Tecnologie di security: l’Italia è ancora in ritardo su integrazione e automazione
- Tweet
- Pin It
- Condividi per email
-
di Andrea Lambiase, Chief Digital Strategy & Innovation Officer di Axitea
I recenti avvenimenti geopolitici hanno provocato sconvolgimenti nei target, nelle modalità e negli obiettivi degli attacchi cyber: secondo l’ultimo report Clusit, nel primo semestre del 2022 si è registrato un +5% di attacchi in Europa, soprattutto del tipo di information warfare (18,5% del totale) e verso bersagli multipli (+108,3% rispetto al 2021). Ciò perché l’obiettivo principale dei cybercriminali ora è quello di creare quanto più danno possibile e alimentare un clima di insicurezza generalizzato.
L’Italia è ancora in ritardo nell’adozione di una strategia unificata di cybersecurity: le organizzazioni si stanno dotando di diverse tecnologie specifiche, ma manca l’introduzione di una strategia di gestione unificata e di un’architettura “state-of-art”, basata su automazione e cooperazione, per apportare un reale beneficio alla gestione della security in tutta l’organizzazione.
Le piattaforme SOAR consentono di combinare le diverse tecnologie di cui le organizzazioni dispongono in un sistema di monitoraggio e controllo della sicurezza integrato e semplificato, che fornisce alcuni indiscussi vantaggi. Tra questi:
1. Abilitare una risposta agli incidenti rapida, efficiente e co-gestita
Nelle prime fasi di un incidente, i tempi di risposta sono un fattore critico: l’identificazione tempestiva di utenti e dispositivi infetti può minimizzare o contenere l’impatto. Gestendo la sicurezza sulla base di un approccio di co-design, supportato dall’automazione, è possibile strutturare risposte agli incidenti mirate, poiché si definiscono tecnologie di sicurezza e stakeholder a cui attingere nel minor tempo possibile.
2. Utilizzare un processo coerente
La più grande risorsa all’interno di un SOC (Security Operation Center) sono le persone: gli analisti sono il primo punto di riferimento per l’individuazione degli incidenti, l’isolamento dei falsi positivi e la definizione delle azioni di risposta. La tecnologia SOAR consente non solo di generare ‘playbook’ standardizzati per i flussi di risposta, ma anche di esportare i processi verso altre organizzazioni e di condividere informazioni, favorendo così la collaborazione in War Room dedicate alla risoluzione dell’anomalia riscontrata.
3. Condivisione della conoscenza sulle minacce
Con la tecnologia SOAR è possibile sostenere le operazioni di Threat Intelligence, arricchendo le informazioni relative agli incidenti (il nome di un file o di un IP, ad esempio) con fonti di terze parti. In questo modo, gli analisti possono ricevere le giuste evidenze per eseguire double-check e validare rilevamenti basati su tecnologie già in possesso delle organizzazioni vittime. Inoltre, il sistema va a vantaggio di tutta la Community Cyber grazie alla possibilità di esportare le minacce analizzate.
4. Ridurre errori e migliorare l’esecuzione di task ripetitivi
Durante l’investigazione, è molto probabile dover controllare una fonte su più ambienti e dover ricercare stringhe di dati molto complesse, un processo manuale facilmente soggetto ad errori che può rallentare la risposta agli incidenti. La piattaforma di automazione interviene per evitare l’esecuzione di task ripetitivi, consentendo agli analisti di dedicarsi meglio all’investigazione degli eventi, minimizzando gli errori in fasi cruciali di analisi e portando evidenze corrette e comprovate da più fonti.
5. Esportare metriche di qualità dei servizi gestiti
Flussi di risposta alle minacce, metriche di tempi di presa in carico e risoluzione di un incidente, scalabilità e automazione sono tutti elementi che, con una piattaforma SOAR, possono essere esportati verso le organizzazioni attraverso report automatizzati ed integrati per le diverse tecnologie che sono nel perimetro dei servizi di gestione della sicurezza.
Contenuti correlati
-
InnoTrans 2024: Moxa presenta le soluzioni di comunicazione ed elaborazione dati con protezione
Moxa, fornitore di soluzioni di comunicazione basate su IP, si presenterà a InnoTrans 2024 nello stand 550 del padiglione 4.1 ispirandosi al tema “Forging Mobility Ahead” (definire lo sviluppo futuro della mobilità). L’azienda presenterà il primo router...
-
Giochi olimpici di Parigi 2024: il fattore sicurezza
Dopo la conclusione dei campionati europei di calcio ‘Euro 2024’, l’attenzione degli appassionati di sport è ora rivolta ai Giochi Olimpici di Parigi di quest’estate, uno dei più grandi palcoscenici del mondo che proprio per questo è...
-
Security Summit sbarca a Cagliari
L’innovazione digitale è certamente motore di sviluppo per il settore turistico alberghiero, così come può avere enormi potenzialità per le piccole e medie imprese del Made in Italy; imprescindibile è, tuttavia, la consapevolezza dei rischi cyber che...
-
Formazione multi-brand con Sacchi in automazione industriale
Sacchi Elettroforniture, azienda di riferimento nella distribuzione di materiale elettrico e rinnovabili del Nord Italia, prosegue nel suo programma di formazione dedicato a tutti i professionisti del settore elettrico, con l’obiettivo di formare i prossimi esperti e...
-
Quali sono i rischi informatici nell’industria manifatturiera?
Il rapporto Clusit del primo semestre del 2023 ha evidenziato in Italia un aumento del 40% degli attacchi informatici e preoccupa il fatto che il settore manifatturiero sia quello maggiormente colpito L’industria manifatturiera è uno degli obiettivi...
-
La salvezza che viene dagli standard
Il ‘Main Event 2024’ di Consorzio PI Italia ha costituito un momento di confronto su due tematiche molto sentite dall’industria, robotica e cybersecurity, nonché un’occasione per ‘fare il punto’ sulla diffusione ed evoluzione delle tecnologie di comunicazione...
-
Cybersecurity nella PA e nella sanità, l’andamento nei rapporti Clusit
Gli attacchi condotti dalla criminalità organizzata verso l’Italia sono in aumento più che nel resto del mondo, con una percentuale del 65% tra il 2022 e il 2023 (verso una crescita del 12% a livello globale). A...
-
Aeronautica e Spazio: nei prossimi 3-5 anni attesa un’accelerazione inedita di molte professioni
È stato presentato nella sede dell’Agenzia Spaziale Italiana il rapporto “Gi Group Star Matrix: Trend Evolutivi e Futuro delle Professioni nei settori Aeronautica e Spazio”. Il convegno, organizzato da ASI e Gi Group Holding, ha visto la...
-
Le ultime innovazioni per il settore oil&gas e la cybersecurity protagoniste a Piacenza
Dall’escavatore multifunzionale che si trasforma in posa tubi, al programma di testing automatizzato che scopre le vulnerabilità della propria società, fino al “gruppo di intervento anti-hacker”, che interviene in caso di attacco. Sono alcune delle novità presentate...
-
Cybersecurity e trasparenza, Fortinet firma le linee guida Secure by Design della CISA
Fortinet ha rafforzato il proprio impegno di lunga data verso una trasparenza radicale e responsabile, essendo tra i primi firmatari delle linee guida Secure by Design sviluppate dalla Cybersecurity and Infrastructure Security Agency (CISA). Questo atto volontario...
Scopri le novità scelte per te x
-
InnoTrans 2024: Moxa presenta le soluzioni di comunicazione ed elaborazione dati con protezione
Moxa, fornitore di soluzioni di comunicazione basate su IP, si presenterà a InnoTrans 2024 nello stand 550...
-
Giochi olimpici di Parigi 2024: il fattore sicurezza
Dopo la conclusione dei campionati europei di calcio ‘Euro 2024’, l’attenzione degli appassionati di sport è ora...
Notizie Tutti ▶
-
Economia circolare, Siemens e Osai GreenTech al recupero dei metalli preziosi dai RAEE
Nell’economia lineare l’estrazione, la lavorazione e lo smaltimento dei metalli preziosi comportano un consumo...
-
1° ottobre, appuntamento con la II edizione dell’IO-Link Day
Sulla scia del successo della prima edizione, torna l’evento di Consorzio PI Italia dedicato...
-
Hewlett Packard e Danfoss insieme per ridurre il consumo energetico nei data center
Hewlett Packard Enterprise e Danfoss collaborano per la fornitura di HPE IT Sustainability Services...
Prodotti Tutti ▶
-
Sensori di corrente a rilevamento magnetico di Allegro per industria, automotive ed energie rinnovabili
Allegro MicroSystems ha sviluppato i sensori di corrente ad alta potenza ACS37220 e ACS37041,...
-
InnoTrans 2024: Moxa presenta le soluzioni di comunicazione ed elaborazione dati con protezione
Moxa, fornitore di soluzioni di comunicazione basate su IP, si presenterà a InnoTrans 2024...
-
Refrigeratori di acqua di processo ecologici di Parker a basso GWP
Parker Hannifin ha sviluppato Hyperchill Plus-E, un nuovo refrigeratore ecologico per processi industriali utilizzato...