Guerra alle minacce avanzate

Il report presentato da RSA, rivolto agli executive aziendali, delinea sette passaggi fondamentali atti a sviluppare un approccio intelligence-driven per combattere le minacce avanzate

RSA presenta l’analisi realizzata da un gruppo di noti chief security officer, pensata per aiutare le aziende e le istituzioni a migliorare considerevolmente la conoscenza delle minacce avanzate che vanno dallo spionaggio industriale all’interruzione delle operazioni di business e finanziarie, fino al sabotaggio delle infrastrutture aziendali.
Si tratta del decimo report della serie di ricerche condotte dal Security for Business Innovation Council e offre agli executive aziendali raccomandazioni specifiche su come sviluppare un approccio intelligence-driven per combattere le minacce partendo dallo sviluppo di un programma innovativo in grado di creare un team responsabile della sicurezza delle informazioni.

Il report presentato dalla divisione di Sicurezza di EMC, intitolato “Transforming Information Security: Designing a State-of-the Art Extended Team”, delinea sette passaggi fondamentali per tale trasformazione. Il primo di essi consiste nella ridefinizione ed il rafforzamento delle competenze base dei team, che devono essere focalizzate su aree strategiche quali intelligence sui rischi informatici e analisi e gestione dei dati di sicurezza, consulenza sul rischio, progettazione e applicazione di controlli. In secondo luogo si suggerisce di delegare quei processi di sicurezza “di routine” alle funzioni It, alle diverse business unit e/o a service provider esterni. Inoltre, per particolari specializzazioni, il team di lavoro deve poter essere supportato da esperti, interni o esterni all’azienda.
Nel report si sottolinea l’importanza della collaborazione con le funzioni di business per gestire i rischi informativi e coordinare un approccio oltre che una strategia omogenei. Altro aspetto di rilievo è l’instaurazione dei rapporti di fiducia con gli interlocutori più importanti, come i responsabili dei sistemi principali, i middle manager e i service provider esterni.
Infine, uno sguardo al futuro: in considerazione di una presenza abbastanza scarsa di esperti, per la maggior parte delle aziende l’unica vera soluzione a lungo termine, secondo gli chief security officer, è quella di formare le risorse al proprio interno. Il background di queste persone può comprendere nozioni di sviluppo software, analisi di business, gestione finanziaria, intelligence militare, giurisprudenza, privacy dei dati, scienze dell’informazione e analisi statistica complessa.

Per far sì che questa trasformazione avvenga, la sicurezza deve essere considerata come una responsabilità condivisa che richiede forti collaborazioni per gestire i rischi inerenti al business all’interno di uno scenario di minacce che è in costante evoluzione – spiega Art Coviello, Executive Vice President EMC, Executive Chairman RSA – È fondamentale che le aziende abbiano al loro interno team di sicurezza dotati delle competenze necessarie per svolgere questo lavoro al meglio”.