Il costo medio riconducibile alla violazione dei dati di una organizzazione ha raggiunto i 3,8 milioni di dollari nel 2015 con un aumento del 23% rispetto al 2013, è quanto emerso da uno studio del Ponemon Institute. È quindi sempre più importante prepararsi a rispondere agli attacchi, ma invece, la stessa società di analisi, indica che il 70% dei responsabili della sicurezza statunitensi non dispone di un piano di risposta.
La risposta di Ibm Security a questa situazione è una strategia di rafforzamento della propria offerta che include l’acquisizione di Resilient Systems, un’operazione che sarà conclusa nel corso di quest’anno.
Accanto a quella per la security intelligence di Ibm QRadar, la piattaforma Incident Response Platform di Resilient Systems (già utilizzata da molte aziende Fortune 500) rappresenta una componente fondamentale dell’offerta dei nuovi servizi Ibm X-Force Incident Response Services, che permettono di prevedere e rispondere agli attacchi informatici, avvalendosi dell’esperienza e della competenza di 3mila consulenti e ricercatori di sicurezza a livello globale.
In particolare, tra i servizi di consulenza e sicurezza gestita per affrontare la risposta a una violazione informatica attraverso i playbook dei Computer Incident Response Team, è stato aggiunto un nuovo servizio di risposta agli incidenti, in grado di ricercare attivamente le minacce e consentire agli esperti di sicurezza di Ibm di gestire gli attacchi in atto attraverso il cloud; parte di questa funzionalità sarà potenziata tramite la tecnologia di Carbon Black che conduce indagini sui dispositivi compromessi per individuare dove si è verificata la prima violazione, mapparla attraverso gli altri dispositivi, contenerla rapidamente e intervenire per arrestarla.
In pratica, con l’acquisizione di Resilient Systems, Ibm potrà disporre di un’offerta integrata end-to-end , che riunirà security analytics, indagini e gestione delle vulnerabilità, oltre alla risposta agli incidenti attraverso un approccio coordinato, volto a proteggere, rilevare e rispondere alle minacce aziendali. Nello specifico, la combinazione di Incident Response Platform di Resilient Systems e Ibm QRadar Security Intelligence Incident Forensics, BigFix, Ibm X-Force Exchange e Ibm Incident Response Services permetterà di affrontare gli incidenti in modo orchestrato.
