e altri guru si sono uniti al Cyber Defenders Council per il suo impegno verso la deterrenza delle attività dei gruppi di minacce sponsorizzati dagli stati nazionali e di altri avversari avanzati, comprese le bande di ransomware. Il Council riunisce dirigenti di 50 grandi organizzazioni globali, tra cui The Kraft Heinz Company, TikTok, Cisco, IBM Security, GE Healthcare e Colgate-Palmolive Company.

Anche il generale Joseph Dunford (in pensione) è un membro del Council. Il generale Dunford è stato il diciannovesimo presidente del Joint Chiefs of Staff dal 2015 al 2019. Mentre prestava servizio come ufficiale militare di grado più alto, il generale Dunford ha svolto un ruolo fondamentale nel riorientare la strategia di difesa informatica degli Stati Uniti.

“Riunire cinquanta dei principali esperti mondiali di sicurezza informatica durante un periodo di attacchi senza precedenti alle organizzazioni del settore pubblico e privato mette in guardia gli attori delle minacce. Questo Council offre alle imprese del settore privato una guida concreta necessaria per contrastare il vantaggio degli avversari”, ha affermato Lior Div, CEO e co-fondatore di Cybereason.

Il report si concentra sull’adattamento per il settore privato di un approccio alla deterrenza informatica e traccia i seguenti sei principi guida:

  • Supponi di essere a rischio: fai una pianificazione dello scenario con il team dirigenziale per identificare le situazioni di attacco informatico che potrebbero creare rischi materiali per l’organizzazione.
  • Conosci la minaccia: studia gli attaccanti che con maggiori probabilità prenderanno di mira la tua organizzazione, i motivi e i metodi che userebbero, comprese le vulnerabilità nelle difese della tua organizzazione che potrebbero sfruttare.
  • Collabora con altri settori: per facilitare la collaborazione e la condivisione dell’intelligence, le parti coinvolte devono fidarsi l’una dell’altra. Poiché la condivisione dell’intelligence aumenta, sono necessarie piattaforme per decodificare le più disparate fonti di intelligence e aiutare a stabilire la priorità delle azioni.
  • Utilizza l’intelligence per instillare una propensione all’azione: utilizza l’intelligence sulle minacce per guidare un’ampia varietà di decisioni di sicurezza strategica e tattica. Applica obiettivi di progettazione basati sull’intelligence per trasmettere un impulso ad agire tra i membri del tuo team di sicurezza.
  • Sfrutta l’analisi e la tecnologia su larga scala: le capacità di analisi su larga scala consentono ai team di sicurezza di affrontare una delle sfide principali, il fatto che stanno affogando in dati e alert che non si traducono in intelligence reale.
  • Supponi di essere ancora a rischio: la mentalità e l’approccio Defend Forward possono aiutare i leader della sicurezza a creare programmi solidi che promuovono la responsabilità e forniscono risultati aziendali e di sicurezza informatica significativi.

Iscriviti alle newsletter »


Contenuti correlati

  • Tavola rotonda: “Industrial Cyber Security” – Introduzione

    Gli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli attacchi. Abbiamo parlato di Industrial Cyber Security con i rappresentanti di alcune note aziende del settore. Presentiamo qui di seguito le loro risposte. Conoscere...

  • OT cybersecurity: scadenze, obblighi e opportunità al centro di una giornata di Consorzio PI

    Sala piena e persone in piedi: è stata un indubbio successo la giornata di studio dedicata al tema “OT Cyber Security: dalla teoria alla fabbrica”, organizzata da Consorzio PI Italia a Cavenago Brianza, alle porte di Milano. Un...

  • Tra continuità operativa, governance e auditability

    Nel settore industriale, e in quello farmaceutico in particolare, la sicurezza non si valuta solo in termini di protezione, ma anche per la capacità di garantire la continuità della produzione nel rispetto dei requisiti di compliance. L’approccio...

  • Dispositivi medici: sicurezza vitale

    La cybersecurity dei dispositivi medici è cruciale nell’era digitale: protegge dati e pazienti dagli attacchi, garantendo continuità delle cure e conformità normativa. AI e soluzioni integrate aiutano a gestire i rischi lungo il ciclo di vita dei...

  • L’agentic AI trasforma il lavoro e accelera i rischi

    Nel luglio 2025, un software engineer stava testando un agente di codifica basato su AI quando ha osservato qualcosa di inaspettato: l’agente ha ignorato le sue istruzioni, ha acceduto autonomamente a un database in produzione e cancellato...

  • Stormshield amplia la propria gamma di firewall industriali con SNi50

    Stormshield annuncia il lancio del nuovo firewall industriale SNi50, sviluppato per ampliare il portafoglio esistente e coprire una gamma ancora più vasta di scenari applicativi critici. La sua architettura assicura un’affidabilità molto elevata, tale da soddisfare i...

  • Quattro problemi, un’unica risposta: la fabbrica intelligente non si improvvisa

    Quando si visita uno stabilimento produttivo italiano, ciò che colpisce di più non è ciò che manca, è ciò che coesiste. L’impressione è quella di un organismo in cui ogni organo funziona, ma il sistema non ha...

  • Siemens: Industrial AI, digitalizzazione e cybersecurity per una filiera della plastica

    Dal 9 al 12 giugno Siemens ha preso parte a PLAST 2026, una delle principali manifestazioni internazionali dedicate all’industria delle materie plastiche e della gomma, portando al Future Technology HUB di Fiera Milano Rho le proprie tecnologie per supportare la competitività delle...

  • Due prospettive sulla trasformazione digitale

    AI, semiconduttori, cybersecurity e nuovi modelli di business: la trasformazione digitale sta cambiando imprese ed Europa molto più di quanto sembri. Due prospettive complementari aiutano a capire dove sta andando davvero il cambiamento Leggi l’articolo

  • Le reti industriali fanno funzionare il mondo, ma sono davvero sicure?

    I protocolli di comunicazione per le reti industriali rappresentano la spina dorsale dell’automazione moderna, sia di processo sia di fabbrica, consentendo interoperabilità, controllo in tempo reale e un’integrazione efficiente di dispositivi, sistemi e applicazioni. Tuttavia, molti dei protocolli...

Scopri le novità scelte per te x

Automazione Plus è un network di Quine.
Edra Edizioni s.r.l.
Direzione, amministrazione, redazione, pubblicità
Viale Enrico Forlanini 21
20134 Milano
Tel. +39 02 881841 | C.F./P IVA 13002100157
www.quine.it
Responsabile della Protezione dei Dati: [email protected]
Copyright 2026 - Tutti i diritti riservati