“C’è una grande asimmetria nel mondo della cybersecurity: è molto più facile essere hacker che essere un’azienda che si deve difendere (a un hacker basta riuscire una volta nel suo intento per vincere, un’azienda deve proteggersi sempre); l’hacking costa poco (nel darknet si trova di tutto al costo di pochi dollari) mentre la security costa molto”.
(Menny Barzilay, esperto internazionale di cybersecurity)
Partendo dalle parole dell’esperto internazionale di cybersecurity, Menny Barzilay, appare evidente che pensare ad una cybersecurity che possa garantire la sicurezza al 100% è pura utopia. Considerando che le sfide di oggi sono decisamente più critiche rispetto al passato, un’adeguata cybersecurity strategy dovrebbe oggi focalizzarsi su quello che sta per succedere più che su quello che sta succedendo o è già successo.
Per rispondere ad una sfida di questo tipo è necessario individuare prontamente ogni evento sospetto, analizzare nel dettaglio gli incidenti, monitorare applicazioni, sistemi e comportamento degli utenti per anticipare le situazioni critiche che potrebbero verificarsi provocando danni al business della propria azienda.
- Che cosa monitorare? Quali sono i perimetri e gli obiettivi?
- Monitoraggio e compliance: come raggiungere visibilità e controllo di quanto accade nei sistemi informativi?
- Perché un SIEM (Security Information and Event Manager) può essere la risposta tecnologica adeguata?
Ne discuteremo in questo webcast con il contributo e l’analisi di Luca Bechelli, Information & Cyber Security Advisor di P4I e Membro del Comitato Scientifico del CLUSIT, ed il supporto di Angelo Salice – BU Manager della BU di Information Security, DI.GI.Internationa (Relatore DI.GI. International)
RELATORI
Sponsored by