Fondato nel 2003, il Verizon Threat Research Advisory Center (VTRAC), divisione di Verizon specializzata sulla sicurezza informatica aziendale, celebra i suoi primi 20 anni.
Nato come unit di Verizon, l’obiettivo del Verizon Threat Research Advisory Center è di aiutare le imprese a creare piani di risposta completi ed efficaci per far fronte agli incedenti di sicurezza. Nel corso della sua storia, l’organizzazione si è ampliata fino a contare nel proprio team più di 200 membri in oltre 150 Paesi. Inclusi investigatori, tecnici di laboratorio forense, analisti di intelligence e data scientist. I membri sono professionisti con esperienza in campo militare, nelle forze dell’ordine e/o IT, ben formati sui procedimenti di indagine penale e civile.
“Sebbene molto sia cambiato nel campo della cybersecurity negli ultimi 20 anni, la missione del VTRAC rimane la stessa. Ossia aiutare i clienti a riconquistare il controllo degli asset compromessi e a difendersi contro le violazioni di dati all’interno delle loro reti,” ha dichiarato Chris Novak, Managing Director di Verizon Threat Research Advisory Center.
6 laboratori forensi digitali globali e 9 centri operativi di sicurezza
La visibilità che la rete di Verizon fornisce è notevole, con oltre 600 incidenti investigati e oltre 29 trilioni di log file analizzati lo scorso anno. Il VTRAC vanta sei laboratori forensi digitali globali e nove centri operativi di sicurezza in America, nell’Asia-Pacifico, in Europa, in Medio Oriente e in Africa.
“Avere una presenza globale e attingere da un’ampia esperienza in differenti settori permette a VTRAC una comprensione più completa delle minacce attuali alla sicurezza”, ha commentato Novak, “Le minacce informatiche variano a seconda dei settori, così come le sfide normative e di conformità nei diversi Paesi. Conoscere come questi componenti si intrecciano è fondamentale per rimanere al passo con l’evoluzione dei rischi di portata globale.”
Le competenze del Verizon Threat Research Advisory Center si sono ampliate nel corso degli anni per adeguarsi ai progressi tecnologici. Ma anche all’aumento dei dispositivi connessi e alla capacità dei criminali informatici di accedere a dati sensibili. Oggi, questi servizi includono forensi digitali, indagini sulle violazioni, risposta agli incidenti, test di penetrazione, red teaming, sicurezza di rete e dei pagamenti. La divisione affronta anche delicate questioni di governance, rischio e conformità, impegnandosi al contrasto del deep e dark web.
“Fino a venti anni fa, i dispositivi IoT non esistevano ancora”, conclude Novak. “Dovevamo svolgere il nostro lavoro in loco, in ambienti fisici, il che rallentava il processo e limitava la nostra visibilità. Oggi, un’azienda di medie dimensioni ha quasi due dozzine di dispositivi IoT. Si tratta di velocità e intelligenza. Si vogliono intercettare gli incidenti prima che diventino eventi di dimensioni notevoli, e si vogliono implementare le analisi per anticipare e sventare minacce future.”
Verizon Threat Research Advisory Center: non solo report
VTRAC supporta anche i clienti e l’intera comunità imprenditoriale nel loro percorso di cybersecurity. Per farlo fornisce preziosi approfondimenti per le operazioni di business e di governance rivolte ai leader del settore della cybersecurity. Il suo rapporto principale, il Data Breach Investigations Report (DBIR), giunto alla sedicesima edizione, è diventato una guida di riferimento sullo stato della cybersecurity a livello globale. Altri rapporti chiave elaborati periodicamente per i leader del settore sono il Payments Security Report e il Mobile Security Report.
Per il mese della consapevolezza sulla Cybersecurity, il team VTRAC ha redatto il “Patch Me If You Can“, una serie di sei blog post riguardanti le numerose minacce alla cybersecurity e i metodi di prevenzione messi in atto in sei diversi settori, quali:
- Servizi finanziari
- Sanità
- Manifatturiero
- Media e Intrattenimento
- Retail
- Piccole e Medie Imprese
“Una parte importante della difesa contro gli attacchi informatici consiste nell’essere consapevoli delle minacce”, ha commentato Curtis Dukes, Vicepresidente esecutivo & Direttore Generale del Center for Internet Security. “Approfittiamo della vasta visibilità della nostra rete per condurre ricerche da cui ricaviamo intuizioni che trasformiamo in rapporti, articoli e altri contenuti. Il nostro obiettivo è quello di fornire ai nostri clienti e a alle altre aziende una visione chiara delle minacce che devono affrontare e un modello di prevenzione e riposta.”
Il VTRAC è un investigatore forense PCI (PFI) approvato a livello globale con oltre 300 certificazioni di cybersecurity.
