Nuovo rapporto del Security for Business Innovation Council: arriva l’intelligence-driven security

Nel report “Getting Ahead of Advanced Threats: Achieving Intelligence-driven Information Security” si promuove una nuova dottrina per combattere le minacce avanzate. Denominata “intelligence-driven information security,” tale strategia prevede:
• raccolta sistematica di dati sulla cyber security da istituzioni, aziende, enti e fonti interne per una visione completa dei rischi e dell’esposizione aziendale.
• ricerca continua di potenziali cyber–nemici per sviluppare conoscenze sulle motivazioni d’attacco, tecniche favorite e attività note.
• sviluppo di nuove competenze nei team di sicurezza focalizzate sulla produzione di intelligence.
• un processo efficiente per analisi, fusione e gestione di dati provenienti da fonti multiple, per un’intelligence efficace.
• piena visibilità sulle condizioni all’interno degli ambienti IT, incluse informazioni per identificare comportamenti di sistemi e utenti.
• decisioni prese partendo dalla conoscenza del rischio, e strategie difensive sviluppate sulla conoscenza delle minacce e della posizione dell’azienda stessa.
• best practice, per condividere con altre organizzazioni informazioni sulle minacce.
“L’utilizzo quotidiano della cyber risk intelligence non riguarda più esclusivamente le agenzie governative: è necessario alla sopravvivenza delle aziende”, afferma Art Coviello, Executive Chairman di Rsa. “Rapidità e gravità degli attacchi recenti impongono contromisure urgenti che consentano alle aziende non solo di rilevare le minacce, ma di predire come gli attacchi potrebbero verificarsi, per poter attivare azioni preventive. Combattere le minacce richiederà una nuova impostazione mentale e pratiche notevolmente migliorate per la raccolta, la condivisione e l’implementazione della cyber security intelligence”.