• BitMAT
  • BitMATv
  • Top Trade
  • Linea EDP
  • Itis Magazine
  • Industry 5.0
  • Sanità Digitale
  • ReStart in Green
  • Contattaci
Close Menu
LineaEDPLineaEDP
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    Trending
    • Cyber attacchi: l’Italia è maglia nera mondiale
    • Navigare in rete in modo sicuro: consigli pratici ed accorgimenti per non correre rischi
    • Attacchi informatici: Russia, UE e Asia nel mirino
    • Dynatrace e NVIDIA a supporto delle implementazioni di AI Factory
    • Sicurezza: AI sempre più sfidante
    • Oracle EU Sovereign Cloud conquista le organizzazioni tedesche
    • Progettare il futuro con Red Hat Enterprise Linux 10
    • AI e Partnership pilastri della strategia di SAP
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    LineaEDPLineaEDP
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    LineaEDPLineaEDP
    Sei qui:Home»Categorie Funzionali»Posizione Home-Page»Posizione Primo Piano»HPE analizza le Security Operations

    HPE analizza le Security Operations

    By Redazione LineaEDP20/01/20173 Mins Read
    Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email

    Secondo uno studio dell’azienda la maggior parte dei SOC è al di sotto dei target maturity level, rendendo le organizzazioni vulnerabili in caso di attacco

    hpe_container

    La quarta edizione dello State of Security Operations Report 2017 pubblicata da Hewlett Packard Enterprise (HPE) offre un’analisi approfondita sull’efficacia dei SOC (security operation centers) delle organizzazioni, oltre a illustrare le best practice per mitigare i rischi attraverso l’orizzonte evolutivo della cybersecurity. Grazie ad una sempre maggiore propensione verso un rapido rinnovamento e allineamento delle iniziative di security agli obiettivi di business, il SOC offre alle organizzazioni le basi per proteggere i propri asset più sensibili, identificando al contempo la risposta alle minacce.

    Il report di quest’anno inoltre mostra come la maggior parte dei SOC sia al di sotto dei target maturity level, rendendo le organizzazioni vulnerabili in caso di attacco.

    Il report analizza circa 140 SOC in oltre 180 assessment nel mondo. Ciascun SOC è misurato sul modello HPE Security Operations Maturity Model (SOMM) che valuta individui, processi, tecnologia e funzionalità, inclusi i security operation center. Un SOC ben strutturato sulla base delle specifiche esigenze e flessibile consente alle organizzazioni moderne di monitorare in modo efficace le minacce attuali e future; anche se l’82% dei SOC fatica ad allinearsi a tali criteri ed è al di sotto del maturity level ottimale. Nonostante la capacità di rispondere a questi requisiti registri un miglioramento del 3% su base annua, la maggior parte delle organizzazioni deve far fronte alla mancanza di risorse qualificate e implementare processi il più efficaci possibili.

    “L’edizione 2017 del report indica che, nonostante i decisi investimenti a favore della sicurezza, le organizzazioni spesso si limitano a inseguire nuove procedure o tecnologie anziché inquadrare complessivamente il tema, e ciò le rende vulnerabili di fronte alla velocità e alla sofisticazione dei moderni hacker”, ha dichiarato Matthew Shriner, Vice President, Security Professional Services di Hewlett Packard Enterprise. “I SOC efficaci sono quelli che riescono a mantenere un approccio bilanciato verso la cybersecurity includendo il giusto mix di persone, processi e tecnologie e sfruttando correttamente automazione, analytics, monitoraggio in tempo reale e modelli di hybrid staffing per sviluppare programmi di cyberdifesa maturi e replicabili”.

    Dal report è emerso che:

    • La maturità dei SOC si riduce se si adottano solamente programmi di ricerca delle minacce.L’implementazione di team incaricati di andare alla ricerca di minacce sconosciute è diventata una tendenza assai diffusa nel settore della sicurezza. Se è vero che le aziende che hanno integrato le proprie capacità di monitoraggio in tempo reale con team di questo tipo sono riuscite a incrementare i propri maturity level, è altrettanto vero che contare solo su questo genere di programmi non si rivela efficace.
    • L’automazione totale è un obiettivo non realistico. La carenza di personale specializzato rimane la preoccupazione principale nell’ambito della sicurezza, rendendo l’automazione un elemento essenziale per un SOC di successo. Tuttavia le minacce avanzate richiedono sempre capacità investigative umane così come la valutazione dei rischi richiede un ragionamento umano: ciò rende imperativo il raggiungimento di un equilibrio tra automazione e disponibilità di personale.
    • Focus e obiettivi sono più importanti delle dimensioni di un’organizzazione. Non vi è un collegamento tra le dimensioni di un’azienda e la maturitydel suo centro di cyberdifesa. SOC maturi emergono invece con maggior probabilità da aziende che sfruttano la sicurezza come fattore di differenziazione competitiva, per la leadership di mercato o per allinearsi con il proprio settore.
    • Modelli di staffing e hybrid solutions offrono capacità superiori. Le organizzazioni che mantengono la gestione del rischio internamente per scalare con risorse esterne, come nel caso del ricorso a MSSP (Managed Security Services Provider) per co-staffing o in-sourcing, possono aumentare la propria maturità e colmare il gap di competenze.
    Hewlett Packard Enterprise (HPE) SOC (security operation centers) State of Security Operations Report 2017
    Share. Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email
    Redazione LineaEDP
    • Facebook
    • X (Twitter)

    LineaEDP è parte di BitMAT Edizioni, una casa editrice che ha sede a Milano con copertura a 360° per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation & Communication Technology.

    Correlati

    Navigare in rete in modo sicuro: consigli pratici ed accorgimenti per non correre rischi

    21/05/2025

    Dynatrace e NVIDIA a supporto delle implementazioni di AI Factory

    21/05/2025

    AI e Partnership pilastri della strategia di SAP

    21/05/2025
    Newsletter

    Iscriviti alla Newsletter per ricevere gli aggiornamenti dai portali di BitMAT Edizioni.

    Security Words

    INFRASTRUTTURA APPLICATIVA: PROTEGGIAMOLA

    29/01/2024

    PASSWORD E STRATEGIA

    29/01/2024
    BitMATv – I video di BitMAT
    Transizione 5.0: vuoi il 45% sui software?
    Stormshield: Zero Trust pilastro della security aziendale
    RENTRI: regole pratiche per uscirne vivi
    Vertiv: come evolve il mondo dei data center
    2VS1 incontra GCI: focus sulle competenze
    Defence Tech

    Cyber attacchi: l’Italia è maglia nera mondiale

    22/05/2025

    Attacchi informatici: Russia, UE e Asia nel mirino

    21/05/2025

    Sicurezza: AI sempre più sfidante

    21/05/2025

    Computer ICS sempre sotto minaccia cyber: l’analisi di Kaspersky

    20/05/2025
    Report

    Aziende italiane e Intelligenza Artificiale: a che punto siamo?

    12/05/2025

    L’AI irrompe nel manufacturing

    02/05/2025

    L’AI è il futuro, ma senza dati rimane solo una promessa

    02/05/2025

    IBM X-Force Threat Index 2025: vecchi e nuovi trend delle minacce cyber

    18/04/2025
    Rete BitMAT
    • Bitmat
    • BitMATv
    • Top Trade
    • LineaEdp
    • ItisMagazine
    • Speciale Sicurezza
    • Industry 4.0
    • Sanità Digitale
    • Redazione
    • Contattaci
    NAVIGAZIONE
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    Chi Siamo
    Chi Siamo

    BitMAT Edizioni è una casa editrice che ha sede a Milano con una copertura a 360° per quanto riguarda la comunicazione online ed offline rivolta agli specialisti dell'lnformation & Communication Technology.

    Facebook X (Twitter) Instagram Vimeo LinkedIn RSS
    • Contattaci
    • Cookies Policy
    • Privacy Policy
    • Redazione
    © 2012 - 2025 BitMAT Edizioni - P.Iva 09091900960 - tutti i diritti riservati - Iscrizione al tribunale di Milano n° 293 del 28-11-2018 - Testata giornalistica iscritta al ROC

    Type above and press Enter to search. Press Esc to cancel.