Enterprise risk report: analisi dinamiche contro le Apt

Lo scenario attuale attraverso il quale si snodano gli attacchi informatici avanzati che sfruttano sofisticati metodi occulti e persistenti in grado di ‘bypassare’ le misure di protezione e sicurezza aziendali porta alla luce le lacune della politica governativa del nostro paese. In attesa che anche in Italia si sviluppino, a livello centrale, adeguate strategie di difesa, le aziende si muovono per definire metodologie e identificare le soluzioni più opportune atte a difendersi dalle APT. Ne abbiamo parlato con Antonio Iannuzzi, Country Manager Italy&Malta di Palo Alto Networks.

Pubblicato il 01 Apr 2015

Il fenomeno è in forte ascesa, con discreti ‘casi di successo’ rilevati negli ultimi mesi anche nel nostro paese. Stiamo parlando delle Apt, Advanced Persistent Threat, ossia minacce sofisticate in grado di evolvere intelligentemente eludendo i sistemi di protezione e sicurezza delle aziende. “Negli ultimi dieci mesi abbiamo registrato un’attenzione crescente da parte delle imprese italiane verso una più approfondita conoscenza degli attacchi ‘zero day’ e dei sistemi di protezione che noi chiamiamo WildFire [sistema che identifica malware sconosciuti, exploit zero-day e minacce persistenti avanzate tramite analisi dinamiche in un ambiente virtuale basato su cloud – ndr]”, conferma Antonio Iannuzzi, Country Manager Italy&Malta di Palo Alto Networks. “In questo momento storico decisivo dal punto di vista della sicurezza mondiale, dove il cybercrime ha assunto livelli preoccupanti al punto da spingere il Presidente Obama ad istituire una task force dedicata esclusivamente a questa tematica, pari a quella prevista per la lotta contro il terrorismo, servirebbe un segnale forte anche da parte delle autorità politiche e governative italiane, segnale che però tarda ad arrivare”.

Antonio Iannuzzi, Country Manager Italy&Malta di Palo Alto Networks

In attesa che anche il nostro paese riesca a trovare la strada per ‘istituzionalizzare’ questi aspetti critici su cui oggi si propaga rapidamente la cyberwar (basta leggere quotidianamente i fatti di cronaca per rendersene conto), le aziende private “non rimangono certo ‘alla finestra’ a guardare”, commenta Iannuzzi. “Stiamo registrando, come accennavo, una forte crescita di attenzione verso la ‘security intelligence’, ossia nella definizione da parte delle imprese, devo dire anche quelle pubbliche, di un ‘enterprise security framework’ ossia di un modello metodologico attraverso il quale rispondere dinamicamente e flessibilmente alle minacce, anche e soprattutto in via preventiva”.

Per riuscire a raggiungere un tale livello di ‘intelligence’ è necessario dotarsi di tutti gli strumenti, tecnologici e sistemici per intervenire su organizzazione, processi e persone, lungo tutta la cosiddetta ‘kill chain’, ossia la catena attraverso la quale oggi si sviluppano gli attacchi malware. Uno degli elementi distintivi della proposta di Palo Alto Networks su cui Iannuzzi focalizza l’attenzione è l’Enterprise Risk Report, “un documento di analisi dettagliato erogato periodicamente attraverso il quale il security manager e il Cio di un’azienda riescono ad avere una fotografia immediata non solo delle minacce in corso a livello globale ma, soprattutto, dell’adeguatezza delle proprie infrastrutture e, quindi, del livello di rischio cui è esposta la propria organizzazione”, spiega in conclusione il country manager dell’azienda. “Tale report diventa uno strumento utile anche ai fini della ‘security culture’ aziendale non solo perché fornisce le informazioni utili per sensibilizzare il business agli investimenti tecnologici ma perché diventa un sistema di analisi continuo attraverso il quale governare sistemi, processi e policy”.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Speciale Digital360Awards e CIOsumm.it

Tutti
Update
Keynote
Round table
Video
Digital360Awards e CIOsumm.it, i momenti salienti
Approfondimenti
La sinergia tra CIO e CISO trasforma la cybersecurity in un obiettivo di business strategico
Approfondimenti 
Etica dell’innovazione tecnologica per i CIO: prima chiedersi perché. Poi definire cosa e come
Eventi
Digital360 Awards e CIOsumm.IT, ecco i progetti vincitori
Tavola rotonda
Evoluzione del CIO: da centro di costo a motore strategico del business
Tavola rotonda
Business Process Augmentation: dall’RPA alla GenAI… il dato e tratto
Approfondimenti
Sistemi digitali potenziati: l’intelligenza dei chatbot è nelle mani dei CIO
Tavola rotonda
Intelligenza collaborativa e AI: sfide e opportunità per i CIO nell’era dello Human to Machine (H2M) 
Approfondimenti
Open Source: collaborazione e innovazione nel caos apparente del software libero 
Metodologie
BANI: che cos’è e come l’AI può aiutare i CIO a gestire la felicità (e l’infelicità) dei talenti
Prospettive
AI in un mondo complesso. Tra ordine e disordine, le aziende iniziano a capire la giusta via
Approfondimenti
Intelligenza Umana vs Intelligenza Artificiale insieme. Non invece
Eventi
Digital360 Awards e CIOsumm.IT, al via l’evento conclusivo
Video
Digital360Awards e CIOsumm.it, i momenti salienti
Approfondimenti
La sinergia tra CIO e CISO trasforma la cybersecurity in un obiettivo di business strategico
Approfondimenti 
Etica dell’innovazione tecnologica per i CIO: prima chiedersi perché. Poi definire cosa e come
Eventi
Digital360 Awards e CIOsumm.IT, ecco i progetti vincitori
Tavola rotonda
Evoluzione del CIO: da centro di costo a motore strategico del business
Tavola rotonda
Business Process Augmentation: dall’RPA alla GenAI… il dato e tratto
Approfondimenti
Sistemi digitali potenziati: l’intelligenza dei chatbot è nelle mani dei CIO
Tavola rotonda
Intelligenza collaborativa e AI: sfide e opportunità per i CIO nell’era dello Human to Machine (H2M) 
Approfondimenti
Open Source: collaborazione e innovazione nel caos apparente del software libero 
Metodologie
BANI: che cos’è e come l’AI può aiutare i CIO a gestire la felicità (e l’infelicità) dei talenti
Prospettive
AI in un mondo complesso. Tra ordine e disordine, le aziende iniziano a capire la giusta via
Approfondimenti
Intelligenza Umana vs Intelligenza Artificiale insieme. Non invece
Eventi
Digital360 Awards e CIOsumm.IT, al via l’evento conclusivo

Articoli correlati

Articolo 1 di 2