Home Portale BitMat Portale Evidenza Sicurezza: 5 mosse per evitare problemi

Sicurezza: 5 mosse per evitare problemi

-

Tempo di lettura: 2 minuti

A cura di Nicola Attico, Solution Consultant Manager ServiceNow Italia

Nel campo della cybersecurity, molte organizzazioni pensano che siano sufficienti “più mani” per tappare le falle, un po’ come accade quando si imbarca acqua e si sta per affondare. Le stesse organizzazioni, però, falliscono nel trattenere il giusto numero di professionisti che supporti questo tipo di approccio. La carenza globale di professionisti di security, inoltre, renderà ancora più difficile assumere e trattetenere le persone di talento in futuro. Ma siamo sicuri che questo approccio funzioni? Il successo, infatti, si raggiunge lavorando sui processi, più che sulle persone. Le aziende hanno, oggi, l’opportunità di passare da un approccio alla cybersecurity focalizzato su “toppe temporanee” a uno più efficiente e conveniente, per prevenire e risolvere i problemi.

In questo senso molto può fare l’automazione per creare un modello di security robusto, efficiente ed efficace. Questo modello sarebbe complementare alla ricerca di talenti e agli sviluppi tecnologici nel campo della protezione e della rilevazione. Di seguito 5 passi da seguire, per implementare un modello di questo genere:

  1. Fare un assessment imparziale delle capacità di risposta alle vulnerabilità

    Bisogna identificare i punti deboli dell’organizzazione. Questo si può fare attraverso una stima dei rischi esistenti e applicando un punteggio in ogni area, per avere così una piattaforma di partenza. È importante ricordare, anche, che in seguito al GDPR ci muoviamo in uno scenario globale che ha degli obblighi molto rigidi nei confronti della protezione dati dei clienti e nell’ammettere le violazioni agli utenti che vedono coinvolte le proprie informazioni

  2. Accelerare il time-to-benefit

    Ogni azienda dovrebbe avere uno strumento che effettua scansioni interne ed esterne, alla ricerca di vulnerabilità. Questo tool dovrebbe anche effettuare scansioni di autenticazione. Acquisire un vulnerability scan è una priorità.

  3. Risparmiare tempo condividendo i dati tra la security e l’IT

    Le aziende possono creare un punto di vista comune combinando i dati sulle vulnerabilità con quelle delle configurazioni IT, utilizzando idealmente una piattaforma unica. Questo permette anche di mettere le vulnerabilità in ordine di priorità, in base ai sistemi colpiti e assegnare le vulnerabilità ai fornitori per il patching. Strumenti che automatizzano il patch management riducono ulteriormente tempo e risorse, permettendo ai membri dei diversi team di tenere sotto controllo lo stato delle patch aziendali e il conseguente livello di sicurezza

  4. Definire e ottimizzare un processo di end-to-end vulnerability response e automatizzare

    Implementare un processo di risposta alle vulnerabilità aumenta l’accuratezza e riduce di conseguenza i rischi, eliminando ulteriori operazioni. Aggiungendo i workflow e l’automazione a questo processo, otteniamo ancora più efficienza, accelerando il tempo di patching e riducendo le richieste di personale

  5. Trattenere i talenti focalizzandosi sulla cultura d’impresa e l’ambiente

    Abbattendo le barriere interne, ottimizzando i processi e automatizzando il lavoro ripetitivo, i team di security aumenteranno in maniera sostanziale la loro soddisfazione sul lavoro riducendo la frustrazione, rendendo l’azienda un posto migliore in cui lavorare

Redazione BitMAThttps://www.bitmat.it/
BitMAT Edizioni è una casa editrice che ha sede a Milano con una copertura a 360° per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation & Communication Technology.
  • Newsletter

    Iscriviti alla Newsletter per ricevere gli aggiornamenti dai portali di BitMAT Edizioni.

  • I più letti

    Cerved sceglie Bitrock gestire i dati in modo resiliente e scalabile

    Cerved sceglie Bitrock gestire i dati in modo resiliente e scalabile

    Risultati: replicazione continua dei dati, processi quasi in tempo reale, regole aziendali centralizzate, modularità e affidabilità
    oracle

    Oracle cresce del 2% nel Q1 FY21

    L'utile per azione (EPS) GAAP, in aumento del +16% rispetto all'anno precedente, a $ 0,72, quello non-GAAP in aumento del +15%, a $ 0,93

    IIoT: 8 fattori di successo per implementarlo nelle medie imprese

    Una ricerca sui casi d'uso svolta in collaborazione con l'Università di Scienze Applicate di Karlsruhe
    Ecosistema FinTech italiano: prospettive post Covid-19

    Ecosistema FinTech italiano: prospettive post Covid-19

    Cresciuti dal 2016 al 2019 i finanziamenti alle startup attive nel settore, con un CAGR di oltre il 60%
    Blockchain, l'OCSE presenta il suo studio sull’ecosistema italiano

    Blockchain, l’OCSE presenta il suo studio sull’ecosistema italiano

    Occorre assecondare questi percorsi di sviluppo con politiche mirate per una visione strategica del futuro